Приказ Министерства труда и социальной защиты РФ от 1 ноября 2016 г. N 598н
"Об утверждении профессионального стандарта "Специалист по безопасности компьютерных систем и сетей"
Приказом Минтруда России от 14 сентября 2022 г. N 533Н настоящий документ признан утратившим силу с 1 марта 2023 г.
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266; 2016, N 21, ст. 3002), приказываю:
Утвердить прилагаемый профессиональный стандарт "Специалист по безопасности компьютерных систем и сетей".
Министр |
М.А. Топилин |
Зарегистрировано в Минюсте 28 ноября 2016 г.
Регистрационный номер N 44464
См. справку о профессиональных стандартах
См.:
должностную инструкцию руководителя группы (специализированной в прочих отраслях) (администрирование средств защиты информации в компьютерных системах и сетях)
должностную инструкцию руководителя группы (функциональной в прочих областях деятельности) (администрирование средств защиты информации в компьютерных системах и сетях)
должностную инструкцию руководителя отдела систем защиты информации (администрирование средств защиты информации в компьютерных системах и сетях)
должностную инструкцию руководителя департамента (отдела) исследований и разработок (администрирование средств защиты информации в компьютерных системах и сетях)
должностную инструкцию заместителя руководителя департамента (отдела) исследований и разработок (администрирование средств защиты информации в компьютерных системах и сетях)
должностную инструкцию эксперта по анализу защищенности компьютерных систем и сетей (администрирование средств защиты информации в компьютерных системах и сетях)
должностную инструкцию ведущего (старшего) специалиста по защите информации (администрирование средств защиты информации в компьютерных системах и сетях)
должностную инструкцию главного специалиста по защите информации (администрирование средств защиты информации в компьютерных системах и сетях)
должностную инструкцию специалиста по защите информации в компьютерных системах и сетях (администрирование средств защиты информации в компьютерных системах и сетях)
должностную инструкцию инженера-программиста по технической защите информации (администрирование средств защиты информации в компьютерных системах и сетях)
должностную инструкцию инженера-программиста (администрирование средств защиты информации в компьютерных системах и сетях)
должностную инструкцию инженера-программиста по технической защите информации I категории (администрирование средств защиты информации в компьютерных системах и сетях)
должностную инструкцию инженера-программиста по технической защите информации II категории (администрирование средств защиты информации в компьютерных системах и сетях)
должностную инструкцию инженера-программиста I категории (администрирование средств защиты информации в компьютерных системах и сетях)
должностную инструкцию инженера-программиста II категории (администрирование средств защиты информации в компьютерных системах и сетях)
должностную инструкцию инженера-программиста III категории (администрирование средств защиты информации в компьютерных системах и сетях)
должностную инструкцию администратора по обеспечению безопасности информации (администрирование средств защиты информации в компьютерных системах и сетях)
должностную инструкцию администратора безопасности компьютерных систем и сетей (администрирование средств защиты информации в компьютерных системах и сетях)
должностную инструкцию техника по безопасности компьютерных систем и сетей (обслуживание средств защиты информации в компьютерных системах и сетях)
должностную инструкцию техника по защите информации I категории (обслуживание средств защиты информации в компьютерных системах и сетях)
должностную инструкцию техника по защите информации II категории (обслуживание средств защиты информации в компьютерных системах и сетях)
должностную инструкцию техника по защите информации (обслуживание средств защиты информации в компьютерных системах и сетях)
Профессиональный стандарт
Специалист по безопасности компьютерных систем и сетей
(утв. приказом Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. N 598н)
I. Общие сведения
|
842 |
|
Регистрационный |
Защита информации в компьютерных системах и сетях |
|
06.032 |
(наименование вида профессиональной деятельности) |
|
Код |
Основная цель вида профессиональной деятельности:
Обеспечение безопасности информации в компьютерных системах и сетях в условиях существования угроз их информационной безопасности |
Группа занятий:
Руководители подразделений по научным исследованиям и разработкам |
Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
||
Специалисты органов государственной власти |
Системные аналитики |
||
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы |
Системные администраторы |
||
Специалисты по компьютерным сетям |
Специалисты по базам данных и сетям, не входящие в другие группы |
||
Среднетехнический персонал на государственной службе, не входящий в другие группы |
Специалисты-техники по эксплуатации ИКТ |
||
Специалисты-техники по компьютерным сетям и системам |
- |
- |
|
(наименование) |
(код ОКЗ) |
(наименование) |
Отнесение к видам экономической деятельности:
Разработка компьютерного программного обеспечения |
|
Деятельность по планированию, проектированию компьютерных систем |
|
Деятельность по обследованию и экспертизе компьютерных систем |
|
Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая |
|
Научные исследования и разработки в области технических наук |
|
(наименование вида экономической деятельности) |
II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности)
Обобщенные трудовые функции |
Трудовые функции |
||||
код |
наименование |
уровень квалификации |
наименование |
код |
уровень (подуровень) квалификации |
А |
Обслуживание средств защиты информации в компьютерных системах и сетях |
5 |
Обслуживание программно-аппаратных средств защиты информации в операционных системах |
А/01.5 |
5 |
Обслуживание программно-аппаратных средств защиты информации в компьютерных сетях |
А/02.5 |
5 |
|||
Обслуживание средств защиты информации прикладного и системного программного обеспечения |
А/03.5 |
5 |
|||
В |
Администрирование средств защиты информации в компьютерных системах и сетях |
6 |
Администрирование подсистем защиты информации в операционных системах |
В/01.6 |
6 |
Администрирование программно-аппаратных средств защиты информации в компьютерных сетях |
В/02.6 |
6 |
|||
Администрирование средств защиты информации прикладного и системного программного обеспечения |
В/03.6 |
6 |
|||
С |
Оценивание уровня безопасности компьютерных систем и сетей |
7 |
Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации |
С/01.7 |
7 |
Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей |
С/02.7 |
7 |
|||
Проведение анализа безопасности компьютерных систем |
С/03.7 |
7 |
|||
Проведение сертификации программно-аппаратных средств защиты информации и анализ результатов |
С/04.7 |
7 |
|||
Проведение инструментального мониторинга защищенности компьютерных систем и сетей |
С/05.7 |
7 |
|||
Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов |
С/06.7 |
7 |
|||
D |
Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей |
8 |
Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей |
D/01.8 |
8 |
Проектирование программно-аппаратных средств защиты информации компьютерных систем и сетей |
D/02.8 |
8 |
|||
Разработка и тестирование средств защиты информации компьютерных систем и сетей |
D/03.8 |
8 |
|||
Сопровождение разработки средств защиты информации компьютерных систем и сетей |
D/04.8 |
8 |
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция
Наименование |
Обслуживание средств защиты информации в компьютерных системах и сетях |
Код |
А |
Уровень квалификации |
5 |
Происхождение обобщенной трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий |
Техник по безопасности компьютерных систем и сетей Техник по защите информации I категории Техник по защите информации II категории Техник по защите информации |
Требования к образованию и обучению |
Среднее профессиональное образование - программы подготовки специалистов среднего звена по профилю деятельности |
Требования к опыту практической работы |
Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
Особые условия допуска к работе |
- |
Другие характеристики |
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
Специалисты-техники по эксплуатации ИКТ |
||
Специалисты-техники по компьютерным сетям и системам |
||
Среднетехнический персонал на государственной службе, не входящий в другие группы |
||
- |
Техник по защите информации |
|
Техник по защите информации |
||
Информационная безопасность |
3.1.1. Трудовая функция
Наименование |
Обслуживание программно-аппаратных средств защиты информации в операционных системах |
Код |
А/01.5 |
Уровень (подуровень) квалификации |
5 |
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Ввод в эксплуатацию программно-аппаратных средств защиты информации в операционных системах |
Установка программно-аппаратных средств защиты информации | |
Настройка программно-аппаратных средств защиты информации, в том числе средств антивирусной защиты, в операционных системах по заданным шаблонам | |
Установка средств антивирусной защиты в соответствии с действующими требованиями | |
Инструктаж пользователей по порядку безопасной работы в операционных системах | |
Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в операционных системах | |
Восстановление работоспособности программно-аппаратных средств защиты информации в операционных системах согласно технической документации | |
Проверка корректности работы программно-аппаратных средств защиты информации при их взаимодействии с техническими средствами и программным обеспечением | |
Необходимые умения |
Настраивать компоненты подсистем защиты информации операционных систем |
Управлять учетными записями пользователей, в том числе генерацией, сменой и восстановлением паролей | |
Применять программно-аппаратные средства защиты информации в операционных системах | |
Применять антивирусные средства защиты информации в операционных системах | |
Работать в операционных системах с соблюдением действующих требований по защите информации | |
Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах | |
Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации | |
Выполнять резервное копирование и аварийное восстановление работоспособности средств защиты информации | |
Контролировать целостность подсистем защиты информации операционных систем | |
Устранять неисправности подсистем защиты информации операционных систем и программно-аппаратных средств защиты информации согласно технической документации | |
Оформлять эксплуатационную документацию программно-аппаратных средств защиты информации | |
Необходимые знания |
Архитектура и пользовательские интерфейсы операционных систем |
Порядок обеспечения безопасности информации при эксплуатации операционных систем | |
Источники угроз информационной безопасности и меры по их предотвращению | |
Сущность и содержание понятия информационной безопасности, характеристики ее составляющих | |
Типовые средства защиты информации в операционных системах | |
Программно-аппаратные средства и методы защиты информации | |
Порядок эксплуатации средств антивирусной защиты в операционных системах | |
Формы и методы инструктажа пользователей по порядку работы в операционных системах | |
Общие принципы функционирования программно-аппаратных средств криптографической защиты информации | |
Порядок оформления эксплуатационной документации | |
Нормативные правовые акты в области защиты информации | |
Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.1.2. Трудовая функция
Наименование |
Обслуживание программно-аппаратных средств защиты информации в компьютерных сетях |
Код |
А/02.5 |
Уровень (подуровень) квалификации |
5 |
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Ввод в эксплуатацию программно-аппаратных средств защиты информации в компьютерных сетях |
Установка программно-аппаратных средств защиты информации в компьютерных сетях | |
Установка средств межсетевого экранирования в соответствии с действующими требованиями по защите информации | |
Настройка программно-аппаратных средств защиты информации в компьютерных сетях по заданным шаблонам | |
Устранение неисправностей программно-аппаратных средств защиты информации в компьютерных сетях согласно технической документации | |
Инструктаж пользователей по порядку безопасной работы в компьютерных сетях | |
Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в компьютерных сетях | |
Необходимые умения |
Применять программно-аппаратные средства защиты информации в компьютерных сетях |
|
Устанавливать межсетевые экраны в компьютерных сетях |
Конфигурировать межсетевые экраны в соответствии с заданными правилами | |
Контролировать корректность настройки межсетевых экранов в соответствии с заданными правилами | |
Работать в компьютерных сетях с соблюдением действующих требований по защите информации | |
Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в компьютерных сетях | |
Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации | |
Формулировать предложения по применению программно-аппаратных средств защиты информации в компьютерных сетях | |
Необходимые знания |
Топологии и протоколы сетевого взаимодействия, применяемые в эксплуатируемых компьютерных сетях |
Состав и основные характеристики оборудования, применяемого при построении компьютерных сетей | |
Типовые методы и протоколы идентификации, аутентификации и авторизации в компьютерных сетях | |
Типовые сетевые атаки и способы защиты от них | |
Сущность и содержание понятия информационной безопасности, характеристики ее составляющих | |
Основные источники угроз информационной безопасности и меры по их предотвращению | |
Программно-аппаратные средства и методы защиты информации | |
Основные методы организации и проведения технического обслуживания коммутационного оборудования компьютерных сетей | |
Порядок оформления эксплуатационной документации | |
Общие принципы функционирования средств криптографической защиты информации в компьютерных сетях | |
Порядок обеспечения безопасности информации при эксплуатации компьютерных сетей | |
Формы и методы инструктажа пользователей по порядку работы в компьютерных сетях | |
Нормативные правовые акты в области защиты информации | |
Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.1.3. Трудовая функция
Наименование |
Обслуживание средств защиты информации прикладного и системного программного обеспечения |
Код |
А/03.5 |
Уровень (подуровень) квалификации |
5 |
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Установка программного обеспечения |
Настройка программного обеспечения с соблюдением требований по защите информации | |
Настройка средств антивирусной защиты для корректной работы программного обеспечения по заданным шаблонам | |
Инструктаж пользователей о соблюдении требований по защите информации при работе с программным обеспечением | |
Настройка встроенных средств защиты информации программного обеспечения по заданным шаблонам | |
Проверка функционирования встроенных средств защиты информации программного обеспечения | |
Своевременное обнаружение признаков наличия вредоносного программного обеспечения | |
Необходимые умения |
Устанавливать программное обеспечение в соответствии с технической документацией |
Выполнять настройку параметров работы программного обеспечения, включая системы управления базами данных и средства электронного документооборота | |
Работать с программным обеспечением с соблюдением действующих требований по защите информации | |
Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации | |
Необходимые знания |
Порядок настройки программного обеспечения, систем управления базами данных и средств электронного документооборота |
Общие принципы функционирования вредоносного программного обеспечения | |
Принципы функционирования средств антивирусной защиты | |
Сущность и содержание понятия информационной безопасности, характеристики ее составляющих | |
Источники угроз информационной безопасности и меры по их предотвращению | |
Особенности источников угроз информационной безопасности, связанных с эксплуатацией программного обеспечения | |
Признаки наличия вредоносного программного обеспечения | |
Типовые уязвимости программного обеспечения и методы их эксплуатации | |
Общие принципы функционирования средств защиты информации программного обеспечения, в том числе, средств криптографической защиты информации | |
Порядок эксплуатации средств антивирусной защиты | |
Порядок обеспечения безопасности информации при эксплуатации программного обеспечения | |
Нормативные правовые акты в области защиты информации | |
Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.2. Обобщенная трудовая функция
Наименование |
Администрирование средств защиты информации в компьютерных системах и сетях |
Код |
B |
Уровень квалификации |
6 |
Происхождение обобщенной трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий |
Администратор безопасности компьютерных систем и сетей Администратор по обеспечению безопасности информации Инженер-программист по технической защите информации I категории Инженер-программист по технической защите информации II категории Инженер-программист по технической защите информации Инженер-программист I категории Инженер-программист II категории Инженер-программист III категории Инженер-программист |
Требования к образованию и обучению |
Высшее образование - бакалавриат в области информационной безопасности |
Требования к опыту практической работы |
Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
Особые условия допуска к работе |
Наличие допуска к государственной тайне*(6) (при необходимости) |
Другие характеристики |
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
Специалисты органов государственной власти |
||
Системные администраторы |
||
Специалисты по компьютерным сетям |
||
Специалисты по базам данных и сетям, не входящие в другие группы |
||
- |
||
- |
Инженер-программист по технической защите информации |
|
- |
Администратор по обеспечению безопасности информации |
|
Специалист по защите информации |
||
Администратор вычислительной сети |
||
Инженер-программист |
||
Администратор информационной безопасности вычислительной сети |
3.2.1. Трудовая функция
Наименование |
Администрирование подсистем защиты информации в операционных системах |
Код |
B/01.6 |
Уровень (подуровень) квалификации |
6 |
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Определение состава применяемых программно-аппаратных средств защиты информации в операционных системах |
Разработка порядка применения программно-аппаратных средств защиты информации в операционных системах | |
Формирование шаблонов установки программно-аппаратных средств защиты информации в операционных системах | |
Установка программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации | |
Конфигурирование программно-аппаратных средств защиты информации в операционных системах | |
Контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах | |
Управление антивирусной защитой операционных систем в соответствии с действующими требованиями | |
Необходимые умения |
Формулировать политики безопасности операционных систем |
Настраивать политики безопасности операционных систем | |
Оценивать угрозы безопасности информации операционных систем | |
Противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем | |
Выбирать режимы работы программно-аппаратных средств защиты информации в операционных системах | |
Настраивать антивирусные средства защиты информации в операционных системах | |
Устанавливать обновления программного обеспечения и средств антивирусной защиты | |
Проводить мониторинг функционирования программно-аппаратных средств защиты информации в операционных системах | |
Производить анализ эффективности программно-аппаратных средств защиты информации в операционных системах | |
Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в операционных системах | |
Необходимые знания |
Архитектура и принципы построения операционных систем |
Программные интерфейсы операционных систем | |
Виды политик управления доступом и информационными потоками применительно к операционным системам | |
Архитектура подсистем защиты информации в операционных системах | |
Принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы | |
Состав типовых конфигураций программно-аппаратных средств защиты информации | |
Требования по составу и характеристикам подсистем защиты информации применительно к операционным системам | |
Порядок реализации методов и средств антивирусной защиты в операционных системах | |
Программно-аппаратные средства и методы защиты информации в операционных системах | |
Принципы работы и правила эксплуатации программно-аппаратных средств защиты информации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.2.2. Трудовая функция
Наименование |
Администрирование программно-аппаратных средств защиты информации в компьютерных сетях |
Код |
B/02.6 |
Уровень (подуровень) квалификации |
6 |
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Определение состава применяемых программно-аппаратных средств защиты информации в компьютерных сетях |
Разработка порядка применения программно-аппаратных средств защиты информации в компьютерных сетях | |
Формирование шаблонов конфигурации программно-аппаратных средств защиты информации в компьютерных сетях | |
Настройка программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации | |
Управление функционированием программно-аппаратных средств защиты информации в компьютерных сетях | |
Контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях | |
Управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями | |
Необходимые умения |
Оценивать угрозы безопасности информации в компьютерных сетях |
Настраивать правила фильтрации пакетов в компьютерных сетях | |
Обосновывать выбор используемых программно-аппаратных средств защиты информации в компьютерных сетях | |
|
Конфигурировать и контролировать корректность настройки программно-аппаратных средств защиты информации в компьютерных сетях |
Выбирать режимы работы программно-аппаратных средств защиты информации в компьютерных сетях | |
Проводить мониторинг функционирования программно-аппаратных средств защиты информации в компьютерных сетях | |
Производить анализ эффективности программно-аппаратных средств защиты информации в компьютерных сетях | |
|
Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях |
Необходимые знания |
Принципы построения компьютерных сетей |
Стек сетевых протоколов операционных систем | |
Стек протоколов сетевого оборудования | |
Порядок реализации методов и средств межсетевого экранирования | |
Принципы функционирования сетевых протоколов, включающих криптографические алгоритмы | |
Виды политик управления доступом и информационными потоками в компьютерных сетях | |
Источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению | |
Состав типовых конфигураций программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях | |
Методы измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информации | |
Принципы работы и правила эксплуатации эксплуатируемых программно-аппаратных средств защиты информации | |
Программно-аппаратные средства и методы защиты информации в компьютерных сетях | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.2.3. Трудовая функция
Наименование |
Администрирование средств защиты информации прикладного и системного программного обеспечения |
Код |
B/03.6 |
Уровень (подуровень) квалификации |
6 |
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Определение порядка установки программного обеспечения с целью соблюдения требований по защите информации |
|
Контроль над соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение |
|
Формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения |
|
Выполнение работ по обнаружению вредоносного программного обеспечения |
|
Ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования |
|
Формулирование требований к встроенным средствам защиты информации программного обеспечения |
Необходимые умения |
Анализировать угрозы безопасности информации программного обеспечения |
Формулировать правила безопасной эксплуатации программного обеспечения | |
Обосновывать правила безопасной эксплуатации программного обеспечения | |
Анализировать функционирование программного обеспечения с целью определения возможного вредоносного воздействия | |
Производить проверку соответствия реальных характеристик программно-аппаратных средств защиты информации заявленным в их технической документации | |
Осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения | |
Определять порядок функционирования программного обеспечения с целью обеспечения защиты информации | |
Анализировать эффективность сформулированных требований к встроенным средствам защиты информации программного обеспечения | |
Необходимые знания |
Архитектура подсистем защиты информации в операционных системах |
Принципы построения систем управления базами данных | |
Основные средства и методы анализа программных реализаций | |
Принципы построения антивирусного программного обеспечения | |
Виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению | |
Источники угроз информационной безопасности программного обеспечения и меры по их предотвращению | |
Уязвимости используемого программного обеспечения и методы их эксплуатации | |
Виды и формы функционирования вредоносного программного обеспечения | |
Характерные признаки наличия вредоносного программного обеспечения | |
Средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения | |
Принципы функционирования программных средств криптографической защиты информации | |
Порядок обеспечения безопасности информации при эксплуатации программного обеспечения | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.3. Обобщенная трудовая функция
Наименование |
Оценивание уровня безопасности компьютерных систем и сетей |
Код |
C |
Уровень квалификации |
7 |
Происхождение обобщенной трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий |
Специалист по защите информации в компьютерных системах и сетях Эксперт по анализу защищенности компьютерных систем и сетей Ведущий (старший) специалист по защите информации Руководитель группы (специализированной в прочих отраслях) Руководитель группы (функциональной в прочих областях деятельности) |
Требования к образованию и обучению |
Высшее образование - специалитет или магистратура в области информационной безопасности |
Требования к опыту практической работы |
- |
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики |
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
Специалисты органов государственной власти |
||
Системные аналитики |
||
Специалисты по компьютерным сетям |
||
Специалисты по базам данных и сетям, не входящие в другие группы |
||
- |
Инженер-программист по технической защите информации |
|
- |
Администратор по обеспечению безопасности информации |
|
- |
Специалист по технической защите информации |
|
Специалист по защите информации |
||
Руководитель группы подразделения по комплексной защите информации |
||
Криптография |
||
Компьютерная безопасность |
||
Организация и технология защиты информации |
||
Комплексная защита объектов информатизации |
||
Комплексное обеспечение информационной безопасности автоматизированных систем |
||
Информационная безопасность телекоммуникационных систем |
||
Противодействие техническим разведкам |
3.3.1. Трудовая функция
Наименование |
Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации |
Код |
C/01.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Оценка работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик |
Оценка эффективности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик | |
Определение уровня защищенности и доверия программно-аппаратных средств защиты информации | |
Необходимые умения |
Определять параметры функционирования программно-аппаратных средств защиты информации |
Разрабатывать методики оценки защищенности программно-аппаратных средств защиты информации | |
Оценивать эффективность защиты информации | |
Применять разработанные методики оценки защищенности программно-аппаратных средств защиты информации | |
Анализировать программно-аппаратные средства защиты с целью определения уровня обеспечиваемой ими защищенности и доверия | |
Необходимые знания |
Принципы построения компьютерных систем и сетей |
Методы и методики оценки безопасности программно-аппаратных средств защиты информации | |
Принципы построения программно-аппаратных средств защиты информации | |
Принципы построения подсистем защиты информации в компьютерных системах | |
Методы оценки эффективности политики безопасности, реализованной в программно-аппаратных средствах защиты информации | |
Методы и средства оценки корректности и эффективности программных реализаций алгоритмов защиты информации | |
Методы анализа программного кода с целью поиска потенциальных уязвимостей и недокументированных возможностей | |
Способы анализа применяемых методов и средств защиты информации на предмет соответствия политике безопасности | |
Национальные, межгосударственные и международные стандарты в области защиты информации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.3.2. Трудовая функция
Наименование |
Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей |
Код |
C/02.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Формирование политик безопасности компьютерных систем |
Консультирование по вопросам безопасности компьютерных систем | |
Разработка профилей защиты и заданий по безопасности | |
Разработка технических заданий на создание средств защиты информации | |
Принятие решения о необходимости защиты информации, содержащейся в информационной системе | |
Классификация информационной системы по требованиям защиты информации | |
Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети | |
Разработка модели угроз безопасности информации | |
Задание требований к защите информации компьютерной системы | |
Разработка руководящих документов по защите информации в организации | |
Необходимые умения |
Анализировать компьютерную систему с целью определения необходимого уровня защищенности и доверия |
Разрабатывать профили защиты компьютерных систем | |
Формулировать задания по безопасности компьютерных систем | |
Выполнять анализ безопасности компьютерных систем и разрабатывать рекомендации по эксплуатации системы защиты информации | |
Формировать политики безопасности компьютерных систем и сетей | |
Необходимые знания |
Принципы построения компьютерных систем и сетей |
Модели безопасности компьютерных систем | |
Виды политик безопасности компьютерных систем и сетей | |
Принципы построения средств криптографической защиты информации | |
Национальные, межгосударственные и международные стандарты в области защиты информации | |
Возможности используемых и планируемых к использованию средств защиты информации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.3.3. Трудовая функция
Наименование |
Проведение анализа безопасности компьютерных систем |
Код |
C/03.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Определение уровня защищенности и доверия в компьютерных системах |
Оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем | |
Оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам | |
Подготовка аналитического отчета по результатам проведенного анализа | |
Формулирование предложений по устранению выявленных уязвимостей | |
Необходимые умения |
Анализировать компьютерную систему с целью определения уровня защищенности и доверия |
Прогнозировать возможные пути развития действий нарушителя информационной безопасности | |
Производить анализ политики безопасности на предмет адекватности | |
Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах | |
Составлять и оформлять аналитический отчет по результатам проведенного анализа | |
Разрабатывать предложения по устранению выявленных уязвимостей | |
Необходимые знания |
Принципы построения компьютерных систем и сетей |
Уязвимости компьютерных систем и сетей | |
Криптографические методы защиты информации | |
Принципы построения систем управления базами данных | |
Средства анализа конфигураций | |
Национальные, межгосударственные и международные стандарты в области защиты информации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.3.4. Трудовая функция
Наименование |
Проведение сертификации программно-аппаратных средств защиты информации и анализ результатов |
Код |
C/04.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Проведение теоретических исследований уровней защищенности компьютерных систем и сетей |
Проведение экспериментальных исследований уровней защищенности компьютерных систем и сетей | |
Проведение сертификационных испытаний с использованием инструментальных средств | |
Подготовка аналитического отчета по результатам проведенных сертификационных испытаний | |
Формулирование выводов по оценке защищенности | |
Необходимые умения |
Анализировать компьютерную систему с целью определения уровня защищенности и доверия |
Использовать профили защиты и задания по безопасности | |
Применять инструментальные средства проведения сертификационных испытаний | |
Составлять и оформлять аналитический отчет по проведенным сертификационным испытаниям | |
Делать выводы по оценке защищенности на основании аналитического отчета | |
Необходимые знания |
Национальные, межгосударственные и международные стандарты в области защиты информации |
Национальные стандарты на проведение научно-исследовательских и опытно-конструкторских работ, сертификационных испытаний и создание систем защиты информации | |
Способы организации работ при проведении сертификации программно-аппаратных средств защиты | |
Принципы построения средств криптографической защиты информации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.3.5. Трудовая функция
Наименование |
Проведение инструментального мониторинга защищенности компьютерных систем и сетей |
Код |
C/05.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Выполнение анализа защищенности компьютерных систем с использованием сканеров безопасности |
Выполнение анализа защищенности сетевых сервисов с использованием средств автоматического реагирования на попытки несанкционированного доступа к ресурсам компьютерных систем и сетей | |
Составление отчетов по результатам проверок | |
Необходимые умения |
Формализовывать задачу управления безопасностью компьютерных систем |
Применять инструментальные средства проведения мониторинга защищенности компьютерных систем | |
Применять методы анализа защищенности компьютерных систем и сетей | |
Структурировать аналитическую информацию для включения в отчет | |
Необходимые знания |
Принципы построения компьютерных систем и сетей |
Формальные модели безопасности компьютерных систем и сетей | |
Принципы построения систем обнаружения компьютерных атак | |
Методы обработки данных мониторинга безопасности компьютерных систем и сетей | |
Порядок создания и структура отчета, создаваемого по результатам проверок | |
Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы | |
Криптографические протоколы, применяемые в компьютерных сетях | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
3.3.6. Трудовая функция
Наименование |
Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов |
Код |
C/06.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Определение свойств аппаратных средств в составе компьютерной системы и их фактического и первоначального состояния |
Классификация свойств аппаратных средств в составе компьютерной системы | |
Диагностика причин, условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы | |
Определение характеристик операционной системы и используемых технологий системного программирования | |
Анализ функциональных свойств программного обеспечения | |
Исследование алгоритма программного продукта и типов поддерживаемых аппаратных платформ | |
Определение причин, целей и условий изменения свойств (состояния) программного обеспечения | |
Индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы | |
Установление групповой принадлежности программного обеспечения | |
Выработка предложений по устранению выявленных уязвимостей | |
Выявление индивидуальных признаков программы, позволяющих впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы | |
Установление вида, свойств и состояния информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе | |
Определение причин и условий изменения свойств исследуемой информации | |
Определение механизма, динамики и обстоятельств события по имеющейся информации на носителе данных или ее копиям | |
Установление участников события, их роли, места, условий, при которых была создана, модифицирована или удалена информация | |
Установление соответствия либо несоответствия действий с информацией специальному регламенту (правилам) | |
Составление экспертного заключения | |
Необходимые умения |
Применять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализа |
Анализировать структуру механизма возникновения и обстоятельства события | |
Определять причину и условия изменения программного обеспечения | |
Выделять свойства и признаки информации, позволяющие установить ее принадлежность определенному источнику | |
Определять принципы деления программного обеспечения на группы, их специфические свойства и взаимосвязь с компьютерной системой | |
Применять действующую законодательную базу в области обеспечения защиты информации | |
Выявлять возможные траектории состояний функционирования системы | |
Выявлять несоответствия имеющейся информации ее расположению в системе | |
Прогнозировать возможные пути развития новых видов компьютерных преступлений, правонарушений и инцидентов | |
Необходимые знания |
Форматы хранения информации в анализируемой компьютерной системе |
Основные форматы файлов, используемые в компьютерных системах | |
Особенности хранения конфигурационной и системной информации в компьютерных системах | |
Уязвимости компьютерных систем и сетей | |
Технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов | |
Порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов | |
Нормы уголовного и административного права в сфере компьютерной информации | |
Характеристики правонарушений в области связи и информации | |
Виды преступлений в сфере компьютерной информации | |
Порядок проведения экспертизы вычислительной техники и носителей компьютерной информации с учетом нормативных правовых актов | |
Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы | |
Методы анализа систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении | |
Порядок подготовки научно-технических экспертных заключений по результатам выполненных работ по информационно-аналитической и технической экспертизе компьютерных систем | |
Методы проведения расследования компьютерных преступлений, правонарушений и инцидентов | |
Методы анализа остаточной информации и поиска следов для фиксации компьютерных инцидентов | |
Криптографические алгоритмы и особенности их программной реализации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
|
Организационные меры по защите информации |
Другие характеристики |
- |
3.4. Обобщенная трудовая функция
Наименование |
Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей |
Код |
D |
Уровень квалификации |
8 |
Происхождение обобщенной трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий |
Главный специалист по защите информации Руководитель отдела систем защиты информации Заместитель руководителя департамента (отдела) исследований и разработок Руководитель департамента (отдела) исследований и разработок |
Требования к образованию и обучению |
Высшее образование - специалитет или магистратура в области информационной безопасности и Дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности или Высшее образование - аспирантура (адъюнктура) и Дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Требования к опыту практической работы |
Не менее пяти лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее трех лет (для имеющих высшее образование - специалитет или магистратура в области информационной безопасности) или Не менее трех лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее двух лет (для имеющих высшее образование - аспирантура (адъюнктура)) |
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики |
- |
Дополнительные характеристики
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
Руководители подразделений по научным исследованиям и разработкам |
||
Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
||
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы |
||
- |
Главный специалист по технической защите информации |
|
- |
Начальник отдела (лаборатории, сектора) по технической защите информации |
|
- |
Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры |
|
Главный специалист по защите информации |
||
Руководитель аналитической группы подразделения по комплексной защите информации |
||
Руководитель группы подразделения по комплексной защите информации |
||
Криптография |
||
Компьютерная безопасность |
||
Организация и технология защиты информации |
||
Комплексная защита объектов информатизации |
||
Комплексное обеспечение информационной безопасности автоматизированных систем |
||
Информационная безопасность телекоммуникационных систем |
||
Методы и системы защиты информации и информационной безопасности |
3.4.1. Трудовая функция
Наименование |
Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей |
Код |
D/01.8 |
Уровень (подуровень) квалификации |
8 |
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Определение угроз безопасности и их возможных источников |
Определение каналов утечки информации | |
Разработка математических моделей, реализуемых в средствах защиты информации | |
Оценка эффективности реализуемых технических решений | |
Оценка технико-экономического уровня реализуемых технических решений | |
Выбор средств и методов защиты информации | |
Необходимые умения |
Обобщать научно-техническую литературу, нормативные и методические материалы в области защиты информации |
Формировать модели угроз и модели нарушителя безопасности компьютерных систем | |
Выявлять наиболее целесообразные подходы к обеспечению защиты информации компьютерной системы | |
Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками | |
Применять национальные, межгосударственные и международные стандарты в области защиты информации для оценки защищенности компьютерной системы | |
Применять действующую законодательную базу в области обеспечения компьютерной безопасности | |
Читать и понимать нормативные и методические документы по информационной безопасности на английском языке | |
Осуществлять принятие решений о необходимости использования программно-аппаратных средств защиты информации | |
Необходимые знания |
Порядок организации работ по защите информации |
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях | |
Методы анализа безопасности компьютерных систем | |
Виды атак и механизмы их реализации в компьютерных системах | |
Методы выявления каналов утечки информации | |
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных | |
Принципы построения средств защиты информации компьютерных систем | |
Формальные модели управления доступом | |
Криптографические алгоритмы и особенности их программной реализации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Национальные, межгосударственные и международные стандарты в области защиты информации | |
Другие характеристики |
- |
3.4.2. Трудовая функция
Наименование |
Проектирование программно-аппаратных средств защиты информации компьютерных систем и сетей |
Код |
D/02.8 |
Уровень (подуровень) квалификации |
8 |
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Разработка технических заданий, эскизных, технических и рабочих проектов работ по защите информации |
Разработка планов и графиков проведения работ по защите информации | |
Анализ существующих методов и средств, применяемых для контроля и защиты информации | |
Разработка предложения по совершенствованию существующих методов и средств, применяемых для контроля и защиты информации и повышению эффективности этой защиты | |
Разработка проектов программных и аппаратных средств защиты информации в соответствии с техническим заданием | |
Оценка технико-экономического уровня и эффективности предлагаемых и реализуемых технических решений | |
Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации | |
Необходимые умения |
Проводить исследования с целью нахождения наиболее целесообразных практических решений по обеспечению защиты информации |
Применять отечественные стандарты в области защиты информации для проектирования средств защиты информации компьютерной системы | |
Разрабатывать архитектуру и интерфейсы средств защиты информации, процедуры восстановления работоспособности средств и систем защиты после сбоев | |
Подбирать и обобщать научно-техническую литературу, методические материалы по программным и аппаратным средствам и способам защиты информации, в том числе на английском языке | |
Необходимые знания |
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях |
Виды атак и механизмы их реализации в компьютерных системах | |
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных | |
Принципы построения систем защиты информации компьютерных систем, в том числе антивирусного программного обеспечения | |
Методы анализа безопасности компьютерных систем | |
Теоретико-числовые методы и алгоритмы, применяемые в средствах защиты информации | |
Формальные модели управления доступом | |
Принципы и методы проектирования программно-аппаратного обеспечения | |
Методологии и технологии разработки программного обеспечения | |
Принципы и методы управления проектами в области информационной безопасности | |
Криптографические алгоритмы и особенности их программной реализации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Национальные, межгосударственные и международные стандарты в области защиты информации | |
Другие характеристики |
- |
3.4.3. Трудовая функция
Наименование |
Разработка и тестирование средств защиты информации компьютерных систем и сетей |
Код |
D/03.8 |
Уровень (подуровень) квалификации |
8 |
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Разработка средств защиты информации в соответствии с техническим заданием |
Исследование программно-аппаратных средств защиты информации в компьютерных системах | |
Разработка программно-аппаратных средств защиты информации в компьютерных системах | |
Отладка создаваемых средств защиты информации | |
Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации | |
Разработка математических моделей безопасности компьютерных систем | |
Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации | |
Необходимые умения |
Использовать приемы защитного программирования |
Использовать приемы защиты от типовых атак компьютерных систем | |
Применять методы и приемы отладки | |
Применять методы и средства тестирования | |
Необходимые знания |
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях |
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных | |
Методы анализа безопасности компьютерных систем | |
Принципы проектирования антивирусного программного обеспечения | |
Виды атак и механизмы их реализации в компьютерных системах | |
Принципы построения систем защиты информации компьютерных систем | |
Методологии и технологии разработки программного и аппаратного обеспечения | |
Криптографические алгоритмы и особенности их программной реализации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Национальные, межгосударственные и международные стандарты в области защиты информации | |
Другие характеристики |
- |
3.4.4. Трудовая функция
Наименование |
Сопровождение разработки средств защиты информации компьютерных систем и сетей |
Код |
D/04.8 |
Уровень (подуровень) квалификации |
8 |
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Разработка технических заданий, планов и графиков проведения работ по защите информации в соответствии с действующим нормативными и методическими документами |
Разработка рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации | |
Составление и оформление разделов научно-технических отчетов | |
Определение потребности в средствах защиты информации, составление заявок на их приобретение с необходимыми обоснованиями и расчетами | |
Подготовка предложений по заключению соглашений и договоров с другими учреждениями, организациями, предоставляющими услуги в области защиты информации | |
Выполнение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации | |
Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации | |
Анализ существующих методов и средств, применяемых для контроля и защиты информации | |
Разработка предложений по совершенствованию и повышению эффективности методов и средств, применяемых для контроля и защиты информации | |
Подготовка проектов нормативных и методических материалов, регламентирующих работу по защите информации | |
Разработка организационно-распорядительных документов по защите информации | |
Контроль над работой по оценке технико-экономического уровня разрабатываемых мер по защите информации | |
|
Методическое руководство работой по оценке технико-экономического уровня разрабатываемых мер по защите информации |
Контроль над соблюдением установленного порядка выполнения работ, а также действующего законодательства Российской Федерации при решении вопросов, касающихся защиты информации | |
Организация проведения специальных исследований и контрольных проверок по выявлению возможных каналов утечки информации | |
Необходимые умения |
Формировать модели угроз и модели нарушителя безопасности компьютерных систем |
Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками | |
Применять национальные, межгосударственные и международные стандарты в области защиты информации | |
Применять действующую законодательную базу в области обеспечения защиты информации | |
Читать и понимать нормативные и методические документы по информационной безопасности на английском языке | |
Необходимые знания |
Методы и средства получения, обработки и передачи информации |
Методы выявления каналов утечки информации | |
Порядок организации работ по защите информации | |
Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны | |
Методы проведения специальных исследований и проверок, работ по защите информации | |
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных | |
Методы анализа безопасности компьютерных систем | |
Принципы проектирования антивирусного программного обеспечения | |
Виды атак и механизмы их реализации в компьютерных системах | |
Принципы построения систем защиты информации компьютерных систем | |
Формальные модели управления доступом | |
Криптографические алгоритмы и особенности их программной реализации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Национальные, межгосударственные и международные стандарты в области защиты информации | |
Другие характеристики |
- |
IV. Сведения об организациях - разработчиках профессионального стандарта
4.1. Ответственная организация-разработчик
ЗАО "Ассоциация специалистов информационных систем", город Санкт-Петербург | |
Генеральный директор |
Солодянников Александр Владимирович |
4.2. Наименования организаций-разработчиков
1 |
Межрегиональная общественная организация "Ассоциация защиты информации", город Москва |
2 |
ФГКОУ ВО "Академия Федеральной службы безопасности Российской Федерации", город Москва |
3 |
ФГУП "Научно-технический центр "Атлас", город Москва |
4 |
Федеральное учебно-методическое объединение по укрупненной группе специальностей и направлений подготовки "Информационная безопасность", город Москва |
_____________________________
*(1) Общероссийский классификатор занятий.
*(2) Общероссийский классификатор видов экономической деятельности.
*(3) Единый квалификационный справочник должностей руководителей, специалистов и других служащих.
*(4) Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
*(5) Общероссийский классификатор специальностей по образованию.
*(6) Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Собрание законодательства Российской Федерации, 1996, N 15, ст. 1768; 1997, N 41, ст.ст. 4673, 8220, 8221, 8222, 8223, 8224, 8225, 8226, 8227, 8228, 8229, 8230, 8231, 8232, 8233, 8234, 8235; 2002, N 52, ст. 5288; 2003, N 6, ст. 549, N 27, ст. 2700, N 46, ст. 4449; 2004, N 27, ст. 2711, N 35, ст. 3607; 2007, N 49, ст. 6055, ст. 6079; 2009, N 29, ст. 3617; 2010, N 47, ст. 6033; 2011, N 30, ст. 4590, ст. 4596, N 46, ст. 6407; 2013, N 51, ст. 6697; 2015, N 10, ст. 1393).
*(7) Общероссийский классификатор специальностей высшей научной квалификации.
Разработан профстандарт "Специалист по безопасности компьютерных систем и сетей".
В нем описываются трудовые функции, устанавливаются требования к уровню образования, опыту работы, знаниям и умениям.
В числе трудовых функций - обслуживание и администрирование средств защиты информации в компьютерных системах и сетях, оценивание уровня безопасности компьютерных систем и сетей.
Напомним, что профстандарты применяются работодателями при формировании кадровой политики и в управлении персоналом, при организации обучения и аттестации работников, заключении трудовых договоров, подготовке должностных инструкций и установлении систем оплаты труда. Его также используют при разработке профессиональных образовательных программ.
Приказ Министерства труда и социальной защиты РФ от 1 ноября 2016 г. N 598н "Об утверждении профессионального стандарта "Специалист по безопасности компьютерных систем и сетей"
Зарегистрировано в Минюсте 28 ноября 2016 г.
Регистрационный номер N 44464
Настоящий приказ вступает в силу по истечении 10 дней после дня его официального опубликования
Текст приказа опубликован на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru) 29 ноября 2016 г.
Приказом Минтруда России от 14 сентября 2022 г. N 533Н настоящий документ признан утратившим силу с 1 марта 2023 г.