Приказ Министерства труда и социальной защиты РФ от 9 ноября 2016 г. N 611н
"Об утверждении профессионального стандарта "Специалист по автоматизации информационно-аналитической деятельности в сфере безопасности"
Приказом Минтруда России от 20 июля 2022 г. N 425Н настоящий документ признан утратившим силу с 1 марта 2023 г.
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266; 2016, N 21, ст. 3002), приказываю:
Утвердить прилагаемый профессиональный стандарт "Специалист по автоматизации информационно-аналитической деятельности в сфере безопасности".
Министр |
М.А. Топилин |
Зарегистрировано в Минюсте РФ 22 ноября 2016 г.
Регистрационный N 44398
Профессиональный стандарт
Специалист по автоматизации информационно-аналитической деятельности в сфере безопасности
(утв. приказом Министерства труда и социальной защиты РФ от 9 ноября 2016 г. N 611н)
|
841 |
|
Регистрационный номер |
I. Общие сведения
Автоматизация информационно-аналитической деятельности (АИАД) в государственных органах, обеспечивающих национальную безопасность |
|
06.031 |
(наименование вида профессиональной деятельности) |
|
Код |
Основная цель вида профессиональной деятельности:
Повышение эффективности поддержки процессов принятия решений в государственных органах, обеспечивающих национальную безопасность, за счет создания и применения информационно-аналитических систем в защищенном исполнении (ИАС) |
Группа занятий:
Руководители подразделений по научным исследованиям и разработкам |
Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
||
Статистики |
Специалисты органов государственной власти |
||
Системные аналитики |
Разработчики программного обеспечения |
||
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы |
Дизайнеры баз данных и администраторы |
||
Специалисты по базам данных и сетям, не входящие в другие группы |
- |
- |
|
(наименование) |
(код ОКЗ) |
(наименование) |
Отнесение к видам экономической деятельности:
Разработка компьютерного программного обеспечения |
|
Деятельность по планированию, проектированию компьютерных систем |
|
Деятельность по обследованию и экспертизе компьютерных систем |
|
Деятельность по подготовке компьютерных систем к эксплуатации |
|
Деятельность консультативная в области компьютерных технологий прочая |
|
Деятельность по управлению компьютерными системами |
|
Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая |
|
Деятельность по созданию и использованию баз данных и информационных ресурсов |
|
Научные исследования и разработки в области технических наук |
|
(наименование вида экономической деятельности) |
II. Описание трудовых функций, входящих в профессиональный стандарт
(функциональная карта вида профессиональной деятельности)
Обобщенные трудовые функции |
Трудовые функции |
||||
код |
наименование |
уровень квалификации |
наименование |
код |
уровень (подуровень) квалификации |
А |
Применение ИАС в защищенном исполнении в процессах АИАД |
7 |
Автоматизированная информационно-аналитическая поддержка процессов принятия решений |
А/01.7 |
7 |
Решение типовых задач обработки информации в ИАС государственных органов, обеспечивающих национальную безопасность |
А/02.7 |
7 |
|||
Решение типовых задач анализа информации в ИАС государственных органов, обеспечивающих национальную безопасность |
А/03.7 |
7 |
|||
В |
Проектирование ИАС в защищенном исполнении |
7 |
Проведение предпроектного обследования служебной деятельности и информационных потребностей автоматизируемых подразделений |
В/01.7 |
7 |
Выбор технологии и основных компонентов обеспечивающей части создаваемых ИАС |
В/02.7 |
7 |
|||
Разработка проектных документов на создаваемые ИАС |
В/03.7 |
7 |
|||
Проектирование обеспечивающей части ИАС |
В/04.7 |
7 |
|||
Исследование эффективности ИАС |
В/05.7 |
7 |
|||
С |
Эксплуатация ИАС в защищенном исполнении |
7 |
Настройка ИАС для решения задач в сфере профессиональной деятельности |
С/01.7 |
7 |
Обеспечение функционирования ИАС |
С/02.7 |
7 |
|||
Обеспечение функционирования средств защиты информации в ИАС |
С/03.7 |
7 |
|||
D |
Организационное управление в ИАС в защищенном исполнении |
7 |
Управление работой коллектива информационно-аналитических работников и специалистов по созданию и эксплуатации ИАС |
D/01.7 |
7 |
Разработка нормативных, методических, организационно-распорядительных документов, регламентирующих функционирование ИАС |
D/02.7 |
7 |
|||
Организация работ по выполнению в ИАС требований защиты информации ограниченного доступа |
D/03.7 |
7 |
|||
Е |
Проведение исследований в области эффективных технологий АИАД |
8 |
Анализ и обобщение результатов научных исследований и разработок в области технологий АИАД |
Е/01.8 |
8 |
Моделирование и исследование технологий АИАД |
Е/02.8 |
8 |
|||
Выработка и внедрение научно обоснованных решений, повышающих эффективность технологий АИАД |
Е/03.8 |
8 |
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция
Наименование |
Применение ИАС в защищенном исполнении в процессах АИАД |
Код |
А |
Уровень квалификации |
7 |
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий |
Сотрудник информационно-аналитического подразделения Системный аналитик Администратор баз данных Специалист по защите информации I категории Специалист по защите информации II категории Специалист по защите информации Инженер-программист I категории Инженер-программист II категории Инженер-программист III категории Инженер-программист |
| |
Требования к образованию и обучению |
Высшее образование - специалитет или магистратура в области информационной безопасности |
Требования к опыту практической работы |
Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
Особые условия допуска к работе |
Наличие допуска к государственной тайне*(3) (при необходимости) |
Другие характеристики |
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области АИАД |
Дополнительные характеристики
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
||
Статистики |
||
Специалисты органов государственной власти |
||
Системные аналитики |
||
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы |
||
Дизайнеры баз данных и администраторы |
||
Специалисты по базам данных и сетям, не входящие в другие группы |
||
- |
Директор (начальник) вычислительного (информационно-вычислительного) центра |
|
- |
Начальник отдела (лаборатории, сектора) по защите информации |
|
- |
||
- |
||
- |
||
- |
||
Научный сотрудник (в области информатики и вычислительной техники) |
||
Начальник отдела (компьютерного обеспечения) |
||
Специалист по защите информации |
||
Администратор баз данных |
||
Инженер - системный программист |
||
Руководитель аналитической группы подразделения по комплексной защите информации |
||
Компьютерная безопасность |
||
Организация и технология защиты информации |
||
Комплексная защита объектов информатизации |
||
Комплексное обеспечение информационной безопасности автоматизированных систем |
||
Информационная безопасность телекоммуникационных систем |
3.1.1. Трудовая функция
Наименование |
Автоматизированная информационноаналитическая поддержка процессов принятия решений |
Код |
А/01.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Формализация задач автоматизированной информационно-аналитической поддержки процессов принятия решений в сфере безопасности в конкретной предметной области |
Мониторинг и ситуационный анализ обстановки в сфере безопасности в конкретной предметной области, в том числе на базе ситуационных центров и геоинформационных автоматизированных систем | |
Решение задач прогнозирования, планирования, выработки решений при различной априорной неопределенности имеющейся информации | |
Оценка эффективности и качества в задачах прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации | |
Необходимые умения |
Разрабатывать формализованные модели, методы и алгоритмы решения типовых задач автоматизированной информационно-аналитической поддержки процессов принятия решений |
Применять методы и средства мониторинга и ситуационного анализа обстановки на базе ситуационных центров и геоинформационных автоматизированных систем | |
Использовать современные модели и методы измерения, прогнозирования, планирования, принятия решений при решении задач поддержки процессов принятия решений | |
Оценивать эффективность и качество в задачах прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации | |
Необходимые знания |
Методологические основы теории принятия решений, теории измерений, теории прогнозирования и планирования |
Способы измерения свойств объектов предметной области | |
Структура, принципы построения и функционирования ситуационных центров | |
Основы построения и функционирования геоинформационных автоматизированных систем | |
Методы оценки эффективности и качества в задачах прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации | |
Методы теории вероятностей, теории случайных процессов и математической статистики | |
Роль и место информационно-аналитической деятельности в системах организационного управления | |
Методологические основы информационно-аналитической деятельности | |
Принципы организации информационно-аналитической деятельности | |
Способы формирования описаний объектов и классов объектов предметной области | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.1.2. Трудовая функция
Наименование |
Решение типовых задач обработки информации в ИАС государственных органов, обеспечивающих национальную безопасность |
Код |
А/02.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Решение теоретико-вероятностных и статистических задач на базе ИАС |
Решения типовых задач обработки информации в ИАС | |
Решение задач распределенной обработки данных в распределенных ИАС | |
Необходимые умения |
Использовать современные модели и методы измерения, прогнозирования, планирования, принятия решений в профессиональной области |
Строить алгоритмы решения типовых задач обработки информации в ИАС | |
Разрабатывать программы реализации в ИАС алгоритмов решения типовых задач обработки информации | |
Применять общенаучные методики, характерные для теории распределенных систем, к решению конкретных задач обработки информации | |
Необходимые знания |
Методологические основы теории принятия решений, теории измерений, теории прогнозирования и планирования |
Способы измерения свойств объектов предметной области | |
Методы теории вероятностей, теории случайных процессов и математической статистики | |
Методы оценки эффективности и качества в задачах прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации | |
Методологические основы, методы и средства построения распределенных ИАС | |
Системы распределенной обработки данных, используемые в ИАС | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.1.3. Трудовая функция
Наименование |
Решение типовых задач анализа информации в ИАС государственных органов, обеспечивающих национальную безопасность |
Код |
А/03.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Выдвижение гипотез, определение границ их применения и подтверждение или опровержение их на практике |
Решение типовых задач анализа информации в ИАС | |
Интерпретация профессионального смысла получаемых формальных результатов | |
Необходимые умения |
Проверять гипотезы и границы их применения в задачах анализа информации в ИАС |
Разрабатывать и применять математические модели и методы решения задач анализа информации в ИАС, создавая соответствующее программное и математическое обеспечение | |
Строить алгоритмы решения типовых задач анализа информации в ИАС и создавать программы их реализации | |
Представлять результаты решения аналитических задач в стандартном виде | |
Интерпретировать профессиональный смысл получаемых результатов анализа информации в ИАС | |
Необходимые знания |
Методологические основы теории принятия решений, теории измерений, теории прогнозирования и планирования |
Способы измерения свойств объектов предметной области | |
Методы теории вероятностей, теории случайных процессов и математической статистики | |
Математические модели, методы и алгоритмы решения типовых задач анализа информации в ИАС | |
Программное обеспечение процесса решения задач анализа информации в ИАС | |
Методические подходы к интерпретации профессионального смысла получаемых результатов анализа информации в ИАС | |
Методы оценки эффективности и качества в задачах прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.2. Обобщенная трудовая функция
Наименование |
Проектирование ИАС в защищенном исполнении |
Код |
B |
Уровень квалификации |
7 |
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий |
Начальник конструкторского отдела Системный аналитик Инженер - системный программист Дизайнер баз данных Инженер по защите информации Специалист по защите информации Специалист по защите информации II категории Специалист по защите информации I категории |
| |
Требования к образованию и обучению |
Высшее образование - специалитет или магистратура в области информационной безопасности |
Требования к опыту практической работы |
Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики |
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области проектирования ИАС |
Дополнительные характеристики
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
||
Системные аналитики |
||
Разработчики программного обеспечения |
||
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы |
||
Дизайнеры баз данных и администраторы |
||
Специалисты по базам данных и сетям, не входящие в другие группы |
||
- |
||
- |
||
- |
||
- |
Инженер по автоматизации и механизации производственных процессов |
|
- |
Начальник отдела (лаборатории, сектора) по защите информации |
|
- |
||
Инженер по защите информации |
||
Научный сотрудник (в области информатики и вычислительной техники) |
||
Специалист по защите информации |
||
Инженер - системный программист |
||
Начальник самостоятельного отдела (лаборатории) (конструкторского, исследовательского, расчетного, экспериментального) |
||
Компьютерная безопасность |
||
Комплексная защита объектов информатизации |
||
Комплексное обеспечение информационной безопасности автоматизированных систем |
||
Информационная безопасность телекоммуникационных систем |
||
Противодействие техническим разведкам |
3.2.1. Трудовая функция
Наименование |
Проведение предпроектного обследования служебной деятельности и информационных потребностей автоматизируемых подразделений |
Код |
B/01.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Реализация типовых методик изучения служебной деятельности автоматизируемых подразделений |
Изучение процессов функционирования автоматизируемых подразделений в целях определения их информационных потребностей | |
Подготовка проектов нормативно-распорядительных документов (приказов, указаний, инструкций) по вопросам создания и эксплуатации ИАС | |
Необходимые умения |
Производить изучение служебной деятельности автоматизируемых подразделений |
Выявлять информационные потребности автоматизируемых подразделений | |
Производить формализацию предметной области с целью создания ИАС | |
Составлять техническое задание на разработку ИАС | |
Готовить проектную документацию на создаваемые ИАС | |
Необходимые знания |
Нормативная база, регламентирующая создание и эксплуатацию ИАС |
Назначение и классификация информационных и аналитических систем, систем управления | |
Инструкции по организации обследования автоматизируемых подразделений | |
Специфические особенности функционирования подразделений, подлежащих автоматизации | |
Структуры функциональной и обеспечивающих частей ИАС | |
Методы проведения предпроектного обследования при разработке ИАС | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.2.2. Трудовая функция
Наименование |
Выбор технологии и основных компонентов обеспечивающей части создаваемых ИАС |
Код |
B/02.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Формирование функциональной части ИАС |
Формирование технологии функционирования ИАС | |
Формирование конфигурации и состава обеспечивающей части ИАС | |
Формирование комплекса мер защиты информации при создании ИАС | |
Необходимые умения |
Строить инфологическую модель предметной области |
Описывать функциональную часть ИАС | |
Выбирать эффективную технологию функционирования ИАС на базе моделирования | |
Производить сравнительный анализ вариантов конфигураций и состава обеспечивающей части ИАС | |
Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности | |
Классифицировать и оценивать угрозы информационной безопасности для объекта информатизации | |
Выбирать состав комплекса средств защиты информации в ИАС | |
Необходимые знания |
Средства и методы хранения и передачи информации |
Принципы построения защищенных телекоммуникационных систем | |
Нормативная база, регламентирующая создание и эксплуатацию ИАС | |
Назначение и классификация информационных и аналитических систем, систем управления | |
Структура функциональной и обеспечивающих частей ИАС | |
Методы проектирования ИАС | |
Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Другие характеристики |
- |
3.2.3. Трудовая функция
Наименование |
Разработка проектных документов на создаваемые ИАС |
Код |
B/03.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Разработка технических заданий на проектирование ИАС |
Подготовка проектной документации на создаваемые ИАС | |
Разработка проектных документов на средства защиты информации создаваемых ИАС | |
Необходимые умения |
Готовить проекты технических заданий на проектирование ИАС |
Готовить проекты нормативно-распорядительных документов (приказов, указаний, инструкций) по вопросам создания и эксплуатации ИАС | |
Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности | |
Классифицировать и оценивать угрозы информационной безопасности для объекта информатизации | |
Составлять эксплуатационную и проектную документацию на систему защиты информации | |
Необходимые знания |
Нормативная база, регламентирующая создание и эксплуатацию ИАС |
Назначение и классификация информационных и аналитических систем, систем управления | |
Структура функциональной и обеспечивающих частей ИАС | |
Методы проектирования ИАС | |
Принципы эксплуатации и сопровождения ИАС | |
Источники и классификация угроз информационной безопасности | |
Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации | |
Национальные, межгосударственные и международные стандарты в области информационной безопасности | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.2.4. Трудовая функция
Наименование |
Проектирование обеспечивающей части ИАС |
Код |
B/04.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Проектирование информационно-лингвистического обеспечения ИАС |
Проектирование программного и математического обеспечения ИАС | |
Проектирование технического обеспечения ИАС | |
Необходимые умения |
Разрабатывать проекты информационно-лингвистического обеспечения |
Работать с интегрированной средой разработки программного обеспечения | |
Формализовывать предметную область с целью создания баз данных и экспертных систем | |
Разрабатывать проекты программного обеспечения ИАС | |
Разрабатывать проекты математического обеспечения ИАС | |
Разрабатывать проекты технического обеспечения ИАС | |
Необходимые знания |
Общие сведения о методах проектирования, документирования, разработки, тестирования и отладки компонентов обеспечивающей части ИАС |
Основные модели данных, модели представления знаний и программные средства работы с ними | |
Логико-лингвистические основы обработки данных и знаний в ИАС | |
Принципы проектирования реляционных баз данных | |
Основные функциональные возможности современных систем управления базами данных | |
Структуры функциональной и обеспечивающих частей ИАС | |
Методы проектирования ИАС | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.2.5. Трудовая функция
Наименование |
Исследование эффективности ИАС |
Код |
B/05.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Формирование основных показателей и критериев эффективности ИАС |
Оценка эффективности ИАС методами моделирования | |
Оценка эффективности средств защиты информации в ИАС методами моделирования | |
Необходимые умения |
Решать задачи исследования и оценки эффективности ИАС методами моделирования |
Применять языковые, программные и аппаратные средства исследования эффективности технологических процессов обработки информации в ИАС | |
Классифицировать и оценивать угрозы информационной безопасности для объекта информатизации | |
Необходимые знания |
Методы оценки эффективности и качества в задачах прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации |
Методы теории вероятностей, теории случайных процессов и математической статистики | |
Методологические основы, методы и средства математического моделирования ИАС | |
Критерии и показатели эффективности ИАС | |
Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Другие характеристики |
- |
3.3. Обобщенная трудовая функция
Наименование |
Эксплуатация ИАС в защищенном исполнении |
Код |
C |
Уровень квалификации |
7 |
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий |
Сотрудник информационно-аналитического подразделения Администратор баз данных Администратор сети Инженер по защите информации Специалист по защите информации I категории Специалист по защите информации II категории Специалист по защите информации Инженер-программист I категории Инженер-программист II категории Инженер-программист III категории Инженер-программист |
|
| ||
Требования к образованию и обучению |
Высшее образование - специалитет или магистратура в области информационной безопасности |
|
Требования к опыту практической работы |
Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
|
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
|
Другие характеристики |
- |
Дополнительные характеристики
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
||
Специалисты органов государственной власти |
||
Системные аналитики |
||
Дизайнеры баз данных и администраторы |
||
Специалисты по базам данных и сетям, не входящие в другие группы |
||
- |
||
- |
||
- |
||
- |
||
- |
Начальник отдела (лаборатории, сектора) по защите информации |
|
- |
||
- |
||
- |
||
Научный сотрудник (в области информатики и вычислительной техники) |
||
Начальник лаборатории (в прочих отраслях) |
||
Начальник отдела (компьютерного обеспечения) |
||
Специалист по защите информации |
||
Администратор баз данных |
||
Администратор вычислительной сети |
||
Инженер - системный программист |
||
Руководитель аналитической группы подразделения по комплексной защите информации |
||
Руководитель группы подразделения по комплексной защите информации |
||
Криптография |
||
Компьютерная безопасность |
||
Организация и технология защиты информации |
||
Комплексная защита объектов информатизации |
||
Комплексное обеспечение информационной безопасности автоматизированных систем |
||
Информационная безопасность телекоммуникационных систем |
||
Противодействие техническим разведкам |
3.3.1. Трудовая функция
Наименование |
Настройка ИАС для решения задач в сфере профессиональной деятельности |
Код |
C/01.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Настройка ИАС для решения задач распределенной обработки информации |
Настройка ИАС для решения информационно-аналитических задач | |
Настройка ИАС для поддержки процессов организационного управления | |
Необходимые умения |
Решать задачи построения и эксплуатации распределенных автоматизированных систем обработки данных |
Применять ИАС в информационно-аналитической деятельности | |
Применять ИАС в процессах организационного управления | |
Применять общенаучные методики, характерные для теории распределенных систем, к решению конкретных задач информационно-аналитической деятельности | |
Сопровождать ИАС, локальные сети | |
Необходимые знания |
Методологические основы, методы и средства построения ИАС |
Системы распределенной обработки данных, используемые в ИАС | |
Роль и место информационно-аналитической деятельности в системах организационного управления | |
Методологические основы информационно-аналитической деятельности | |
Методологические основы организационного управления | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Другие характеристики |
- |
3.3.2. Трудовая функция
Наименование |
Обеспечение функционирования ИАС |
Код |
C/02.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Наладка ИАС на всех этапах их жизненного цикла |
Обслуживание ИАС на всех этапах их жизненного цикла | |
Восстановление работоспособности ИАС при внештатных ситуациях | |
Необходимые умения |
Устанавливать корреспондентские отношения с источниками информации |
Взаимодействовать с вычислительными системами и базами данных в телекоммуникационном режиме и работать в глобальных компьютерных сетях | |
Осуществлять наладку компонентов обеспечивающей части ИАС на всех этапах их жизненного цикла | |
Производить обслуживание компонентов обеспечивающей части ИАС на всех этапах их жизненного цикла | |
Восстанавливать работоспособность компонентов обеспечивающей части ИАС при внештатных ситуациях | |
Применять защищенные протоколы, межсетевые экраны, средства обнаружения вторжений в компьютерные сети | |
Осуществлять меры противодействия нарушениям сетевой безопасности с использованием программных и программно-аппаратных средств защиты информации | |
Необходимые знания |
Нормативная база, регламентирующая создание и эксплуатацию специальных ИАС |
Назначение и классификация информационных и аналитических систем, систем управления | |
Структуры функциональной и обеспечивающих частей специальных ИАС | |
Принципы эксплуатации и сопровождения ИАС | |
Программные и программно-аппаратные средства защиты информации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.3.3. Трудовая функция
Наименование |
Обеспечение функционирования средств защиты информации в ИАС |
Код |
C/03.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Настройка, эксплуатация, обслуживание средств защиты информации на всех этапах жизненного цикла ИАС |
Восстановление работоспособности средств защиты информации ИАС при внештатных ситуациях | |
Подготовка проектов нормативно-распорядительных документов (приказов, указаний, инструкций) по вопросам эксплуатации средств защиты информации ИАС | |
Необходимые умения |
Настраивать и обслуживать средств защиты информации на всех этапах жизненного цикла ИАС |
Восстанавливать средства защиты информации ИАС в полном объеме | |
Применять защищенные протоколы, межсетевые экраны, средства обнаружения вторжений в компьютерные сети | |
Осуществлять меры противодействия нарушениям сетевой безопасности с использованием программных и программно-аппаратных средств защиты информации | |
Использовать средства защиты, предоставляемые системами управления базами данных | |
Готовить проекты нормативно-распорядительных документов по вопросам эксплуатации средств защиты информации ИАС | |
Необходимые знания |
Нормативная база, регламентирующая создание и эксплуатацию ИАС |
Назначение и классификация информационных и аналитических систем, систем управления | |
Методы настройки, обслуживания и восстановления средств защиты информации на всех этапах жизненного цикла ИАС | |
Структуры функциональной и обеспечивающих частей ИАС | |
Принципы эксплуатации и сопровождения ИАС | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.4. Обобщенная трудовая функция
Наименование |
Организационное управление в ИАС в защищенном исполнении |
Код |
D |
Уровень квалификации |
7 |
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий |
Начальник аналитического отдела (лаборатории, сектора) Руководитель информационно-аналитического подразделения Руководитель подразделения по эксплуатации ИАС Руководитель подразделения по комплексной защите информации |
| |
Требования к образованию и обучению |
Высшее образование - специалитет или магистратура в области информационной безопасности и Дополнительное профессиональное образование - программы повышения квалификации в области организационного управления |
Требования к опыту практической работы |
Не менее трех лет в области автоматизации информационно-аналитической деятельности |
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики |
- |
Дополнительные характеристики
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
Руководители подразделений по научным исследованиям и разработкам |
||
Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
||
Специалисты органов государственной власти |
||
Дизайнеры баз данных и администраторы |
||
Специалисты по базам данных и сетям, не входящие в другие группы |
||
- |
Директор (начальник) вычислительного (информационно-вычислительного) центра |
|
- |
Начальник отдела (лаборатории, сектора) по защите информации |
|
- |
||
- |
||
- |
||
- |
||
Главный специалист по защите информации |
||
Начальник лаборатории (в прочих отраслях) |
||
Начальник отдела (компьютерного обеспечения) |
||
Специалист по защите информации |
||
Администратор баз данных |
||
Администратор вычислительной сети |
||
Начальник самостоятельного научно-технического отдела (бюро, группы) по комплексной защите информации |
||
Руководитель аналитической группы подразделения по комплексной защите информации |
||
Руководитель группы подразделения по комплексной защите информации |
||
Криптография |
||
Компьютерная безопасность |
||
Организация и технология защиты информации |
||
Комплексная защита объектов информатизации |
||
Комплексное обеспечение информационной безопасности автоматизированных систем |
||
Информационная безопасность телекоммуникационных систем |
||
Противодействие техническим разведкам |
3.4.1. Трудовая функция
Наименование |
Управление работой коллектива информационно-аналитических работников и специалистов по созданию и эксплуатации ИАС |
Код |
D/01.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Управление работой коллектива информационно-аналитических работников |
Управление работой специалистов по созданию и эксплуатации ИАС | |
Управление работой специалистов по созданию и эксплуатации средств защиты информации в ИАС | |
Необходимые умения |
Работать в коллективе, принимать управленческие решения и оценивать их эффективность |
Организовывать работу информационно-аналитического подразделения | |
Организовывать процессы создания и эксплуатации ИАС | |
Организовывать процессы создания и эксплуатации средств защиты ИАС | |
Необходимые знания |
Научные основы, цели, принципы, методы и технологии управленческой деятельности |
Принципы и методы организации работы в информационно-аналитическом подразделении | |
Принципы и методы организации работы специалистов по созданию и эксплуатации ИАС | |
Принципы и методы организации работы специалистов по созданию и эксплуатации средств защиты в ИАС | |
Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.4.2. Трудовая функция
Наименование |
Разработка нормативных, методических, организационно-распорядительных документов, регламентирующих функционирование ИАС |
Код |
D/02.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Разработка нормативных документов, регламентирующих функционирование ИАС |
Разработка методических документов, регламентирующих функционирование ИАС | |
Разработка организационно-распорядительных документов, регламентирующих функционирование ИАС | |
Необходимые умения |
Разрабатывать проекты нормативно-распорядительных документов (приказы, указания, инструкции) по вопросам создания и эксплуатации ИАС |
Разрабатывать проекты нормативных документов, регламентирующих функционирование ИАС | |
Разрабатывать проекты методических документов, регламентирующих функционирование ИАС | |
Разрабатывать проекты организационно-распорядительных документов, регламентирующих функционирование ИАС | |
Необходимые знания |
Нормативная база, регламентирующая создание и эксплуатацию ИАС |
Назначение и классификация информационных и аналитических систем, систем управления | |
Основные методы организационного обеспечения процесса разработки документов, регламентирующих функционирование ИАС | |
Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.4.3. Трудовая функция
Наименование |
Организация работ по выполнению в ИАС требований защиты информации ограниченного доступа |
Код |
D/03.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Формирование комплекса мер (принципов, правил, процедур, практических приемов, методов, средств) для защиты в ИАС информации ограниченного доступа |
Организация применения защищенных протоколов, межсетевых экранов и средств обнаружения вторжений для защиты информации в сетях | |
Управление процессом разработки моделей угроз и моделей нарушителя безопасности компьютерных систем | |
Организация процесса разработки частных политик безопасности компьютерных систем, в том числе политик управления доступом и информационными потоками | |
Необходимые умения |
Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности |
Классифицировать и оценивать угрозы информационной безопасности для объекта информатизации | |
Организовывать реализацию мер противодействия нарушениям сетевой безопасности с использованием различных программных и аппаратных средств защиты |
|
Определять методы управления доступом, типы доступа и правила разграничения доступа |
Определять типы субъектов доступа и объектов доступа, являющихся объектами защиты | |
Организовывать процесс применения защищенных протоколов, межсетевых экранов, средств обнаружения вторжений для защиты информации в сетях | |
Организовывать процесс применения отечественных и зарубежных стандартов в области защиты информации для проектирования, разработки и оценки защищенности компьютерных систем | |
Необходимые знания |
Источники и классификация угроз информационной безопасности |
Принципы функционирования автоматизированных систем поддержки документооборота и их безопасности | |
Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации | |
Основные методы организационного обеспечения информационной безопасности ИАС | |
Основные виды угроз безопасности операционных систем | |
Защитные механизмы и средства обеспечения безопасности операционных систем | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.5. Обобщенная трудовая функция
Наименование |
Проведение исследований в области эффективных технологий АИАД |
Код |
E |
Уровень квалификации |
8 |
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий |
Начальник научно-исследовательского подразделения Руководитель информационно-аналитического подразделения Главный (ведущий) научный сотрудник Главный специалист Научный консультант |
| |
Требования к образованию и обучению |
Высшее образование - специалитет или магистратура в области информационной безопасности и Дополнительное профессиональное образование - программы повышения квалификации в области автоматизации информационно-аналитической деятельности или Высшее образование - аспирантура (адъюнктура) и Дополнительное профессиональное образование - программы повышения квалификации в области автоматизации информационно-аналитической деятельности |
Требования к опыту практической работы |
Не менее пяти лет в составе коллективов по выполнению научно-исследовательских и (или) опытно-конструкторских работ в области АИАД (для имеющих высшее образование - специалитет или магистратура в области информационной безопасности) или не менее двух лет в составе коллективов по выполнению научно-исследовательских и (или) опытно-конструкторских работ в области АИАД (для имеющих высшее образование - аспирантура (адъюнктура)) |
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики |
- |
Дополнительные характеристики
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
Руководители подразделений по научным исследованиям и разработкам |
||
Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
||
Статистики |
||
Системные аналитики |
||
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы |
||
Специалисты по базам данных и сетям, не входящие в другие группы |
||
- |
Директор (начальник) вычислительного (информационно-вычислительного) центра |
|
- |
||
- |
||
- |
||
- |
Начальник отдела (лаборатории, сектора) по защите информации |
|
Главный специалист по защите информации |
||
Научный сотрудник (в области информатики и вычислительной техники) |
||
Начальник отдела (компьютерного обеспечения) |
||
Начальник научно-исследовательского подразделения, в состав которого входят научно-исследовательские отделы и лаборатории |
||
Начальник самостоятельного научно-исследовательского отдела (лаборатории, бюро, группы) по комплексной защите информации |
||
Руководитель аналитической группы подразделения по комплексной защите информации |
||
Компьютерная безопасность |
||
Организация и технология защиты информации |
||
Комплексная защита объектов информатизации |
||
Комплексное обеспечение информационной безопасности автоматизированных систем |
||
Информационная безопасность телекоммуникационных систем |
||
Теоретические основы информатики |
||
Теоретические основы математического моделирования, численные методы и комплексы программ |
||
Методы и системы защиты информации и информационной безопасности |
3.5.1. Трудовая функция
Наименование |
Анализ и обобщение результатов научных исследований и разработок в области технологий АИАД |
Код |
E/01.8 |
Уровень (подуровень) квалификации |
8 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Обработка, анализ и систематизация научно-технической информации в области эффективных технологий АИАД |
Анализ современных тенденций развития технологий АИАД | |
Изучение отечественного и зарубежного опыта применения стандартов в области защиты информации в ИАС | |
Необходимые умения |
Применять современные методы и средства автоматизированного сбора, обработки и анализа научно-технической информации в области технологий АИАД |
Систематизировать и обобщать результаты анализа научно-технической информации в области технологий АИАД | |
Использовать национальные, межгосударственные и международные стандарты в области информационной безопасности и опыт их применения | |
Необходимые знания |
Методологические основы информационно-аналитической деятельности |
Принципы организации информационно-аналитической деятельности | |
Способы формирования описаний объектов и классов объектов предметной области | |
Методы теории вероятностей, теории случайных процессов и математической статистики | |
Нормативные документы, регламентирующие создание и эксплуатацию ИАС | |
Национальные, межгосударственные и международные стандарты в области информационной безопасности | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.5.2. Трудовая функция
Наименование |
Моделирование и исследование технологий АИАД |
Код |
E/02.8 |
Уровень (подуровень) квалификации |
8 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Разработка и исследование формализованных моделей автоматизированных технологий информационно-аналитической деятельности в сфере безопасности |
Разработка и исследование технологических процессов обработки и анализа информации в ИАС | |
Формирование оптимальных решений в области АИАД | |
Необходимые умения |
Строить и исследовать формализованные модели в области АИАД |
Решать задачи исследования ИАС методами моделирования | |
Применять языки моделирования, программные и аппаратные средства исследования эффективности технологических процессов обработки информации в ИАС | |
Решать основные типы оптимизационных задач | |
Необходимые знания |
Методологические основы, методы и средства моделирования в области АИАД |
Методы построения и исследования математических моделей в области АИАД | |
Методы теории вероятностей, теории случайных процессов и математической статистики | |
Критерии и показатели эффективности технологий АИАД | |
Методы планирования и оптимизации компьютерных экспериментов в области АИАД | |
Методы решения оптимизационных задач различных классов с учетом особенностей компьютерной реализации алгоритмов и анализа алгоритмической сложности | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.5.3. Трудовая функция
Наименование |
Выработка и внедрение научно обоснованных решений, повышающих эффективность технологий АИАД |
Код |
E/03.8 |
Уровень (подуровень) квалификации |
8 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Обработка, анализ и систематизация результатов выполненных научных исследований в области эффективных технологий АИАД |
Оценка эффективности полученных научных результатов | |
Апробация и внедрение разработанных эффективных технологий АИАД | |
Необходимые умения |
Обрабатывать, систематизировать результаты и производить анализ результатов научных исследований в области АИАД |
Применять научные методы оценки эффективности технологий АИАД | |
Разрабатывать научно-техническую документацию по результатам выполненных исследований в области АИАД | |
Производить апробацию результатов выполненных исследований в области АИАД | |
Необходимые знания |
Методы теории вероятностей, теории случайных процессов и математической статистики |
Критерии и показатели эффективности технологий АИАД | |
Методы и средства повышения эффективности технологий АИАД | |
Методы апробации и внедрения результатов научных исследований | |
Требования нормативных документов по оформлению научно-технической продукции | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
IV. Сведения об организациях - разработчиках профессионального стандарта
4.1. Ответственная организация-разработчик
ЗАО "Ассоциация специалистов информационных систем", город Санкт-Петербург | |
Генеральный директор |
Солодянников Александр Владимирович |
4.2. Наименования организаций-разработчиков
1 |
Межрегиональная общественная организация "Ассоциация защиты информации", город Москва |
2 |
ФГКОУ ВО "Академия Федеральной службы безопасности Российской Федерации", город Москва |
3 |
ФГУП "Научно-технический центр "Атлас", город Москва |
4 |
Федеральное учебно-методическое объединение по укрупненной группе специальностей и направлений подготовки "Информационная безопасность", город Москва |
______________________________
*(1) Общероссийский классификатор занятий.
*(2) Общероссийский классификатор видов экономической деятельности.
*(3) Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Собрание законодательства Российской Федерации, 1996, N 15, ст. 1768; 1997, N 41, ст.ст. 4673, 8220, 8221, 8222, 8223, 8224, 8225, 8226, 8227, 8228, 8229, 8230, 8231, 8232, 8233, 8234, 8235; 2002, N 52, ст. 5288; 2003, N 6, ст. 549, N 27, ст. 2700, N 46, ст. 4449; 2004, N 27, ст. 2711, N 35, ст. 3607; 2007, N 49, ст. 6055, ст. 6079; 2009, N 29, ст. 3617; 2010, N 47, ст. 6033; 2011, N 30, ст. 4590, ст. 4596, N 46, ст. 6407; 2013, N 51, ст. 6697; 2015, N 10, ст. 1393).
*(4) Единый квалификационный справочник должностей руководителей, специалистов и других служащих.
*(5) Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
*(6) Общероссийский классификатор специальностей по образованию.
*(7) Общероссийский классификатор специальностей высшей научной квалификации.
Утвержден профстандарт специалиста по автоматизации информационно-аналитической деятельности в сфере безопасности.
В нем дана характеристика трудовых функций в зависимости от уровня квалификации (выполняемые трудовые действия, необходимые умения и знания). Приведены требования к образованию и обучению, опыту практической работы. Указаны особые условия допуска к работе.
Основная цель профессиональной деятельности данного специалиста - повышение эффективности поддержки процессов принятия решений в госорганах, обеспечивающих национальную безопасность, за счет создания и применения информационно-аналитических систем в защищенном исполнении.
Профстандарт применяется работодателями при формировании кадровой политики и в управлении персоналом, при организации обучения и аттестации работников, заключении трудовых договоров, разработке должностных инструкций и установлении систем оплаты труда. Его также могут использовать организации профобразования при разработке профессиональных образовательных программ.
Приказ Министерства труда и социальной защиты РФ от 9 ноября 2016 г. N 611н "Об утверждении профессионального стандарта "Специалист по автоматизации информационно-аналитической деятельности в сфере безопасности"
Зарегистрировано в Минюсте РФ 22 ноября 2016 г.
Регистрационный N 44398
Настоящий приказ вступает в силу по истечении 10 дней после дня его официального опубликования
Текст приказа опубликован на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru) 23 ноября 2016 г.
Приказом Минтруда России от 20 июля 2022 г. N 425Н настоящий документ признан утратившим силу с 1 марта 2023 г.