Вход
Пояснительная записка к проекту Приказа Министерства труда и социальной защиты РФ "Об утверждении профессионального стандарта "Специалист по криптографической деятельности" (подготовлен Минтрудом России 10.12.2020)
Пояснительная записка к проекту Приказа Министерства труда и социальной защиты РФ "Об утверждении профессионального стандарта "Специалист по криптографической деятельности"
(подготовлен Минтрудом России 10.12.2020 г.)
Профессиональный стандарт "Специалист по криптографической защите информации" разработан в целях реализации Указов Президента РФ от 07.05.2012 N 596 "О долгосрочной государственной экономической политике" и N 597 "О мероприятиях по реализации государственной социальной политики", в соответствии с которыми, в целях повышения темпов и обеспечения устойчивости экономического роста, необходимо создать и модернизировать к 2020 году 25 млн. высокопроизводительных рабочих мест, и обеспечить указанные рабочие места высококвалифицированными кадрами.
Уведомление о разработке проекта профессионального стандарта размещено сайте "Профессиональные стандарты" (http://profstandart.rosmintrud.ru/):
https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/reestr-uvedomleniy-o-razrabotke-peresmotre-professionalnykh-standartov/index.php?ELEMENT_ID=104751
Раздел 1. Общая характеристика области профессиональной деятельности, вида профессиональной деятельности, трудовых функций
1.1. Значение для отрасли, анализ существующей ситуации, информация о перспективах развития вида профессиональной деятельности
Значение данной области профессиональной деятельности для экономического развития страны определяется все более широким применение средств криптографической защиты информации (СКЗИ) в системах обработки, передачи и хранения информации. Традиционно данные средства применялись исключительно в государственных органах, отвечающих за оборону и национальную безопасность страны. Средства криптографической защиты информации широко используются для обеспечения всесторонней защиты данных, которые передаются по линиям связи.
Анализ государственных и отраслевых нормативных документов, анкетирование работодателей, анализ образовательных программ высшего образования показал, что в настоящее время вопросы криптографической защиты информации изучаются во всех специальностях, связанных с обеспечением информационной безопасности. Востребованность в таких специалистах составляет ежегодно 18 тыс. чел. Все более широкое применение СКЗИ при решении различных задач требует специально подготовленного специалиста в этой области.
На современном этапе развития средств обработки, передачи и хранения информации можно утверждать, что такой специалист будет востребован в долгосрочной перспективе.
Данный стандарт является многофункциональным межотраслевым нормативным документом, описывающим области профессиональной деятельности, содержание трудовых функций и необходимых для их выполнения компетенций по 6 и 7 квалификационным уровням, а также ряд других параметров, характеризующих специфику труда.
Профессиональный стандарт разработан также в целях обеспечения единства требований оценки профессиональной компетентности и квалификации работника.
При разработке данного профессионального стандарта принималось во внимание отсутствие специальной нормативно-правовой базы, регулирующей данный вид профессиональной деятельности.
Области профессиональной деятельности (виды экономической деятельности) в которых применим профессиональный стандарт "Специалист по криптографической защите информации" приведены в таблице 1.
Таблица 1. Области профессиональной деятельности
|
Коды ОКВЭД |
Вид экономической деятельности |
|
26.51.6 |
Производство прочих приборов, датчиков, аппаратуры и инструментов для измерения, контроля и испытаний |
|
26.51.7 |
Производство приборов и аппаратуры для автоматического регулирования или управления |
|
62.01 |
Разработка компьютерного программного обеспечения |
|
62.09 |
Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая |
|
71.20 |
Технические испытания, исследования, анализ и сертификация |
|
72.19. |
Научные исследования и разработки в области естественных и технических наук прочие |
|
75.24 |
Деятельность по обеспечению общественного порядка и безопасности. Обеспечение безопасности средств связи и информации |
|
84.22 |
Деятельность, связанная с обеспечением военной безопасности |
Основной целью вида экономической деятельности (области профессиональной деятельности) является: Обеспечение защиты информации криптографическими средствами
Основными задачами профессиональной деятельности являются:
- Обеспечение криптографической защиты информации в автоматизированных системах в процессе их эксплуатации;
- Разработка средств криптографической защиты информации;
- Организация производства средств криптографической защиты информации.
Основными сферами применения профессионального стандарта являются:
- широкий круг задач в области управления персоналом (разработка стандартов организаций, систем мотивации и стимулирования персонала, должностных инструкций; тарификация должностей; отбор, подбор и аттестация персонала; планирование карьеры);
- процедуры стандартизации и унификации в рамках вида (видов) экономической деятельности (установление и поддержание единых требований к содержанию и качеству профессиональной деятельности, согласование наименований должностей, упорядочивание видов трудовой деятельности и пр.);
- оценка квалификаций граждан;
- формирование государственных образовательных стандартов и программ профессионального образования и обучения, а также разработка учебно-методических материалов к этим программам.
Профессиональный стандарт "Специалист по криптографической защите информации" может быть использован работодателем для решения следующих задач:
- выбор квалифицированного персонала на рынке труда, отвечающего поставленной функциональной задачи;
- определение критериев оценки при подборе и отборе персонала;
- обеспечение качества труда персонала и соответствия трудовых функций, выполняемых персоналом, установленным требованиям;
- обеспечение профессионального роста персонала;
- поддержание и улучшение стандартов качества в организации через контроль и повышение профессионализма своих работников;
- повышение мотивации персонала к труду в своей организации;
- повышение эффективности, обеспечения стабильности и качества труда, а, следовательно, и высоких экономических результатов.
Профессиональный стандарт "Специалист по криптографической защите информации" является основой для работника в следующих направлениях:
- определение собственного профессионального уровня, направлений и задач профессионального обучения и совершенствования;
- эффективное функционирование на предприятии;
- обеспечение собственной востребованности на рынке труда и сокращение сроков поиска подходящей работы;
- карьерный рост и увеличение доходов.
Профессиональный стандарт "Специалист по криптографической защите информации" необходим для сферы образования в качестве основы для формирования федеральных образовательных стандартов и образовательных программ всех уровней профессионального образования, разработки методических материалов и выбора форм и методов обучения в системе профессионального образования, а также дополнительного профессионального образования персонала на предприятиях.
1.2. Описание обобщенных трудовых функций, входящих в вид профессиональной деятельности
В соответствии с Методическими рекомендациями по разработке профессионального стандарта, в рамках вида профессиональной деятельности "Разработка, производство и эксплуатация средств криптографической защиты информации" были выделены обобщенные трудовые функции (ОТФ).
Декомпозиция вида профессиональной деятельности на составляющие его ОТФ осуществлялась на основе следующих принципов.
1. Соответствие требованию полноты. Совокупность ОТФ полностью охватывает вид профессиональной деятельности "Разработка, производство и эксплуатация средств криптографической защиты информации". Установленные ОТФ необходимы и достаточны для достижения цели вида профессиональной деятельности.
2. Соответствие требованию точности формулировки. Формулировки ОТФ соответствуют терминологии и положениям законодательной и нормативно-правовой базы, и одинаково понимаются большинством представителей профессионального сообщества.
3. Соответствие требованию относительной автономности трудовой функции. Каждая ОТФ представляет собой относительно автономную (завершенную) часть профессиональной деятельности, ее выполнение возможно одним работником, и приводит к получению конкретного результата.
4. Соответствие требованию проверяемости. Существует возможность объективной проверки владения работником любой ОТФ.
Объективным основанием для выделения ОТФ является вид работ и сложность их выполнения.
В соответствии приказом Министерства труда и социальной защиты Российской Федерации от 12 апреля 2013 г. N 148н и с учетом Отраслевой рамки квалификаций для каждой ОТФ установлены уровни квалификаций. С учетом анализа требований профессиональной деятельности специалиста по криптографической защите информации ОТФ отнесены к 6 и 7 уровням квалификации.
Описание обобщенных трудовых функций, входящих в вид профессиональной деятельности, и обоснование их отнесения к конкретным уровням квалификации представлены в таблице 2.
Таблица 2. Обобщенные трудовые функции
|
Код |
Обобщенные трудовые функции |
Уровень квалификации |
Обоснование уровня квалификации |
|
A |
Обеспечение криптографической защиты информации в автоматизированных системах в процессе их эксплуатации |
6 |
Данная ОТФ определяет самостоятельную деятельность, предполагающую определение задач собственной работы и/или подчиненных по достижению цели, а также обеспечение взаимодействия сотрудников и смежных подразделений и ответственность за результат выполнения работ на уровне подразделения или организации. В соответствии с приказом Министерства труда и социальной защиты Российской Федерации от 12 апреля 2013 г. N 148н эта ОТФ соответствует 6 квалификационному уровню. |
|
B |
Разработка средств криптографической защиты информации |
7 |
Данная ОТФ определяет стратегию, управление процессами и деятельностью, в том числе, инновационной, с принятием решения на уровне крупных организаций или подразделений, а также ответственность за результаты деятельности крупных организаций или подразделений. В соответствии с приказом Министерства труда и социальной защиты Российской Федерации от 12 апреля 2013 г. N 148н эта ОТФ соответствует 7 квалификационному уровню. |
|
С |
Организация производства средств криптографической защиты информации |
7 |
Данная ОТФ определяет стратегию, управление процессами и деятельностью, в том числе, инновационной, с принятием решения на уровне крупных организаций или подразделений, а также ответственность за результаты деятельности крупных организаций или подразделений. В соответствии с приказом Министерства труда и социальной защиты Российской Федерации от 12 апреля 2013 г. N 148н эта ОТФ соответствует 7 квалификационному уровню. |
1.3. Описание состава трудовых функций
В соответствии с Методическими рекомендациями по разработке профессионального стандарта, в каждой ОТФ были выделены отдельные трудовые функции (ТФ).
Декомпозиция ОТФ на составляющие ее ТФ осуществлялась на основе следующих принципов.
1. Соответствие требованию полноты. Совокупность ТФ полностью охватывает соответствующую ОТФ.
2. Соответствие требованию точности формулировки. Формулировки трудовых действий, умений и знаний, требуемых ТФ, соответствуют терминологии и положениям законодательной и нормативно-правовой базы и одинаково понимаются большинством представителей профессионального сообщества.
3. Соответствие требованию относительной автономности трудовой функции. Каждая ТФ представляет собой относительно автономную (завершенную) часть ОТФ и приводит к получению конкретного результата.
4. Соответствие требованию проверяемости. Существует возможность объективной проверки владения работником каждой ТФ.
Объективным основанием для выделения ТФ выступает вид работы. В состав трудовых функций включены конкретные трудовые действия, выполняемые специалистом по криптографической защите информации в процессе работы.
Описание состава трудовых функций представлено в таблице 3.
Таблица 3. Трудовые функции
|
Код |
Уровень квалификации |
Трудовые функции |
|
А/01.6 |
6 |
Установка и настройка (внедрение) средств криптографической защиты информации (далее - СКЗИ) в автоматизированных системах |
|
А/02.6 |
6 |
Администрирование СКЗИ в автоматизированных системах |
|
А/03.6 |
6 |
Реализация организационных мер по криптографической защите информации в автоматизированных системах |
|
А/04.6 |
6 |
Ведение специального делопроизводства в процессе эксплуатации СКЗИ |
|
B/01.7 |
7 |
Математическое обоснование криптографических свойств СКЗИ |
|
B/02.7 |
7 |
Выбор и обоснование технического решения по обеспечению криптографической защиты информации в автоматизированных системах с учётом заданных требований |
|
B/03.7 |
7 |
Аудит криптографической защиты информации в автоматизированных системах |
|
B/04.7 |
7 |
Анализ уязвимостей СКЗИ |
|
В/05.7 |
7 |
Экспериментальные исследования СКЗИ |
|
C/01.7 |
7 |
Разработка СКЗИ |
|
C/02.7 |
7 |
Проведение сертификационных испытаний СКЗИ |
|
C/03.7 |
7 |
Организация проведения лицензирования в области криптографической защиты информации и сертификации СКЗИ |
Таблица 4. Информация об учете цифровых технологий в профессиональных стандартах
|
N п/п |
Обобщенная трудовая функция (код и наименование) |
Необходимые умения, обеспечивающие \определяющие использование цифровых технологий при выполнении данной функции |
Необходимые знания, обеспечивающие \определяющие использование цифровых технологий при выполнении данной функции |
Примеры цифровых технологий, используемых в профессиональной деятельности |
|
1. |
А. Обеспечение криптографической защиты информации в автоматизированных системах в процессе их эксплуатации |
Устанавливать и настраивать операционные системы, системы управления базами данных, компьютерные сети и программные системы с учетом требований по криптографической защите информации |
Основные криптографические методы, алгоритмы, протоколы защиты информации |
Электронная цифровая подпись |
|
2. |
В. Разработка средств криптографической защиты информации |
Применять методы криптографического анализа для оценки стойкости алгоритмов криптографического преобразования, используемых в СКЗИ |
Методы криптографического анализа для оценки стойкости алгоритмов криптографического преобразования, используемых в СКЗИ |
ГОСТ Р 34.10-2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи" ". |
|
3. |
|
Выполнение инженерно-криптографических исследований СКЗИ |
Методы инженерно-криптографических исследований СКЗИ, математические модели функционирования СКЗИ с учётом возможных неисправностей |
ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хеширования |
Раздел 2. Основные этапы разработки профессионального стандарта
2.1. Информация об организациях, на базе которых проводились исследования
В соответствии с Правилами разработки, утверждения и применения профессиональных стандартов, утв. постановлением Правительства РФ от 22.01.2013 г., N 23, профессиональный стандарт разработан Ассоциацией защиты информации, ИКСИ Академии ФСБ России, ФУМО ВО ИБ с участием представителей работодателей ключевых отраслей, ведущих образовательных организаций высшего образования. Перечень организаций, участвовавших в разработке проекта профессионального стандарта, приведены в приложении 1.
2.2. Сведения о нормативно-правовых документах, регулирующих вид профессиональной деятельности, для которого разработан проект профессионального стандарта
Профессиональная деятельность специалиста по криптографической защите информации регулируется следующими федеральными и отраслевыми нормативно-правовыми актами.
1. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (ред. от 05.02.2018).
2. Национальный стандарт Российской Федерации ГОСТ Р 53113.1-2008 "Информационная технология. Защита информационных технологий и автоматизированных систем от угроз информационной безопасности, реализуемых с использованием скрытых каналов. Часть 1. Общие положения".
3. Национальный стандарт Российской Федерации ГОСТ Р 51583-2014 "Защита информации. Порядок создания автоматизированных систем в защищенном исполнении. Общие положения".
4. Постановление Госстандарта России от 30 января 2004 г. N 4 "О национальных стандартах Российской Федерации".
5. Приказ ФСБ России от 10 января 2013 г. N 7 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)".
6. Приказ ФСБ России от 23 марта 2016 г. N 184 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по исполнению государственной функции по осуществлению лицензионного контроля деятельности по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)".
7. Приказ Федеральной службы безопасности Российской Федерации от 1 ноября 2012 г. N 549 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по принятию решений о возможности ввоза на таможенную территорию Таможенного союза и вывоза с таможенной территории Таможенного союза специальных технических средств, предназначенных для негласного получения информации".
8. Приказ ФСБ России от 11 апреля 2014 г. N 202 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по лицензированию деятельности предприятий, учреждений и организаций по проведению работ, связанных с использованием сведений, составляющих государственную тайну, созданием средств защиты информации, а также с осуществлением мероприятий и (или) оказанием услуг по защите государственной тайны". Текст приказа опубликован в "Российской газете" от 18 июля 2014 г. N 160.
9. Приказ ФСБ России от 25 марта 2013 г. N 157 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке, производству, реализации и приобретению в целях продажи специальных технических средств, предназначенных для негласного получения информации".
10. Приказ ФСБ России от 28 декабря 2012 г. N 683 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке и производству средств защиты конфиденциальной информации".
11. Приказ ФСБ России от 23 марта 2016 г. N 185 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по исполнению государственной функции по осуществлению лицензионного контроля деятельности по разработке и производству средств защиты конфиденциальной информации".
12. Приказ Федеральной службы по техническому и экспортному контролю от 12 июля 2012 г. N 83 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по технической защите конфиденциальной информации" (с изменениями и дополнениями от: 11 февраля 2013 г., 10 октября, 2 декабря 2014 г., 20 мая 2015 г.).
13. Приказ Федеральной службы по техническому и экспортному контролю от 12 июля 2012 г. N 84 "Об утверждении Административного регламента Федеральной службы по техническому и экспортному контролю по предоставлению государственной услуги по лицензированию деятельности по разработке и производству средств защиты конфиденциальной информации" (с изменениями и дополнениями от: 11 февраля 2013 г., 10 октября, 2 декабря 2014 г., 20 мая 2015 г.).
14. Приказ ФСБ России от 27 декабря 2011 г. N 796 "Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра".
15. Приказ Федеральной налоговой службы от 31 октября 2008 г. N ММ-3-6/546@ "Об утверждении Типового порядка использования средств криптографической защиты информации и управления ключевой информацией в территориальном налоговом органе".
16. Приказ ФСБ России от 9 февраля 2005 г. N 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)" (с изменениями и дополнениями от: 12 апреля 2010 г.).
17. Приказ ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну".
18. Национальный стандарт Российской Федерации ГОСТ Р 34.10-2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи".
19. Национальный стандарт Российской Федерации ГОСТ Р 34.11-2012 "Информационная технология. Криптографическая защита информации. Функция хэширования".
20. Национальный стандарт Российской Федерации ГОСТ Р 34.12-2015 "Информационная технология. Криптографическая защита информации. Блочные шифры".
21. Национальный стандарт Российской Федерации ГОСТ Р 34.13-2015 "Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров".
22. Федеральный закон от 29 июня 2015 г. N 162-ФЗ "О стандартизации в Российской Федерации" (с изменениями и дополнениями от: 5 апреля, 3 июля 2016 г.).
23. Рекомендации по стандартизации Р 50.1.110-2016 "Информационная технология. Криптографическая защита информации. Контейнер хранения ключей".
24. Рекомендации по стандартизации Р 50.1.111-2016 "Информационная технология. Криптографическая защита информации. Парольная защита ключевой информации".
25. Рекомендации по стандартизации Р 50.1.112-2016 "Информационная технология. Криптографическая защита информации. Транспортный ключевой контейнер".
26. Рекомендации по стандартизации Р 50.1.113-2016 "Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов электронной цифровой подписи и функции хэширования".
27. Рекомендации по стандартизации Р 50.1.114-2016 "Информационная технология. Криптографическая защита информации. Параметры эллиптических кривых для криптографических алгоритмов и протоколов".
28. Рекомендации по стандартизации Р 50.1.115-2016 "Информационная технология. Криптографическая защита информации. Протокол выработки общего ключа с аутентификацией на основе пароля".
29. Приказ ФСБ России от 30 августа 2012 г. N 440 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по осуществлению лицензирования деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)".
30. Приказ ФСБ России от 27 декабря 2011 г. N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи".
31. Приказ ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности".
32. Приказ ФСБ России от 5 марта 2015 г. N 152 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по исполнению государственной функции по осуществлению федерального государственного контроля за обеспечением защиты государственной тайны".
33. Приказ ФСБ России от 30 марта 2015 г. N 193 "Об утверждении Перечня информации о деятельности образовательных организаций ФСБ России для размещения в открытых информационно-телекоммуникационных сетях, в том числе на официальном сайте ФСБ России в сети "Интернет", и Порядка размещения информации о деятельности образовательных организаций ФСБ России в открытых информационно-телекоммуникационных сетях, в том числе на официальном сайте ФСБ России в сети "Интернет" (Постановлением Правительства России от 16 июля 2020 г. N 1050 настоящий докумнт отменен с 1 января 2021 г.).
34. Приказ ФСБ России от 23 марта 2016 г. N 182 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по исполнению государственной функции по осуществлению лицензионного контроля деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)".
35. Приказ ФСБ России от 23 марта 2016 г. N 183 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по исполнению государственной функции по осуществлению лицензионного контроля деятельности по разработке, производству, реализации и приобретению в целях продажи специальных технических средств, предназначенных для негласного получения информации".
36. Приказ ФСБ России от 23 марта 2016 г. N 184 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по исполнению государственной функции по осуществлению лицензионного контроля деятельности по выявлению электронных устройств, предназначенных для негласного получения информации (за исключением случая, если указанная деятельность осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)".
37. Приказ ФСБ России от 23 марта 2016 г. N 185 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по исполнению государственной функции по осуществлению лицензионного контроля деятельности по разработке и производству средств защиты конфиденциальной информации".
38. Приказ ФСБ России от 19 июля 2016 г. N 432 "Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети "Интернет" в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети "Интернет" (с изменениями и дополнениями от: 27 декабря 2017 г.).
39. Приказ Министерства связи и массовых коммуникаций РФ и ФСБ России от 1 августа 2017 г. N 391/437 "Об утверждении типовых Требований к плану мероприятий по внедрению технических средств для проведения оперативно-разыскных мероприятий".
40. Типовой регламент проведения в пределах полномочий мероприятий по контролю (надзору) за выполнением требований, установленных Правительством Российской Федерации, к обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных (утв. ФСБ России 8 августа 2009 г. N 149/7/2/6-1173) http://www.fsb.ru/fsb/science/single.htm!id%3D10435396%40fsbResearchart.html (дата обращения - 01.04.2018).
41. Методические рекомендации по разработке нормативных правовых актов, определяющих угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности (утв. ФСБ России 31 марта 2015 г. N 149/7/2/6-432) http://www.consultant.ru/document/cons_doc_LAW_185051/ (дата обращения - 01.04.2018).
42. Межгосударственный стандарт ГОСТ 34.10-2018 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи" (введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 4 декабря 2018 г. N 1059-ст).
43. Межгосударственный стандарт ГОСТ 34.11-2018 "Информационная технология. Криптографическая защита информации. Функция хэширования" (введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 4 декабря 2018 г. N 1060-ст).
44. Межгосударственный стандарт ГОСТ 34.12-2018 "Информационная технология. Криптографическая защита информации. Блочные шифры" (введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 4 декабря 2018 г. N 1061-ст).
45. Межгосударственный стандарт ГОСТ 34.13-2018 "Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров" (введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 4 декабря 2018 г. N 1062-ст).
46. Приказ ФСБ России от 24 июля 2018 г. N 366 "О Национальном координационном центре по компьютерным инцидентам".
47. Приказ ФСБ России от 24 июля 2018 г. N 367 "Об утверждении Перечня информации, представляемой в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации и Порядка представления информации в государственную систему обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации".
48. Приказ ФСБ России от 24 июля 2018 г. N 368 "Об утверждении Порядка обмена информацией о компьютерных инцидентах между субъектами критической информационной инфраструктуры Российской Федерации, между субъектами критической информационной инфраструктуры Российской Федерации и уполномоченными органами иностранных государств, международными, международными неправительственными организациями и иностранными организациями, осуществляющими деятельность в области реагирования на компьютерные инциденты, и Порядка получения субъектами критической информационной инфраструктуры Российской Федерации информации о средствах и способах проведения компьютерных атак и о методах их предупреждения и обнаружения".
49. Приказ ФСБ России от 6 мая 2019 г. N 196 "Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты".
50. Приказ ФСБ России от 19 июня 2019 г. N 282 "Об утверждении Порядка информирования ФСБ России о компьютерных инцидентах, реагирования на них, принятия мер по ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры Российской Федерации".
51. Приказ ФСБ России от 19 июня 2019 г. N 281 "Об утверждении Порядка, технических условий установки и эксплуатации средств, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты, за исключением средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации".
52. Приказ ФСБ России от 17 февраля 2020 г. N 57 "Об утверждении Административного регламента Федеральной службы безопасности Российской Федерации по предоставлению государственной услуги по принятию решений о возможности ввоза на таможенную территорию Евразийского экономического союза и вывоза с таможенной территории Евразийского экономического союза специальных технических средств, предназначенных для негласного получения информации".
2.3. Требования к экспертам, привлеченным к разработке проекта профессионального стандарта
В целях разработки профессионального стандарта была сформирована рабочая группа экспертов, в состав которой были включены специалисты в области разработки профессиональных стандартов, эксперты Совета по профессиональным квалификациям в области информационных технологий, специалисты в области криптографической защиты информации, руководители предприятий, специалисты в области управления, обучения и развития персонала и другие специалисты.
Эксперты в рабочую группу выбирались исходя из следующих требований:
- требования к представителю профессионального сообщества - высшее образование, стаж работы в профессиональной области не менее 10 лет;
- требования к представителю образовательного сообщества - высшее образование, стаж педагогической деятельности по профильным дисциплинам не менее 10 лет, стаж работы в профессиональной области не менее 5 лет.
Все эксперты рабочей группы должны знать:
- Трудовой кодекс РФ в части, регламентирующей трудовые отношения в области образования, разработку и применение профессиональных стандартов и иных квалификационных характеристик;
- методические рекомендации по разработке профессионального стандарта, утвержденные приказом Министерства труда и социальной защиты Российской Федерации от 29.04.2013 г. N 170н, а также другие нормативные, правовые и иные акты и документы, регулирующие процесс разработки и утверждения профессиональных стандартов, включая законы, подзаконные акты, локальные нормативные акты;
- уровни квалификации в целях разработки проектов профессиональных стандартов, утвержденные приказом Министерства труда и социальной защиты Российской Федерации от 12.04.2013 N 148н;
- содержание и структуру профессиональной деятельности в рамках предметной области профессионального стандарта, трудовые функции и действия, выполняемые работниками, профессиональные знания и умения, которыми должны они обладать;
- зарубежную и отечественную практику разработки профессиональных стандартов и иных инструментов определения квалификационных требований;
- методы эффективной командной работы, приемы эффективных коммуникаций.
Все эксперты рабочей группы должны уметь:
- собирать, агрегировать и декомпозировать исходные сведения;
- анализировать информацию, включая функциональный анализ сферы профессиональной деятельности;
- формулировать дефиниции, классификации и атрибуты в целях разработки профессионального стандарта;
- взаимодействовать с другими экспертами, работать в команде.
Все эксперты рабочей группы должны обладать навыками:
- оформление документации в соответствии с принятыми (установленными) нормами и правилами;
- эффективная коммуникация с использованием современных средств связи/ИКТ;
- подготовка и представление презентационных материалов.
Кроме того, при отборе экспертов учитывались требования, не связанные с профессиональными компетенциями, но необходимые для разработки профессиональных стандартов:
- независимость;
- широкий кругозор;
- способность формировать и отстаивать точку зрения.
Сведения об организациях, привлеченных к разработке и согласованию проекта профессионального стандарта, приведены в Приложении 1 к пояснительной записке.
2.4. Этапы разработки профессионального стандарта
1 этап: анализ квалификационных требований и разработка концепции профессиональных стандартов в области оборудования термического производства.
2 этап: разработка проекта профессионального стандарта.
3 этап: обсуждение проекта профессионального стандарта, сбор отзывов, доработка проекта с учетом поступивших замечаний.
Раздел 3. Профессионально-общественное обсуждение профессионального стандарта
3.1. Порядок обсуждения
Обсуждение проекта профессионального стандарта "Специалист по криптографической защите информации" с заинтересованными организациями проводилось следующим путем:
размещение проекта профессионального стандарта на сайте ФУМО ВО ИБ, Министерства труда и социальной защиты Российской Федерации, ВНИИ труда.
проведение круглых столов;
размещение информации о разработанном проекте стандарта и его публичном обсуждении на сайтах Минтруда РФ;
направление информации о разработанном проекте стандарта и его публичном обсужде-нии в более чем 80 предприятий и организаций (статистика посещаемости сайта показала, что проект стандарта был просмотрен более чем 100 пользователями);
организация сбора отзывов и предложений на сайте разработчика.
Профессиональный стандарт согласован с Советом по профессиональным квалификациям в области информационных технологий (N 0611-МТ от 06.11.2020).
В рамках выполнения работ по разработке профессионального стандарта проведен ряд публичных мероприятий по его обсуждению, результаты обсуждения опубликованы на сайтах мероприятий в сети Интернет:
1. Заседание СПК-ИТ (онлайн-конференция) в г. Москва, проводимое 17 июня 2020 года.
Количество участников: более 40.
Количество организаций: 25,
из них:
образовательных организаций: 10.
Представители бизнес-сообщества: 15 организаций.
Состав рабочих групп и комиссий СПК-ИТ приведен в Приложении N 1 к отчету.
Повестка заседания приведена в Приложении N 2 к отчету.
В рамках заседания выступил Заместитель председателя Совета и президиума Совета ФУМО ИБ Белов Евгений Борисович с докладом по разработке и актуализации профессиональных стандартов по информационной безопасности и информационным технологиям (с учетом вопросов информационной безопасности).
2. Веб-семинар "Кадры и образование для цифровой экономики", проводимый Минком-связи России 6 августа 2020 года.
В веб-семинаре приняли участие региональные представители Минкомсвязи России, представители государственных организаций общей численностью более 100 представителей.
С докладом на тему "Компетенции специалистов по информационной безопасности в цифровом мире" выступил Хайров Игорь Евгеньевич, к.т.н., доцент, заместитель директора Академии Информационных Систем.
В докладе были затронуты вопросы разработки и актуализации профессиональных стандартов по информационной безопасности и информационным технологиям и необходимость разработки новых профессиональных стандартов в области информационной безопасности.
3. Заседание экспертной группы по профессиональным квалификациям при рабочей группе Центра компетенций федерального проекта "Кадры для цифровой экономики" национальной программы "Цифровая экономика Российской Федерации", проводимое в онлайн-формате 26 августа 2020 года.
В заседании приняли участие члены экспертной группы по профессиональным квалификациям при рабочей группе по профессиональным квалификациям Центра компетенций федерального проекта "Кадры для цифровой экономики" национальной программы "Цифровая экономика Российской Федерации", а также представители Советов по профессиональным квалификациям.
На заседании было несколько тематических выступлений, в частности, с докладом на тему "О ходе профессионально-общественного обсуждения проектов профессиональных стандартов в области информационной безопасности, о результатах определения потребности в кадрах в области информационной безопасности в 2021-2024 (ежегодные)" выступил Лось Владимир Павло-вич, д.в.н., профессор, Президент Ассоциации Защиты Информации, директор Центра исследования проблем кадрового обеспечения отрасли информационной безопасности ФГБОУ ВО "МИ-РЭА-Российский технологический университет".
В докладе были затронуты вопросы профессионально-общественного обсуждения проектов профессиональных стандартов в области информационной безопасности.
4. XIХ Всероссийский ежегодный форум "Информационная безопасность. ИнфоБЕРЕГ", проведенный в г. Ялта 22-25 сентября 2020 года.
В конференции приняли участие более 150 представителей государственных организаций и бизнес-сообщества уровня руководства организаций, государственных органов и регуляторов в области ИБ.
В секции по подготовке специалистов по информационной безопасности с докладом выступил Лось Владимир Павлович, председатель правления Ассоциации Защиты Информации.
В докладе были затронуты вопросы профессионально-общественного обсуждения проектов профессиональных стандартов в области информационной безопасности и информационных технологий, включая два новых профессиональных стандарта по информационной безопасности.
Проект программы мероприятия опубликован на официальном сайте:
https://vipforum.ru/conferences/infobereg/
Проект профстандарта размещен для общественного обсуждения на следующих сайтах:
сайт "Профессиональные стандарты"
- https://profstandart.rosmintrud.ru/expert-opinion.php
сайт ВНИИ труда
- https://www.vcot.info/standards/developer
сайт Академии информационных систем
- https://www.infosystems.ru/academy/
сайт Ассоциации защиты информации
- http://azi.ru/
3.2. Организации и эксперты, привлеченные к обсуждению проекта профессионального стандарта
По итогам всех публичных мероприятий сформирован перечень замечаний и план их устранения.
Результаты обсуждения опубликованы в сети Интернет на соответствующих официальных страницах конференций.
К участию в публичных мероприятиях были приглашены и активно принимали в них участие представители более 300 организаций разных форм собственности, численности и территориального расположения, в частности:
представители Федерального Собрания Российской Федерации, министерств и ведомств, включая Минцифры России, Минэкономразвития России, ФСБ России, ФСТЭК России, МВД России, Минюст России, Минтруд России, Генпрокуратура, Банк России, Федеральное казначейство, Фонд социального страхования РФ, Пенсионный фонд РФ, Росархив, АНО "Аналитический центр при Правительстве Российской Федерации", АНО "Цифровая экономика", Фонд "Сколково", ФБГУ НИИ "Восход", советы по профессиональным квалификациям, объединения работодателей, компаний, профессиональных сообществ, федеральных и региональных органов исполнительной власти, представители рабочей группы федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика Российской Федерации", представители центра компетенций федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика Российской Федерации", бизнес сообщество, образовательные организации, кредитно-финансовые организации, медицинские организации и др.
Также результаты работ были направлены на экспертизу в следующие научные организации и объединения работодателей:
"Ассоциация защиты информации";
ФУМО ВО ИБ;
ФУМО СПО ИБ;
ФГУП "НПП "Гамма";
АНО ДПО "Учебный центр "Информзащита";
ООО "Центр безопасности информации "МАСКОМ";
ООО "ЦИБИТ";
ООО "Код Безопасности";
АО "Лаборатория Касперского";
ЗАО "НПО "Эшелон".
3.2. Организации и эксперты, привлеченные к обсуждению проекта актуализированного профессионального стандарта
Участники фокус-групп и выборка респондентов, принимавших участие в экспертных опросах, формировались из числа специалистов, обладающих знанием специфики данного вида трудовой деятельности, квалификационных требований, предъявляемых к работникам (эксперты двух категорий: производственники и специалисты по работе с персоналом).
Данные об организациях и экспертах, привлеченных к обсуждению проекта профессионального стандарта, приведены в Приложении 2.
3.3. Данные о поступивших замечаниях и предложениях к проекту профессионального стандарта и к проектам квалификаций, сформированных на его основе
Поступило более 15 отзывов от 80 организаций из 12 регионов Российской Федерации В том числе:
очные мероприятия - 190 участников, 12 - предложений и замечаний;
обсуждение на Интернет-площадках: 100 посещений/просмотров, 15 - предложений и замечаний;
заочные мероприятия: 70 адресов рассылки, 11 - предложений и замечаний;
Сводные данные по результатам публичного обсуждения, поступивших замечаниях и предложениях к проекту актуализированного профессионального стандарта приведены в Приложении 3.
Ассоциация защиты информации в соответствии с требованиями, содержащимися в постановлении Правительства Российской Федерации от 22 января 2013 г. N 23 "О правилах разработки, утверждения и применения профессиональных стандартов" и приказах Минтруда России от 12 апреля 2013 г. N 147н "Об утверждении Макета профессионального стандарта" и N 148н "Об утверждении уровней квалификации в целях разработки проектов профессиональных стандартов", провели доработку профессионального стандарта "Специалист по криптографической защите информации".
Раздел 4. Согласование проекта профессионального стандарта
В проекте профессионального стандарта трудовые функции, особо регулируемые законодательством и требующие проведения согласования, отсутствуют.
Проект профессионального стандарта "Специалист по криптографической защите информации" вносится в Министерство труда и социальной защиты Российской Федерации для утверждения в установленном порядке.
Приложение 1
к пояснительной записке к проекту
профессионального стандарта
"Специалист по криптографической
защите информации"
Сведения об организациях, привлеченных к разработке и согласованию проекта профессионального стандарта
|
N п/п |
Организация |
Субъект Российской Федерации |
|
Разработка профессионального стандарта | ||
|
1 |
Ассоциация защиты информации |
город Москва |
|
2 |
Институт криптографии, связи и информатики Академии ФСБ России |
город Москва |
|
3 |
Федеральное учебно-методическое объединение в системе высшего образования по УГСНП "Информационная безопасность" |
город Москва |
|
4 |
ФГБУ ВНИИ труда Минтруда России |
город Москва |
|
Согласование профессионального стандарта | ||
|
|
|
|
Приложение 2
к пояснительной записке к проекту
профессионального стандарта
"Специалист по криптографической
защите информации"
Сведения о мероприятиях профессионально-общественного обсуждения проекта профессионального стандарта
|
Мероприятие |
Дата проведения |
Наименования организаций, участвующих в мероприятии (с указанием субъекта Российской Федерации) |
Общее количество участников мероприятия |
URL-адрес Интернет-ресурса, содержащего информацию о проведенном мероприятии |
|
1. Заседание СПК-ИТ (онлайн-конференция), г. Москва |
17 июня 2020 года |
образовательных организаций: 10. организаций бизнес-сообщества: 15. |
более 40 |
https://www.infosystems.ru/ |
|
2. Веб-семинар "Кадры и образование для цифровой экономики", Минкомсвязи России |
6 августа 2020 года. |
региональные представители Минкомсвязи России, представители государственных организаций |
более 100 |
https://www.infosystems.ru/ |
|
3. Заседание экспертной группы по профессиональным квалификациям при рабочей группе Центра компетенций федерального проекта "Кадры для цифровой экономики" национальной программы "Цифровая экономика Российской Федерации" |
26 августа 2020 года. |
ФГБУ "ВНИИ труда" Минтруда России, ведущий специалист ОООР "СР РКП России", заместитель исполнительного директора - начальник отдела развития профессиональных квалификаций ОАО "РЖД", директор Центра организации труда и проектирования экономических нормативов ФГБУ "ВНИИ труда" Минтруда России, директор Центра развития профессиональных квалификаций ОАО "РЖД", директор Центра организации труда и проектирования экономических нормативов IThub-college Руководитель экспертной группы по профессиональным стандартам Совета по профессиональным квалификациям в области информационных технологий Президент АЗИ, заместитель комиссии ИБ СПК в области ИТ Совет по профессиональным квалификациям в области телекоммуникаций, почтовой связи и радиотехники, заместитель председателя Совет по профессиональным квалификациям в области информационных технологий, менеджер проектов РГУ нефти и газа (НИУ) имени И.М. Губкина МОО АРСИБ АО "Корпорация "Стратегические пункты управления", исполняющий обязанности начальника отдела Директор проектов ООО "Клевер консалтинг" ООО "Клевер консалтинг", генеральный директор НП "Национальная ассоциация офисных специалистов и административных работников"
|
16 |
https://www.infosystems.ru/ |
|
4. XIХ Всероссийский ежегодный форум "Информационная безопасность. ИнфоБЕРЕГ", г. Ялта В конференции приняли участие более 150 представителей |
22-25 сентября 2020 года. |
государственные организации и организации бизнес-сообщества, государственные органы и регуляторы в области ИБ. |
150 |
https://vipforum.ru/conferences/infobereg/ https://www.infosystems.ru/ |
Приложение 3
к пояснительной записке к проекту
профессионального стандарта
"Специалист по криптографической
защите информации"
Сводные данные о поступивших замечаниях и предложениях к проекту профессионального стандарта "Специалист по криптографической защите информации", проектам квалификаций и описанию профессий для Справочника профессий
|
N п/п |
ФИО эксперта |
Организация, должность |
Замечание, предложение |
Принято, отклонено, частично принято (с обоснованием) |
|
Замечания и предложения к проекту профессионального стандарта | ||||
|
1 |
Пискунов М.Б. |
ТК 26, ГК Инфотекс, руководитель аппарата секретариата |
Включить в состав нормативно-правового регулирования документы, определяющие: а) Области применения криптографических механизмов и пределы применимости зарубежных криптографических механизмов в РФ; б) Области регулирования защиты информации ФСТЭК и ФСБ России, взаимодополняемость в) Лицензирование криптографической деятельности (313 ПП РФ) г) Аккредитация испытательных лабораторий д) Сертификация СКЗИ е) Тематические исследования и получения заключения о корректности встраивания сертифицированных СКЗИ (этого вообще нет, а это очень важно!). Оценка влияния среды функционирования СКЗИ ж) Стандартизация в области криптографической защиты информации и) Вопросы криптографической защиты информации в ЕАЭС к) Вопросы регулирования криптографической деятельности в МО РФ |
Принято |
|
2 |
Пискунов М.Б. |
ТК 26, ГК Инфотекс, руководитель аппарата секретариата |
Надо предусмотреть должность типа "Инженер-исследователь" |
Принято |
|
3 |
Пискунов М.Б. |
ТК 26, ГК Инфотекс, руководитель аппарата секретариата |
По пункту 3.2 "Содержания". Что значит систем КЗИ, а не средств КЗИ? Здесь имеется ввиду системы шифрования, аутентификации, подписи, имитозащиты и ключевая? |
Принято. Используется установленный термин средства КЗИ |
|
4 |
Пискунов М.Б. |
ТК 26, ГК Инфотекс, руководитель аппарата секретариата |
По пунктам 3.2 и 3.3 "Содержания" - только два из всех лицензируемых видов деятельности, где остальные по 313 ПП РФ? Их всего 28! Специалист по КЗИ должен знать о них и иметь хотя бы общее представление. В примечании указано общее описание, но и только |
Принято |
|
5 |
Пискунов М.Б. |
ТК 26, ГК Инфотекс, руководитель аппарата секретариата |
"Группа занятий". Зачем в актуарной математике криптография? Имеется ввиду страхование киберрисков? |
Отклонено. Это формулировка справочника |
|
5 |
Пискунов М.Б. |
ТК 26, ГК Инфотекс, руководитель аппарата секретариата |
В описании трудовых функций не хватает "Организация разработки защищенных информационных и телекоммуникационных систем. И, тем самым, выпало "встраивание сертифицированных СКЗИ" и организация проведения тематических исследований с получением заключения о корректности встраивания. Вообще надо идти по лицензируемым видам деятельности (может быть, обобщая, по 313 ПП РФ) |
Принято |
|
|
|
|
|
|
|
|
|
|
|
|
Приложение 5
к пояснительной записке к проекту
профессионального стандарта
"Специалист по криптографической
защите информации"
Форма описания профессии/специальности, соответствующей профессиональному стандарту "Специалист по криптографической защите информации", для Справочника профессий
|
Параметры описания профессии |
Описание профессии |
|
Наименование профессии |
Специалист по криптографической защите информации |
|
Область профессиональной деятельности |
Криптографическая защита информации |
|
Наименование профессионального стандарта |
Специалист по криптографической защите информации |
|
Должность (профессия рабочего) |
Специалист по криптографической защите информации Специалист по защите информации Руководитель проектов в области разработки систем защиты информации Инженер-исследователь Инженер-разработчик систем защиты информации Специалист по защите информации в компьютерных системах и сетях Эксперт по анализу защищенности компьютерных систем и сетей Руководитель группы (специализированной в прочих отраслях) Руководитель группы (функциональной в прочих областях деятельности) Ведущий (старший) специалист по защите информации Специалист по криптографической защите информации Специалист по защите информации Руководитель проектов в области разработки систем защиты информации Инженер-разработчик систем защиты информации Специалист по защите информации в компьютерных системах и сетях Эксперт по анализу защищенности компьютерных систем и сетей Руководитель группы (специализированной в прочих отраслях) Руководитель группы (функциональной в прочих областях деятельности) Ведущий (старший) специалист по защите информации |
|
ФГОС |
10.03.01 Информационная безопасность 01.03.01 Математика 01.03.02 Прикладная математика и информатика 01.03.04 Прикладная математика 02.03.01 Математика и компьютерные науки 02.03.03 Математическое обеспечение и администрирование информационных систем 03.03.01 Прикладные математика и физика 09.03.01 Информатика и вычислительная техника 09.03.03 Прикладная информатика 11.03.02 Инфокоммуникационные технологии и системы связи 11.03.03 Конструирование и технологии электронных средств 10.04.01 Информационная безопасность 10.05.01 Компьютерная безопасность 10.05.02 Информационная безопасность телекоммуникационных систем 10.05.03 Информационная безопасность автоматизированных систем 10.05.07 Противодействие техническим разведкам 10.05.06 Криптография 01.04.01 Математика 01.04.02 Прикладная математика и информатика 01.04.04 Прикладная математика 02.04.01 Математика и компьютерные науки 02.04.02 Фундаментальная информатика и информационные технологии 02.04.03 Математическое обеспечение и администрирование информационных систем 03.04.01 Прикладные математика и физика 09.04.01 Информатика и вычислительная техника 09.04.02 Информационные системы и технологии 11.04.01 Радиотехника 11.04.02 Инфокоммуникационные технологии и системы связи 11.04.03 Конструирование и технология электронных средств |
|
Отнесение к списку 50 наиболее востребованных на рынке труда новых и перспективных профессий, требующих среднего профессионального образования |
Нет |
|
Стандарты и компетенции Ворлдскиллс Россия |
Нет |
|
Код начальной группы (XXXX) и ее наименование в соответствии с ОКЗ (только один код) |
1223 Руководители подразделений по научным исследованиям и разработкам |
|
5-значный код и наименование одной или нескольких должностей (профессий) по ОКПДТР |
22567 Инженер по защите информации |
|
Наименования должностей или профессий в соответствии с ЕКС или ЕТКС |
Инженер-программист Инженер-программист по технической защите информации Математик Младший научный сотрудник Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры Специалист по защите информации |
|
Профильный совет по профессиональным квалификациям |
Совет по профессиональным квалификациям в области информационных технологий |
|
Особые условия допуска к профессии |
Наличие допуска к государственной тайне*(1) определяется работодателем в соответствии с нормативными правовыми актами. |
|
Возможности прохождения независимой оценки квалификации |
Возможно при утверждении ПС и соответствующих квалификаций |
|
Зарубежные аналоги (при наличии информации) |
Имеются |
|
Обобщенное описание профессиональной деятельности |
Разработка, производство и эксплуатация средств криптографической защиты информации |
|
Профессиональное образование и обучение |
Высшее образование - бакалавриат Дополнительное профессиональное образование - программы повышения квалификации, программы профессиональной переподготовки кроме выпускников по направлению 10.03.01 Высшее профессиональное образование - специалитет, магистратура; Дополнительное профессиональное образование - программы повышения квалификации, программы профессиональной переподготовки кроме выпускников по УГСНП 10.00.00. Рекомендуется обучение по дополнительным профессиональным программам по профилю криптографической защиты информации не реже чем один раз в пять лет Высшее профессиональное образование - специалитет, магистратура; Дополнительное профессиональное образование - программы повышения квалификации, программы профессиональной переподготовки кроме выпускников по УГСНП 10.00.00. Рекомендуется обучение по дополнительным профессиональным программам по профилю криптографической защиты информации не реже чем один раз в пять лет Переписать требования к образованию и обучению из ПС из всех ОТФ |
|
Сфера применения профессии |
Организации различных форм собственности, занимающиеся машиностроением |
|
Родственные профессии |
Специалист по защите информации в телекоммуникационных системах и сетях, Специалист по технической защите информации |
|
Возможности получения образования |
Образование по профессии "Специалист по криптографической защите информации" могут получить лица, имеющие образование не ниже среднего общего образования, в образовательных организациях высшего образования и дополнительного профессионального образования. |
|
Возможности трудоустройства |
Трудоустройство в организации машиностроительного профиля. Подробнее с вакансиями можно ознакомиться на сайте https://trudvsem.ru. |
|
Примерная заработная плата по профессии, руб.: |
|
|
минимальная - |
24800 |
|
максимальная - |
60000 |
|
Востребованность, перспективы развития профессии и занятости |
Профессия "Специалист по криптографической защите информации" останется востребованной в долгосрочной перспективе. |
|
Ключевые слова |
Криптография, шифрование, обеспечение безопасности |
-------------------------------------------
*(1) В соответствии с "Инструкцией о порядке допуска должностных лиц и граждан Российской Федерации к государственной тайне", утвержденной Постановлением Правительства РФ от 06.02.2010 г. N 63
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.