Пояснительная записка к проекту Приказа Министерства труда и социальной защиты РФ "Об утверждении профессионального стандарта "Специалист по обеспечению безопасности значимых объектов критической информационной структуры" (подготовлен Минтрудом России 10.12.2020)

Пояснительная записка к проекту Приказа Министерства труда и социальной защиты РФ "Об утверждении профессионального стандарта "Специалист по обеспечению безопасности значимых объектов критической информационной структуры"
(подготовлен Минтрудом России 10.12.2020 г.)

Текст проекта

Досье на проект

Профессиональный стандарт "Специалист по обеспечению безопасности значимых объектов критической информационной структуры" разработан в целях реализации Указов Президента РФ от 07.05.2012 N 596 "О долгосрочной государственной экономической политике" и N 597 "О мероприятиях по реализации государственной социальной политики", в соответствии с которыми, в целях повышения темпов и обеспечения устойчивости экономического роста, необходимо создать и модернизировать к 2020 году 25 млн. высокопроизводительных рабочих мест, и обеспечить указанные рабочие места высококвалифицированными кадрами.

Уведомление о разработке проекта профессионального стандарта размещено сайте "Профессиональные стандарты" (http://profstandart.rosmintrud.ru/):

https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/reestr-uvedomleniy-o-razrabotke-peresmotre-professionalnykh-standartov/index.php?ELEMENT_ID=104758

Раздел 1. Обоснование необходимости разработки профессионального стандарта

Деятельность специалиста по обеспечению безопасности значимых объектов критической информационной инфраструктуры определяется, прежде всего, требованиями приказа ФСТЭК России N235-2017 (силы обеспечения безопасности значимых объектов критической информационной инфраструктуры), а также приказами ФСБ России, изданными в рамках реализации 187-ФЗ (реагирование на компьютерные инциденты, взаимодействие с ГосСОПКА).

В данных нормативных документах определены основные обязанности специалистов и руководителей подразделений, отвечающих за обеспечение безопасности значимых объектов критической информационной инфраструктуры.

Объекты критической информационной инфраструктуры - информационные системы, АСУ, информационно-телекоммуникационные сети - по сути, попадают под определение "Автоматизированная система" в соответствии с ГОСТ 34.003-90: "система, состоящая из персонала и комплекса средств автоматизации его деятельности, реализующая информационную технологию выполнения установленных функций", "комплекс средств автоматизации - совокупность всех компонентов АС, за исключением людей" (п.2.12).

Для разработки стандарта, а также его гармонизации как с существующими стандартами, так и нормативными и руководящими документами, определяющими деятельность специалистов по безопасности объектов критической информационной инфраструктуры и требования к ним, будет оптимально сначала применить трудовые функции, уже внесенные в реестр трудовых функций. Поэтому для разработки настоящего профессионального стандарта сначала были профессиональные стандарты "Специалист по защите информации в автоматизированных системах" и "Специалист по безопасности компьютерных систем и сетей".

В ходе сравнения установлено, что стандарт "Специалист по безопасности компьютерных систем и сетей" определяет функции (обязанности), в основном относящиеся к средствам защиты информации, а не к мерам по обеспечению безопасности объектов критической информационной инфраструктуры, в том числе к созданию и эксплуатации систем безопасности (см. приложение 1, таблица 1), а в обязанности специалистов по безопасности значимых объектов критической информационной инфраструктуры не входит функционал, связанный с разработкой и сертификацией СЗИ. Кроме того, определения "компьютерная система", "компьютерная сеть", "компьютер" в российских нормативных, руководящих и методических документах отсутствуют, в национальных и межнациональных стандартах отсутствуют.

Далее стандарт "Специалист по защите информации в автоматизированных системах" был сопоставлен с основными обязанностями специалистов (сил обеспечения безопасности значимых объектов критической информационной инфраструктуры, см. приложение 1, таблица 2). Установлено, что трудовые функции профессионального стандарта частично соответствуют обязанностям специалистов по безопасности значимых объектов критической информационной инфраструктуры.

Но сопоставление обобщенных ТФ ПС "Специалист по безопасности АС" с этапами жизненного цикла системы безопасности (цикла Шухарта-Деминга PDCA) показало, что они не закрывают весь цикл PDСA:

Этап цикла PDMA	Обобщенная функция на базе приказа ФСТЭК России 235-2017	Обобщенная ТФ ПС "Специалист по безопасности АС"
Plan	Планировать создание и развитие системы безопасности значимых объектов критической информационной инфраструктуры (Plan)	E Формирование требований к защите информации в автоматизированных системах
Do	Обеспечивать функционирование системы безопасности значимых объектов критической информационной инфраструктуры (Do)	D Разработка систем защиты информации автоматизированных систем C Внедрение систем защиты информации автоматизированных систем A Обслуживание систем защиты информации в автоматизированных системах B Обеспечение защиты информации в автоматизированных системах в процессе их эксплуатации
Check	Обеспечивать контроль состояния безопасности значимых объектов критической информационной инфраструктуры (Check)	---
Act	Совершенствовать систему безопасности значимых объектов критической информационной инфраструктуры (Act)	---

Таким образом, оптимально при разработке нового ПС обобщенные трудовые функции разработать на базе 235-2017, а ряд ТФ взять из ПС "Специалист по безопасности АС", что позволит существенно упростить разработку нового ПС, а также унифицировать ряд его положений с существующими ПС и внесенными в реестр трудовыми функциями.

Для формирования условий допуска к работе, перечня трудовые действий, умений и знаний, специфичных для энергетики, в том числе в области охраны труда, пожарной и промышленной безопасности целесообразно использовать профессиональные стандарты из сферы топливно-энергетического комплекса, указанные выше. Перечень предлагаемых ТД, умений и знаний приведен в приложении 2.

Раздел 2. Разработка профессионального стандарта

2.1. Общая характеристика области профессиональной деятельности, вида профессиональной деятельности, трудовых функций

2.1.1. Значение области профессиональной деятельности для экономического развития страны, регионов, отрасли

Топливно-энергетический комплекс Российской Федерации (далее - топливно-энергетический комплекс) относится к базовой инфраструктуре в составе экономики страны, является основой формирования доходной части бюджетов Российской Федерации, крупнейшим заказчика для других отраслей. топливно-энергетического комплекса включает в свой состав следующие отрасли:

нефтяная,

газовая,

угольная и торфяная,

электроэнергетика,

теплоснабжение.

Ключевыми документами, определяющими его развитие, являются:

Доктрина энергетической безопасности Российской Федерации, утвержденная Указом Президента Российской Федерации от 13 мая 2019 г. N 216;

Энергетическая стратегия Российской Федерации на период до 2035 года, утвержденная распоряжением Правительство Российской Федерации от 9 июня 2020 г. N 1523-р.

Безопасность объектов топливно-энергетического комплекса, в том числе информационная, регулируется федеральными законами

N 256-ФЗ от 21.07.2011 г. "О безопасности объектов топливно-энергетического комплекса";

N 187-ФЗ от 26.07.2017 г. "О безопасности критической информационной инфраструктуры Российской Федерации",

а также комплексом подзаконных организационных и методических документов.

В настоящее время фактически большинство потенциально-опасных и критически-важных объектов топливно-энергетического комплекса имеют в своём составе автоматизированные системы, значительная часть из которых в соответствии с существующим законодательством относится к объектам критической информационной инфраструктуры (системы автоматизации (информатизации) управленческих, технологических, производственных, финансово-экономических и (или) иных процессов, а также ИТКС), в том числе значимым. При этом по оценкам ФСТЭК России, на долю значимых объектов критической информационной инфраструктуры приходится около 85% систем автоматизации технологических и производственных процессов (АСУТП).

Актуальность разработки профессионального стандарта в сфере безопасности значимых объектов критической информационной инфраструктуры топливно-энергетического комплекса обусловлена как необходимостью защиты объектов критической информационной инфраструктуры в составе объектов топливно-энергетического комплекса от компьютерных атак и наличием высоких производственных рисков в случае их успешности, так и наличием требований к специалистам по безопасности объектов критической информационной инфраструктуры (силам обеспечения безопасности) - в соответствии с НПА ФСТЭК России такие специалисты должны иметь соответствующее профессиональное образование, регулярно проходить повышение квалификации, владеть комплексом навыков от планирования деятельности и разработки локальных нормативных актов до инструментальной оценки защищенности АС, а также не могут совмещать свои должностные обязанности с другими функциональными задачами (кроме обеспечения ИБ предприятия). Одновременно, такие специалисты должны соответствовать требованиям, предъявляемым к работникам, обеспечивающих безопасность объектов топливно-энергетического комплекса (ст.10 256-ФЗ и приказы Минэнерго России), а также знать правила охраны труда и промышленной безопасности.

Таким образом, можно говорить о формировании новой профессии (специальности), появление которой обусловлено не только развитием техники и технологий, цифровизацией экономики, но также изменением действующего законодательства.

В феврале 2016 года Национальный совет при Президенте Российской Федерации по профессиональным квалификациям рассмотрел пакет профессиональных стандартов, в том числе специалистов по защите информации:

1. специалист по безопасности компьютерных систем и сетей;

2. специалист по защите информации автоматизированных систем;

3. специалист по защите информации в телекоммуникационных системах и сетях;

4. специалист по технической защите информации.

Далее приказом Минтруда России от 15.09.2016 г. N522н (зарегистрирован в Минюсте России 28.09.2016 г. N43857) утвержден стандарт "Специалист по защите информации автоматизированных систем" (приказ опубликован 06.10.2016 г., область профессиональной деятельности "Связь, информационные и коммуникационные технологии", вид профессиональной деятельности "Обеспечение безопасности информации в автоматизированных системах"). Кроме того, в реестре профессиональных стандартов в области профессиональной деятельности "Обеспечение безопасности" были опубликованы данные о наличии следующих стандартов:

1. вид профессиональной деятельности "Разработка и эксплуатация систем обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы", стандарт "Специалист по обнаружению, предупреждению и ликвидации последствий компьютерных атак", утвержден приказом Минтруда России от 29.12.2015 г. N1179н (зарегистрирован в Минюсте России 28.01.2016 г. N 40858);

2. вид профессиональной деятельности "Противодействие иностранным техническим разведкам", стандарт "Специалист по противодействию иностранным техническим разведкам", утвержден приказом Минтруда России от 25.12.2015 г. N 15.

Также имеются три стандарта, в которых говорится о вопросах обеспечения информационной безопасности (защиты информации) в АСУ:

3. специалист в области информационных технологий на атомных станциях (разработка и сопровождение программного обеспечения);

4. специалист по диспетчерско-технологическому управлению нефтегазовой отрасли, N 396, утвержден приказом Минтруда России от 26.12.2014 г. N 1185н;

5. специалист по администрированию сетевых устройств информационно-коммуникационных систем;

6. работник по обслуживанию и ремонту оборудования автоматизированных систем управления технологическими процессами в электрических сетях, N 861, утвержден приказом Минтруда России от 19.12.2016 г. N 861н.

Без наличия в субъектах критической информационной инфраструктуры специалистов по безопасности объектов критической информационной инфраструктуры использование современных информационных (цифровых) технологий не может эффективно развиваться, так как возрастает зависимость как субъектов топливно-энергетического комплекса, так и экономики, и жизни и здоровья граждан от их надёжного и безопасного функционирования. Кроме того, в случае нарушения безопасности объектов топливно-энергетического комплекса, в том числе вследствие халатности, бездействия, руководители и сотрудники предприятий могут быть привлечены к уголовной ответственности. Но профессиональный стандарт в области обеспечения значимых объектов критической информационной инфраструктуры отсутствует, применение вышеперечисленных стандартов не закрывает полностью имеющиеся требования к специалистам данной категории (входят в состав сил обеспечения безопасности значимых объектов критической информационной инфраструктуры).

Профессиональный стандарт для данной специальности необходим в целях определения требований к знаниям и умениям специалиста в данной области, относящихся как основным обязанностям, так и к специфическим для топливно-энергетического комплекса, но на данный момент подобные требования отсутствуют.

Предлагаемые области и виды профессиональной деятельности:

Область профессиональной деятельности "06 Связь, информационные и коммуникационные технологии".

Вид профессиональной деятельности "06.033 Обеспечение безопасности информации в автоматизированных системах".

Вид профессиональной деятельности "06.032 Защита информации в компьютерных системах и сетях" не выбран по причинам, указанным в разделе 1.3 и приложении 1 (таблица 1).

Примечание: вид профессиональной деятельности "06.034 Техническая защита информации" не выбран, так как основная деятельность по защите объектов критической информационной инфраструктуры (ИС, АСУ, ИТКС) сосредоточена в области защиты АС от НСД, прежде всего - компьютерных атак, не включает в себя защиту информации от утечки по техническим каналам и специальных технических воздействий.

2.1.2. Перспективы развития вида профессиональной деятельности

В соответствии с данными, представленными ФСТЭК России, в настоящее время в Российской Федерации насчитывается около 50 тысяч значимых объектов критической информационной инфраструктуры (критической информационной инфраструктуры). Исходя из того, что количество значимых объектов критической информационной инфраструктуры по оценкам специалистов составляет от 15% до 30% от количества не значимых, но на которых, тем не менее распространяются требования по обеспечению информационной безопасности, то общее количество защищаемых объектов критической информационной инфраструктуры в стране может составить более 250 тыс. единиц.

Для обеспечения безопасности значимых объектов критической информационной инфраструктуры в субъекте критической информационной инфраструктуры (в данном случае - одновременно субъекте топливно-энергетического комплекса) должны быть сформирован силы обеспечения безопасности, которым относятся:

- подразделения (работники) субъекта критической информационной инфраструктуры, ответственные за обеспечение безопасности значимых объектов критической информационной инфраструктуры;

- подразделения (работники), эксплуатирующие значимые объекты критической информационной инфраструктуры;

- подразделения (работники), обеспечивающие функционирование (сопровождение, обслуживание, ремонт) значимых объектов критической информационной инфраструктуры;

- иные подразделения (работники), участвующие в обеспечении безопасности значимых объектов критической информационной инфраструктуры

(приказ ФСТЭК N235-2017, пункт 4).

На основании анализа 187-ФЗ, приказа ФСТЭК N235-2017 и организационно-штатных структур предприятий и организаций, являющихся субъектами топливно-энергетического комплекса и, одновременно, субъектами критической информационной инфраструктуры в сфере топливно-энергетического комплекса, возможно выделить следующий перечень категорий руководителей и специалистов, относящихся к силам обеспечения безопасности значимых объектов критической информационной инфраструктуры:

1. руководители субъектов критической информационной инфраструктуры, в составе которых имеются значимые объекты критической информационной инфраструктуры;

2. руководители подразделения субъекта критической информационной инфраструктуры, ответственные за обеспечение безопасности значимых объектов критической информационной инфраструктуры;

3. работники (сотрудники подразделения) субъекта критической информационной инфраструктуры, ответственные за обеспечение безопасности значимых объектов критической информационной инфраструктуры;

4. руководители подразделения субъекта критической информационной инфраструктуры, эксплуатирующего значимые объекты критической информационной инфраструктуры;

5. работники (сотрудники подразделения) субъекта критической информационной инфраструктуры, эксплуатирующие значимые объекты критической информационной инфраструктуры;

6. руководители подразделения субъекта критической информационной инфраструктуры, обеспечивающего функционирование (сопровождение, обслуживание, ремонт) значимых объектов критической информационной инфраструктуры;

7. работники (сотрудники подразделения) субъекта критической информационной инфраструктуры, обеспечивающие функционирование (сопровождение, обслуживание, ремонт) значимых объектов критической информационной инфраструктуры;

8. руководители подразделения субъекта критической информационной инфраструктуры, участвующих в обеспечении безопасности значимых объектов критической информационной инфраструктуры, но не относящихся к подразделениям, обеспечивающим безопасности, или эксплуатирующим, или обеспечивающего функционирование (сопровождение, обслуживание, ремонт) значимых объектов критической информационной инфраструктуры (иных подразделений);

9. работники (сотрудники подразделения) субъекта критической информационной инфраструктуры, участвующие в обеспечении безопасности значимых объектов критической информационной инфраструктуры, но не относящихся к подразделениям, обеспечивающим безопасности, или эксплуатирующим, или обеспечивающего функционирование (сопровождение, обслуживание, ремонт) значимых объектов критической информационной инфраструктуры (иных подразделений).

Важно отметить, что основные обязанности из нормативных документов относятся к категории 3 - работникам (специалистам, сотрудникам подразделения) субъекта критической информационной инфраструктуры, ответственным за обеспечение безопасности значимых объектов критической информационной инфраструктуры. Не целесообразно смешивать их обязанности с обязанностями как руководителей, так и сотрудников подразделений, обеспечивающих функционирование и эксплуатацию объектов критической информационной инфраструктуры.

Таким образом, на основании вышеизложенного, можно констатировать, что в ближайшей перспективе количество объектов, требующих защиты, будет составлять свыше 210 тысяч единиц. Количество предприятий, относящихся к субъектам критической информационной инфраструктуры, можно оценить как превышающее 20000. Как следствие, исходя из минимальной численности отдела ИБ на промышленных предприятиях 2 человека, ориентировочная потребность в специалистах в целом по стране можно оценивать в 40 тыс. сотрудников.

2.1.3. Подходы к формированию профессионального стандарта

Для разработки профессионального стандарта предлагается:

1. подготовить профессиональный стандарт уровня специалиста (выделенного или в составе подразделения по обеспечению безопасности критической информационной инфраструктуры);

2. обобщенные трудовые функции и трудовые функции сформировать на основе обязанностей и требований из приказа ФСТЭК N235-2017 г.;

3. сформулировать обобщенные трудовые функции как описание полного жизненного цикла системы безопасности значимого объекта критической информационной инфраструктуры на базе цикла Шухарта-Дёминга.

Уровень специалиста

По составу должностных обязанностей и в зависимости от штатной численности подразделения, количества и типов значимых объектов критической информационной инфраструктуры такие специалисты могут отвечать за различные направления, например:

· организационные мероприятия и контроль их исполнения;

· эксплуатация СЗИ;

· мониторинг и анализ защищенности (инструментальный контроль).

За формирование требований к системе безопасности значимых объектов критической информационной инфраструктуры, планирование мероприятий каждый из таких специалистов отвечает в части своего направления.

Кроме того, в составе подразделения может быть несколько работников, имеющих одинаковый (полный) перечень должностных обязанностей, перечисленный в приказах по обеспечению безопасности объектов критической информационной инфраструктуры, но распределенных или по видам объектов критической информационной инфраструктуры - ИС. АСУ, ИТКС, или по подразделениям субъекта критической информационной инфраструктуры, в которых эксплуатируются подобных объекты критической информационной инфраструктуры, с учётом специфики подразделений.

Результатом работы или одного такого работника субъекта критической информационной инфраструктуры, или подразделения, состоящего из руководителя и работников, отвечающих за различные направления (пример. см. выше) должно быть бесперебойное функционирование организационно-технических систем безопасности, которые должны обеспечивать:

предотвращение неправомерного доступа к информации, обрабатываемой значимыми объектами критической информационной инфраструктуры, уничтожения такой информации, ее модифицирования, блокирования, копирования, предоставления и распространения, а также иных неправомерных действий в отношении такой информации;

недопущение воздействия на технические средства обработки информации, в результате которого может быть нарушено и (или) прекращено функционирование значимых объектов критической информационной инфраструктуры;

восстановление функционирования значимых объектов критической информационной инфраструктуры, в том числе за счет создания и хранения резервных копий необходимой для этого информации;

непрерывное взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, которое осуществляется в соответствии со статьей 5 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации".

Основание: пункт 6 приказа ФСТЭК России N 235-2017 г.

Трудовые функции

Для подготовки карты трудовых функций необходимо:

выделить, сформулировать и расположить в иерархическом порядке обязанности, по обеспечению безопасности значимых объектов критической информационной инфраструктуры;

сопоставить этим обязанностям знаниям и навыки, необходимые для их исполнения, уровень квалификации.

Функции и обязанности предварительно сгруппированы по объектам и иерархии в четыре группы, за основу взять цикл Шухарта-Деминга из международных и национальных стандартов систем менеджмента качества и систем менеджмента информационной безопасности (указаны NN пунктов приказа 235):

I. Планировать создание и развитие системы безопасности значимых объектов критической информационной инфраструктуры (Plan)

28. планирование и разработка мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры;

29. разработка ежегодного плана мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры

15. Разрабатывать план мероприятий по повышению уровня знаний (осведомленности)

II. Обеспечивать функционирование системы безопасности значимых объектов критической информационной инфраструктуры (Do):

10. обеспечивать реализацию требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, установленных в соответствии со статьей 11 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" (далее - требования по безопасности);

10. обеспечивать в соответствии с требованиями по безопасности реализацию организационных мер и применение средств защиты информации, эксплуатацию средств защиты информации;

10. осуществлять реагирование на компьютерные инциденты в порядке, установленном в соответствии пунктом 6 части 4 статьи 6 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации";

28. реализация (внедрение) мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры;

32. осуществлять контроль за выполнением плана мероприятий

32. документировать результаты выполнения мероприятий согласно утвержденного плана, в том числе готовить

34. документировать результаты реализации мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры в порядке, установленном субъектом критической информационной инфраструктуры в организационно-распорядительных документах по безопасности значимых объектов.

14. _ Координацию и контроль деятельности работников подразделений, эксплуатирующие значимые объекты критической информационной инфраструктуры, на которых возлагаются отдельные функции по обеспечению безопасности значимых объектов критической информационной инфраструктуры.

16. _ Обеспечивать деятельность представителей организаций, привлекаемых субъектом критической информационной инфраструктуры для эксплуатации, обеспечения функционирования значимых объектов критической информационной инфраструктуры и (или) для обеспечения их безопасности, в соответствии с организационно-распорядительными документами по безопасности значимых объектов.

15. проводить не реже одного раза в год организационные мероприятия, направленные на повышение уровня знаний работников по вопросам обеспечения безопасности критической информационной инфраструктуры и о возможных угрозах безопасности информации.

III. Обеспечивать контроль состояния безопасности значимых объектов критической информационной инфраструктуры (Check):

28. контроль состояния безопасности значимых объектов критической информационной инфраструктуры;

10. организовывать проведение оценки соответствия значимых объектов критической информационной инфраструктуры требованиям по безопасности;

35. осуществление внутреннего контроля организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры и эффективности принимаемых организационных и технических мер.

36. Формировать проект приказа о создании комиссии по внутреннему контролю организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры и эффективности принимаемых организационных и технических мер.

36. оформлять акт по результатам внутреннего контроля организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры и эффективности принимаемых организационных и технических мер

36. привлекать для проведения внешней оценки организации, имеющие лицензии на деятельность в области защиты информации (в части услуг по контролю защищенности информации от несанкционированного доступа и ее модификации в средствах и системах информатизации).

36. контролировать и обеспечивать устранение замечаний, выявленных по результатам внутреннего контроля или внешней оценки (внешнего аудита)

IV. Совершенствовать систему безопасности значимых объектов критической информационной инфраструктуры (Act), в том числе:

10. разрабатывать предложения по совершенствованию организационно-распорядительных документов по безопасности значимых объектов и представлять их руководителю субъекта критической информационной инфраструктуры (уполномоченному лицу);

37. разрабатывать предложения по развитию системы безопасности и меры по совершенствованию безопасности значимых объектов критической информационной инфраструктуры по результатам анализ функционирования системы безопасности и состояния безопасности значимых объектов критической информационной инфраструктуры

10. готовить предложения по повышению уровня безопасности значимых объектов критической информационной инфраструктуры,

10. готовить предложения по совершенствованию функционирования систем безопасности,

28. совершенствование безопасности значимых объектов критической информационной инфраструктуры.

10. проводить анализ угроз безопасности информации в отношении значимых объектов критической информационной инфраструктуры и выявлять уязвимости в них;

37. проводить анализ функционирования системы безопасности и состояния безопасности значимых объектов критической информационной инфраструктуры,

Выводы:

Данный проект профессионального стандарта относится к работнику, отвечающему за весь (полный) перечень должностных обязанностей, перечисленный в приказах по обеспечению безопасности объектов критической информационной инфраструктуры, применительно ко всем видам объектов критической информационной инфраструктуры (ИС, АСУ, ИТКС), функционирующих в сфере топливно-энергетического комплекса.

Основа для формирование требований к такому работнику (состав знаний и навыков) определяется приказом ФСТЭК России N235-2017 г. (пункт 12), требованиями по безопасности, в том числе определяемые нормативно-правовыми актами по обеспечению безопасности объектов топливно-энергетического комплекса.

Обязанности, относящиеся к структурному подразделению (работнику), отвечающему за обеспечение безопасности значимых объектов критической информационной инфраструктуры, возможно выделить из следующих пунктов приказа ФСТЭК России N235-2017г.: 10, 10.1, 10.2, 14, 15, 16, 28, 29, 31, 32, 34, 35, 36, 37. Важно отметить, что ряд разделов, содержащих требования, был переформулирован в обязанности. Например, пункт 35 приказа ФСТЭК России N235-2017.

По результатам анализа приказа ФСТЭК России N235-2017 г. в части обязанностей сил обеспечения безопасности значимых объектов критической информационной инфраструктуры (подразделения, работника, не руководителя подразделения) и требований к функционированию системы обеспечения безопасности значимого объекта критической информационной инфраструктуры выделены 27 обязанностей из 11 пунктов приказа, ряд из которых может быть прямо отнесен к трудовым функциям:

1. 10. разрабатывать предложения по совершенствованию организационно-распорядительных документов по безопасности значимых объектов и представлять их руководителю субъекта критической информационной инфраструктуры (уполномоченному лицу);

2. 10. проводить анализ угроз безопасности информации в отношении значимых объектов критической информационной инфраструктуры и выявлять уязвимости в них;

3. 10. обеспечивать реализацию требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры, установленных в соответствии со статьей 11 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации" (далее - требования по безопасности);

4. 10. обеспечивать в соответствии с требованиями по безопасности реализацию организационных мер и применение средств защиты информации, эксплуатацию средств защиты информации;

5. 10. осуществлять реагирование на компьютерные инциденты в порядке, установленном в соответствии пунктом 6 части 4 статьи 6 Федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации";

6. 10. организовывать проведение оценки соответствия значимых объектов критической информационной инфраструктуры требованиям по безопасности;

7. 10. готовить предложения по совершенствованию функционирования систем безопасности,

8. 10. готовить предложения по повышению уровня безопасности значимых объектов критической информационной инфраструктуры,

9. 14. _ Координацию и контроль деятельности работников подразделений, эксплуатирующие значимые объекты критической информационной инфраструктуры, на которых возлагаются отдельные функции по обеспечению безопасности значимых объектов критической информационной инфраструктуры.

10. 15. проводить не реже одного раза в год организационные мероприятия, направленные на повышение уровня знаний работников по вопросам обеспечения безопасности критической информационной инфраструктуры и о возможных угрозах безопасности информации.

11. 15. Разрабатывать план мероприятий по повышению уровня знаний (осведомленности)

12. 16. _ Обеспечивать деятельность представителей организаций, привлекаемых субъектом критической информационной инфраструктуры для эксплуатации, обеспечения функционирования значимых объектов критической информационной инфраструктуры и (или) для обеспечения их безопасности, в соответствии с организационно-распорядительными документами по безопасности значимых объектов.

13. 28. планирование и разработка мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры;

14. 28. реализация (внедрение) мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры;

15. 28. контроль состояния безопасности значимых объектов критической информационной инфраструктуры;

16. 28. совершенствование безопасности значимых объектов критической информационной инфраструктуры.

17. 29. разработка ежегодного плана мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры

18. 32. осуществлять контроль за выполнением плана мероприятий

19. 32. документировать результаты выполнения мероприятий согласно утвержденного плана, в том числе готовить

20. 34. документировать результаты реализации мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры в порядке, установленном субъектом критической информационной инфраструктуры в организационно-распорядительных документах по безопасности значимых объектов.

21. 35. осуществление внутреннего контроля организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры и эффективности принимаемых организационных и технических мер.

22. 36. Формировать проект приказа о создании комиссии по внутреннему контролю организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры и эффективности принимаемых организационных и технических мер.

23. 36. оформлять акт по результатам внутреннего контроля организации работ по обеспечению безопасности значимых объектов критической информационной инфраструктуры и эффективности принимаемых организационных и технических мер.

24. 36. привлекать для проведения внешней оценки организации, имеющие лицензии на деятельность в области защиты информации (в части услуг по контролю защищенности информации от несанкционированного доступа и ее модификации в средствах и системах информатизации).

25. 36. контролировать и обеспечивать устранение замечаний, выявленных по результатам внутреннего контроля или внешней оценки (внешнего аудита)

26. 37. проводить анализ функционирования системы безопасности и состояния безопасности значимых объектов критической информационной инфраструктуры,

27. 37. разрабатывать предложения по развитию системы безопасности и меры по совершенствованию безопасности значимых объектов критической информационной инфраструктуры по результатам анализ функционирования системы безопасности и состояния безопасности значимых объектов критической информационной инфраструктуры

На их основе разработана карта трудовых функций (см. таблицу 1).

Таблица 1.

Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности)

Обобщенные трудовые функции			Трудовые функции
Код	наименование	уровень квалификации	Наименование	код	уровень (подуровень) квалификации
A	Планирование и разработка мероприятий по обеспечению безопасности значимых объектов значимых объектах критической информационной инфраструктуры объектах топливно-энергетического комплекса	6	Обоснование требований к системе безопасности значимых объектов значимых объектах критической информационной инфраструктуры объектах топливно-энергетического комплекса	А/01.6	6
			Планирование мероприятий по обеспечению безопасности значимых объектов значимых объектах критической информационной инфраструктуры объектах топливно-энергетического комплекса	А/02.6	6
			Разработка организационно-распорядительных документов по обеспечению безопасности значимых объектов значимых объектах критической информационной инфраструктуры объектах топливно-энергетического комплекса	А/03.6	6
B	Обеспечение функционирования системы безопасности значимых объектов критической информационной инфраструктуры объектах топливно-энергетического комплекса		Обеспечение реализации организационных мер и эксплуатации средств защиты информации значимых объектов критической информационной инфраструктуры объектах топливно-энергетического комплекса.	B/01.6	6
			Осуществление в установленном порядке реагирования на компьютерные инциденты в значимых объектах критической информационной инфраструктуры объектах топливно-энергетического комплекса.	B/02.6	6
			Обеспечение координации деятельности работников подразделений, эксплуатирующих значимые объекты критической информационной инфраструктуры, представителей организаций, привлекаемых для защиты значимых объектов критической информационной инфраструктуры.	B/03.6	6
C	Контроль состояния безопасности значимых объектов критической информационной инфраструктуры объектах топливно-энергетического комплекса		Проведение оценки соответствия системы безопасности значимых объектов критической информационной инфраструктуры требованиям по безопасности.	C/01.6	6
			Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации значимых объектов критической информационной инфраструктуры объектах топливно-энергетического комплекса.	C/02.6	6
			Документирование результатов реализации мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры.	C/03.6	6
D	Совершенствование системы безопасности значимых объектов критической информационной инфраструктуры критической информационной инфраструктуры объектах топливно-энергетического комплекса		Выявление угроз безопасности информации значимых объектов критической информационной инфраструктуры критической информационной инфраструктуры объектах топливно-энергетического комплекса	D/01.7	7
			Анализ функционирования системы безопасности и состояния безопасности значимых объектов критической информационной инфраструктуры критической информационной инфраструктуры, наличия в них уязвимостей.	D/02.7	7
			Разработка предложений по развитию системы безопасности и реализация мер по совершенствованию безопасности значимых объектов критической информационной инфраструктуры критической информационной инфраструктуры объектах топливно-энергетического комплекса.	D/03.7	7

Для проекта настоящего профессионального стандарта не выделяются обязанности и, соответственно, знания и навыки по согласованию документов с вышестоящими организациями, непосредственным руководителем, согласование документов из нижестоящих организаций, а также управление (контроль) деятельностью подразделений и работников из нижестоящих организаций (филиалов), так как целесообразно разработать отдельный ПС для руководителя подразделения по обеспечению безопасности значимых субъектов критической информационной инфраструктуры..

Профессиональный стандарт разработан также в целях обеспечения единства требований оценки профессиональной компетентности и квалификации работника.

2.1.4. Вид и цель профессиональной деятельности

Основной вид профессиональной деятельности: эксплуатация и контроль состояния защищенности системы безопасности значимых объектов критической информационной инфраструктуры на объектах топливно-энергетического комплекса

Области профессиональной деятельности (виды экономической деятельности) в которых применим профессиональный стандарт "Специалист по обеспечению безопасности значимых объектов критической информационной структуры (в части обеспечения безопасности объектов топливно-энергетического комплекса)" приведены в таблице 2.

Таблица 2. Области профессиональной деятельности

Коды ОКВЭД	Вид экономической деятельности
62.02.1	Деятельность по планированию, проектированию компьютерных систем
62.02.2	Деятельность по обследованию и экспертизе компьютерных систем
62.02.3	Деятельность по обучению пользователей
62.02.4	Деятельность по подготовке компьютерных систем к эксплуатации
62.02.9	Деятельность консультативная в области компьютерных технологий прочая
62.09	Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая
71.20.9	Деятельность по техническому контролю, испытаниям и анализу прочая

Основной целью вида экономической деятельности (области профессиональной деятельности) является: обеспечение устойчивого функционирования значимых объектов критической информационной инфраструктуры, входящих в состав объектов топливно-энергетического комплекса РФ, при проведении в отношении них компьютерных атак.

Основными задачами профессиональной деятельности являются:

- планирование и разработка мероприятий по обеспечению безопасности значимых объектов значимых объектов критической информационной инфраструктуры объектах топливно-энергетического комплекса;

- обеспечение функционирования системы безопасности значимых объектов критической информационной инфраструктуры на объектах топливно-энергетического комплекса;

- контроль состояния безопасности значимых объектов критической информационной инфраструктуры на объектах топливно-энергетического комплекса;

- совершенствование системы безопасности значимых объектов критической информационной инфраструктуры критической информационной инфраструктуры объектах топливно-энергетического комплекса.

Основными сферами применения профессионального стандарта являются:

- широкий круг задач в области управления персоналом (разработка стандартов организаций, систем мотивации и стимулирования персонала, должностных инструкций; тарификация должностей; отбор, подбор и аттестация персонала; планирование карьеры);

- процедуры стандартизации и унификации в рамках вида (видов) экономической деятельности (установление и поддержание единых требований к содержанию и качеству профессиональной деятельности, согласование наименований должностей, упорядочивание видов трудовой деятельности и пр.);

- оценка квалификаций граждан;

- формирование государственных образовательных стандартов и программ профессионального образования и обучения, а также разработка учебно-методических материалов к этим программам.

Предлагаемый профессиональный стандарт может быть рекомендован для применения в на предприятиях и в организациях всех форм собственности, работающих в сфере топливно-энергетического комплекса, в качестве методического документа, применяемого для подбора и расстановки кадров, отвечающих за обеспечение безопасности объектов критической информационной инфраструктуры; планирования и нормирования труда; для решения задач по профессиональной ориентации и оценки уровня компетентности работников.

В дальнейшем на основе стандарта можно будет построить систему сертификации специалистов по безопасности критической информационной инфраструктуры как в топливно-энергетического комплекса в целом, так и в его отдельных отраслях.

Также данный стандарт предлагается использовать при разработке образовательных стандартов и программ обучения для отражения требований работодателей, для проведения профессиональной подготовки, переподготовки и повышения квалификации персонала с учётом специфики различных отраслей топливно-энергетического комплекса.

2.1.2. Описание обобщенных трудовых функций, входящих в вид профессиональной деятельности

В соответствии с Методическими рекомендациями по разработке профессионального стандарта, в рамках вида профессиональной деятельности "Специалист по обеспечению безопасности значимых объектов критической информационной структуры (в части обеспечения безопасности объектов топливно-энергетического комплекса)" были выделены обобщенные трудовые функции (ОТФ).

Декомпозиция вида профессиональной деятельности на составляющие его ОТФ осуществлялась на основе следующих принципов.

1. Соответствие требованию полноты. Совокупность ОТФ полностью охватывает вид профессиональной деятельности "Обеспечение безопасности значимых объектов критической информационной инфраструктуры (в части обеспечения безопасности объектов топливно-энергетического комплекса)". Установленные ОТФ необходимы и достаточны для достижения цели вида профессиональной деятельности.

2. Соответствие требованию точности формулировки. Формулировки ОТФ соответствуют терминологии и положениям законодательной и нормативно-правовой базы, и одинаково понимаются большинством представителей профессионального сообщества.

3. Соответствие требованию относительной автономности трудовой функции. Каждая ОТФ представляет собой относительно автономную (завершенную) часть профессиональной деятельности, ее выполнение возможно одним работником, и приводит к получению конкретного результата.

4. Соответствие требованию проверяемости. Существует возможность объективной проверки владения работником любой ОТФ.

Объективным основанием для выделения ОТФ является вид работ и сложность их выполнения.

В соответствии приказом Министерства труда и социальной защиты Российской Федерации от 12 апреля 2013 г. N 148н и с учетом Отраслевой рамки квалификаций для каждой ОТФ установлены уровни квалификаций. С учетом анализа требований профессиональной деятельности "Специалист по обеспечению безопасности значимых объектов критической информационной структуры (в части обеспечения безопасности объектов топливно-энергетического комплекса)" ОТФ отнесены к 5 и 6 уровням квалификации.

Описание обобщенных трудовых функций, входящих в вид профессиональной деятельности, и обоснование их отнесения к конкретным уровням квалификации представлены в таблице 3.

Таблица 3. Обобщенные трудовые функции

Обобщенные трудовые функции
Код	наименование	уровень квалификации	Обоснование уровня квалификации
A	Планирование и разработка мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры объектах топливно-энергетического комплекса	6	Данная ОТФ определяет самостоятельную деятельность, предполагающую определение задач собственной работы и/или подчиненных по достижению цели, а также обеспечение взаимодействия сотрудников и смежных подразделений и ответственность за результат выполнения работ на уровне подразделения или организации. В соответствии с приказом Министерства труда и социальной защиты Российской Федерации от 12 апреля 2013 г. N 148н эта ОТФ соответствует 6 квалификационному уровню.
B	Обеспечение функционирования системы безопасности значимых объектов критической информационной инфраструктуры объектах топливно-энергетического комплекса	6	Данная ОТФ определяет самостоятельную деятельность, предполагающую определение задач собственной работы и/или подчиненных по достижению цели, а также обеспечение взаимодействия сотрудников и смежных подразделений и ответственность за результат выполнения работ на уровне подразделения или организации. В соответствии с приказом Министерства труда и социальной защиты Российской Федерации от 12 апреля 2013 г. N 148н эта ОТФ соответствует 6 квалификационному уровню.
C	Контроль состояния безопасности значимых объектов критической информационной инфраструктуры объектах топливно-энергетического комплекса	6	Данная ОТФ определяет самостоятельную деятельность, предполагающую определение задач собственной работы и/или подчиненных по достижению цели, а также обеспечение взаимодействия сотрудников и смежных подразделений и ответственность за результат выполнения работ на уровне подразделения или организации. В соответствии с приказом Министерства труда и социальной защиты Российской Федерации от 12 апреля 2013 г. N 148н эта ОТФ соответствует 6 квалификационному уровню.
D	Совершенствование системы безопасности значимых объектов критической информационной инфраструктуры объектах топливно-энергетического комплекса	7	Данная ОТФ определяет стратегию, управление процессами и деятельностью, в том числе, инновационной, с принятием решения на уровне крупных организаций или подразделений, а также ответственность за результаты деятельности крупных организаций или подразделений. В соответствии с приказом Министерства труда и социальной защиты Российской Федерации от 12 апреля 2013 г. N 148н эта ОТФ соответствует 7 квалификационному уровню.

2.2. Описание состава трудовых функций

В соответствии с Методическими рекомендациями по разработке профессионального стандарта, в каждой ОТФ были выделены отдельные трудовые функции (ТФ).

Декомпозиция ОТФ на составляющие ее ТФ осуществлялась на основе следующих принципов.

1. Соответствие требованию полноты. Совокупность ТФ полностью охватывает соответствующую ОТФ.

2. Соответствие требованию точности формулировки. Формулировки трудовых действий, умений и знаний, требуемых ТФ, соответствуют терминологии и положениям законодательной и нормативно-правовой базы и одинаково понимаются большинством представителей профессионального сообщества.

3. Соответствие требованию относительной автономности трудовой функции. Каждая ТФ представляет собой относительно автономную (завершенную) часть ОТФ и приводит к получению конкретного результата.

4. Соответствие требованию проверяемости. Существует возможность объективной проверки владения работником каждой ТФ.

Объективным основанием для выделения ТФ выступает вид работы. В состав трудовых функций включены конкретные трудовые действия, выполняемые специалистом по обеспечению безопасности значимых объектов критической информационной инфраструктуры в процессе создания, эксплуатации, вывода из эксплуатации объекта критической информационной инфраструктуры.

Описание состава трудовых функций представлено в таблице 3.

Таблица 3. Трудовые функции

код	уровень квалификации	Трудовые функции
А/01.6	6	Обоснование требований к системе безопасности значимых объектов критической информационной инфраструктуры объектах топливно-энергетического комплекса
А/02.6	6	Планирование мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры объектах топливно-энергетического комплекса
А/03.6	6	Разработка организационно-распорядительных документов по обеспечению безопасности значимых объектов критической информационной инфраструктуры объектах топливно-энергетического комплекса
B/01.6	6	Обеспечение реализации организационных мер и эксплуатации средств защиты информации значимых объектов критической информационной инфраструктуры объектах топливно-энергетического комплекса.
B/02.6	6	Осуществление в установленном порядке реагирования на компьютерные инциденты в значимых объектов критической информационной инфраструктуры объектах топливно-энергетического комплекса.
B/03.6	6	Обеспечение координации деятельности работников подразделений, эксплуатирующих значимых объектов критической информационной инфраструктуры, представителей организаций, привлекаемых для защиты значимых объектов критической информационной инфраструктуры.
C/01.6	6	Проведение оценки соответствия системы безопасности значимых объектов критической информационной инфраструктуры И требованиям по безопасности.
C/02.6	6	Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации значимых объектов критической информационной инфраструктуры объектах топливно-энергетического комплекса.
C/03.6	6	Документирование результатов реализации мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
D/01.7	7	Выявление угроз безопасности информации значимых объектов критической информационной инфраструктуры объектах топливно-энергетического комплекса
D/02.7	7	Анализ функционирования системы безопасности и состояния безопасности значимых объектов критической информационной инфраструктуры, наличия в них уязвимостей.
D/03.7	7	Разработка предложений по развитию системы безопасности и реализация мер по совершенствованию безопасности значимых объектов критической информационной инфраструктуры объектах топливно-энергетического комплекса.

2.3. Основные этапы разработки профессионального стандарта

2.3.1. Информация об организациях, на базе которых проводились исследования

В соответствии с Правилами разработки, утверждения и применения профессиональных стандартов, утв. постановлением Правительства РФ от 22.01.2013 г., N 23, профессиональный стандарт разработан с участием представителей работодателей ключевых отраслей, ведущих образовательных организаций, общественных организаций. Перечень организаций, сведения об уполномоченных лицах, участвовавших в разработке профессионального стандарта, приведены в приложении 1.

2.3.2. Сведения о нормативно-правовых документах, регулирующих вид профессиональной деятельности, для которого разработан проект профессионального стандарта

Профессиональная деятельность специалиста по обеспечению безопасности значимых объектов критической информационной структуры (в части обеспечения безопасности объектов топливно-энергетического комплекса регулируется следующими федеральными и отраслевыми нормативно-правовыми актами.

1. Трудовой кодекс Российской Федерации от 30.12.2001 N 197-ФЗ (ред. от 05.02.2018).

2. Федеральный закон N 187-ФЗ от 26.07.2017 г. "О безопасности критической информационной инфраструктуры Российской Федерации",

3. Федеральный закон N 256-ФЗ от 21.07.2011 г. "О безопасности объектов топливно-энергетического комплекса";

Добавить НПА из перечня критической информационной инфраструктуры

Добавить приказы Минэнерго по допуску специалистов безопасности и медосмотрам

3. Постановление Правительства Российской Федерации от 25 апреля 2012 г. N 390 "О противопожарном режиме" (Собрание законодательства Российской Федерации, 2012, N 19, ст. 2415; 2014, N 9, ст. 906, N 26 ст. 3577; 2015, N 11, ст. 1607, N 46, ст. 6397; 2016, N 15, ст. 2105).

4. Постановление Минтруда России, Минобразования России от 13 января 2003 г. N 1/29 "Об утверждении Порядка обучения по охране труда и проверки знаний требований охраны труда работников организаций" (зарегистрировано Минюстом России 12 февраля 2003 г., регистрационный N 4209) с изменениями, внесенными приказом Минтруда России, Минобрнауки России от 30 ноября 2016 г. N 697н/1490 (зарегистрирован Минюстом России 16 декабря 2016 г., регистрационный N 44767).

5. Приказ Минтруда России от 24 июля 2013 г. N 328н "Об утверждении Правил по охране труда при эксплуатации электроустановок" (зарегистрирован Минюстом России 12 декабря 2013 г., регистрационный N 30593), с изменениями, внесенными приказом Минтруда России от 19 февраля 2016 г. N 74н (зарегистрирован Минюстом России 13 апреля 2016 г., регистрационный N 41781).

2.3.3. Требования к экспертам, привлеченным к разработке проекта профессионального стандарта

В целях разработки проекта профессионального стандарта была сформирована рабочая группа экспертов, в состав которой были включены специалисты в области:

- разработки профессиональных стандартов,

- информационной безопасности (технической защиты информации),

- обеспечения безопасности объектов топливно-энергетического комплекса,

- информационных технологий,

- управления, обучения и развития персонала,

другие специалисты.

Эксперты в рабочую группу выбирались исходя из следующих требований:

- требования к представителю профессионального сообщества - высшее образование, стаж работы в профессиональной области не менее 10 лет;

- требования к представителю образовательного сообщества - высшее образование, стаж педагогической деятельности по профильным дисциплинам не менее 10 лет, стаж работы в профессиональной области не менее 5 лет.

Все эксперты рабочей группы должны знать:

- Трудовой кодекс РФ в части, регламентирующей трудовые отношения в области образования, разработку и применение профессиональных стандартов и иных квалификационных характеристик;

- методические рекомендации по разработке профессионального стандарта, утвержденные приказом Министерства труда и социальной защиты Российской Федерации от 29.04.2013 г. N 170н, а также другие нормативные, правовые и иные акты и документы, регулирующие процесс разработки и утверждения профессиональных стандартов, включая законы, подзаконные акты, локальные нормативные акты;

- уровни квалификации в целях разработки проектов профессиональных стандартов, утвержденные приказом Министерства труда и социальной защиты Российской Федерации от 12.04.2013 N 148н;

- содержание и структуру профессиональной деятельности в рамках предметной области профессионального стандарта, трудовые функции и действия, выполняемые работниками, профессиональные знания и умения, которыми должны они обладать;

- зарубежную и отечественную практику разработки профессиональных стандартов и иных инструментов определения квалификационных требований;

- требования нормативно-правовых актов в области обеспечения объектов критической информационной инфраструктуры и объектов топливно-энергетического комплекса;

- зарубежный и отечественный опыт обеспечения объектов критической информационной инфраструктуры и объектов топливно-энергетического комплекса;

- методы эффективной командной работы, приемы эффективных коммуникаций.

Все эксперты рабочей группы должны уметь:

- собирать, агрегировать и декомпозировать исходные сведения;

- анализировать информацию, включая функциональный анализ сферы профессиональной деятельности;

- формулировать дефиниции, классификации и атрибуты в целях разработки профессионального стандарта;

- взаимодействовать с другими экспертами, работать в команде.

Все эксперты рабочей группы должны обладать навыками:

- оформление документации в соответствии с принятыми (установленными) нормами и правилами;

- эффективная коммуникация с использованием современных средств связи/ИКТ;

- подготовка и представление презентационных материалов.

Кроме того, при отборе экспертов учитывались требования, не связанные с профессиональными компетенциями, но необходимые для разработки профессиональных стандартов:

- независимость;

- широкий кругозор;

- способность формировать и отстаивать точку зрения.

Сведения об экспертах, привлеченных к разработке и согласованию проекта профессионального стандарта, приведены в Приложении 1 к пояснительной записке.

2.3.4. Этапы разработки профессионального стандарта

1 этап: анализ квалификационных требований и разработка концепции профессиональных стандартов в области информационных технологий и защиты информации (информационной безопасности).

2 этап: разработка проекта профессионального стандарта.

3 этап: обсуждение проекта профессионального стандарта, сбор отзывов, доработка проекта с учетом поступивших замечаний.

Раздел 3. Профессионально-общественное обсуждение профессионального стандарта

3.1. Порядок обсуждения

Обсуждение проекта профессионального стандарта "Специалист по обеспечению безопасности значимых объектов критической информационной структуры" с заинтересованными организациями проводилось следующим путем:

- размещение проекта профессионального стандарта на сайте ФУМО ВО ИБ, Министерства труда и социальной защиты Российской Федерации, ВНИИ труда.

- проведение круглых столов;

- размещение информации о разработанном проекте стандарта и его публичном обсуждении на сайтах Минтруда РФ;

- направление информации о разработанном проекте стандарта и его публичном обсуждении в более чем 80 предприятий и организаций (статистика посещаемости сайта показала, что проект стандарта был просмотрен более чем 100 пользователями);

- организация сбора отзывов и предложений на сайте разработчика.

Профессиональный стандарт согласован с Советом по профессиональным квалификациям по информационным технологиям.

В рамках выполнения работ по разработке и уточнению описания 11 профессиональных стандартов проведено ряд публичных мероприятий по обсуждению результатов работ, подготовленных в рамках этапа 3, а также их публикация в сети Интернет:

1. Заседание СПК-ИТ (онлайн-конференция) в г. Москва, проводимое 17 июня 2020 года.

Количество участников: более 40.

Количество организаций: 25,

из них:

образовательных организаций: 10.

Представители бизнес-сообщества: 15 организаций.

Состав рабочих групп и комиссий СПК-ИТ приведен в Приложении N 1 к отчету.

Повестка заседания приведена в Приложении N 2 к отчету.

В рамках заседания выступил Заместитель председателя Совета и президиума Совета ФУМО ИБ Белов Евгений Борисович с докладом по разработке и актуализации профессиональных стандартов по информационной безопасности и информационным технологиям (с учетом вопросов информационной безопасности).

Выдержка из решения заседание СПК-ИТ (онлайн-конференция) приведена в приложении N 3 к отчету.

Протокол учета замечаний приведен в приложении N 4 к отчету.

2. Веб-семинар "Кадры и образование для цифровой экономики", проводимый Минкомсвязи России 6 августа 2020 года.

В веб-семинаре приняли участие региональные представители Минкомсвязи России, представители государственных организаций общей численностью более 100 представителей.

Программа веб-семинара представлена в Приложении N 5.

С докладом на тему "Компетенции специалистов по информационной безопасности в цифровом мире" выступил Хайров Игорь Евгеньевич, к.т.н., доцент, заместитель директора Академии Информационных Систем.

В докладе были затронуты вопросы разработки и актуализации профессиональных стандартов по информационной безопасности и информационным технологиям и необходимость разработки новых профессиональных стандартов в области информационной безопасности.

Выдержка из решения Веб-семинара "Кадры и образование для цифровой экономики" приведена в приложении N 6.

3. Заседание экспертной группы по профессиональным квалификациям при рабочей группе Центра компетенций федерального проекта "Кадры для цифровой экономики" национальной программы "Цифровая экономика Российской Федерации", проводимое в онлайн-формате 26 августа 2020 года.

В заседании приняли участие члены экспертной группы по профессиональным квалификациям при рабочей группе по профессиональным квалификациям Центра компетенций федерального проекта "Кадры для цифровой экономики" национальной программы "Цифровая экономика Российской Федерации", а также представители Советов по профессиональным квалификациям. Список присутствующих экспертов приведен в приложении N7.

Список членов экспертной группы по профессиональным квалификациям при рабочей группе по профессиональным квалификациям Центра компетенций федерального проекта "Кадры для цифровой экономики" национальной программы "Цифровая экономика Российской Федерации" приведен в приложении N 8.

Программа заседания и приглашение на заседание приведены в приложении N 9.

На заседании было несколько тематических выступлений, в частности, с докладом на тему "О ходе профессионально-общественного обсуждения проектов профессиональных стандартов в области информационной безопасности, о результатах определения потребности в кадрах в области информационной безопасности в 2021-2024 (ежегодные)" выступил Лось Владимир Павлович, д.в.н., профессор, Президент Ассоциации Защиты Информации, директор Центра исследования стандартов и проблем кадрового обеспечения отрасли информационной безопасности ФГБОУ ВО "МИРЭА-Российский технологический университет".

В докладе были затронуты вопросы профессионально-общественного обсуждения проектов профессиональных стандартов в области информационной безопасности.

4. XIХ Всероссийский ежегодный форум "Информационная безопасность. ИнфоБЕРЕГ", проводимый в г. Ялта 22-25 сентября 2020 года.

В конференции приняли участие более 150 представителей государственных организаций и бизнес-сообщества уровня руководства организаций, государственных органов и регуляторов в области ИБ.

В секции по подготовке специалистов по информационной безопасности в соответствии с профстандартами, требованиями работодателей и регуляторов с докладом выступил Лось Владимир Павлович, председатель правления Ассоциации Защиты Информации.

В докладе были затронуты вопросы профессионально-общественного обсуждения проектов профессиональных стандартов в области информационной безопасности и информационных технологий, включая два новых профессиональных стандарта по информационной безопасности.

Проект программы мероприятия опубликован на официальном сайте:

https://vipforum.ru/conferences/infobereg/.

Проект профстандарта размещен для общественного обсуждения на следующих сайтах:

сайт "Профессиональные стандарты"

- https://profstandart.rosmintrud.ru/expert-opinion.php

сайт ВНИИ труда

- https://www.vcot.info/standards/developer

сайт Академии информационных систем

- https://www.infosystems.ru/academy/

сайт Ассоциации защиты информации

- http://azi.ru/

4. ОРГАНИЗАЦИИ, УЧАСТВУЮЩИЕ В ОБСУЖДЕНИИ РЕЗУЛЬТАТОВ

По итогам всех публичных мероприятий, в которых подробно обсуждались результаты работ, подготовленных в рамках этапа 3, сформирован перечень замечаний и план их устранения.

Результаты обсуждения опубликованы в сети Интернет на соответствующих официальных страницах конференций.

К участию в публичных мероприятиях были приглашены и активно принимали в них участие представители более 300 организаций разных форм собственности, численности и территориального расположения, в частности:

представители Федерального Собрания Российской Федерации, министерств и ведомств, включая Минцифры России, Минэкономразвития России, ФСБ России, ФСТЭК России, МВД России, Минюст России, Минтруд России, Генпрокуратура, Банк России, Федеральное казначейство, Фонд социального страхования РФ, Пенсионный фонд РФ, Росархив, АНО "Аналитический центр при Правительстве Российской Федерации", АНО "Цифровая экономика", Фонд "Сколково", ФБГУ НИИ "Восход", советы по профессиональным квалификациям, объединения работодателей, компаний, профессиональных сообществ, федеральных и региональных органов исполнительной власти, представители рабочей группы федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика Российской Федерации", представители центра компетенций федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика Российской Федерации", бизнес сообщество, образовательные организации, кредитно-финансовые организации, медицинские организации и др.

Также результаты работ были направлены на экспертизу в следующие научные организации и объединения работодателей:

"Ассоциация защиты информации";

ФУМО ВО ИБ;

ФУМО СПО ИБ;

ФГУП "НПП "Гамма";

АНО ДПО "Учебный центр "Информзащита";

ООО "Центр безопасности информации "МАСКОМ";

ООО "ЦИБИТ";

ООО "Код Безопасности";

АО "Лаборатория Касперского";

ЗАО "НПО "Эшелон".

Информация о публикациях в специализированных изданиях:

- Спиридонов, О.В. Требования к квалификации рабочих машиностроительной промышленности в условиях цифровой трансформации //Вектор экономики. - 2020. - N. 1. - С. 88-88.

- Спиридонов, О.В. Требования к образованию в профессиональных стандартах специалистов машиностроения // Экономика и управление производством: материалы 84-й науч.-техн. конференции профессорско-преподавательского состава, научных сотрудников и аспирантов (с международным участием), Минск, 3-14 февраля 2020 г. [Электронный ресурс] / отв. за издание И.В. Войтов; УО БГТУ. - Минск: БГТУ, 2020. - С 206-208.

Профессиональный стандарт согласован с Министерством промышленности и торговли Российской Федерации (исх. N ОВ-59730/12 от 19.08.2020 г.), Российским профсоюзом работников промышленности РОСПРОФПРОМ (Чекменев А.И.) (исх. N 1/169 от 06.08.2020 г.), Ассоциацией машиностроительных профсоюзов России (Фефелов А.А.) (исх. N 193 от 02.09.2020 г.), Советом по профессиональным квалификациям в машиностроении (протокол заседания N 5/20 от 26.08.2020 г.).

3.2. Организации и эксперты, привлеченные к обсуждению проекта профессионального стандарта

Участники фокус-групп и выборка респондентов, принимавших участие в экспертных опросах, формировались из числа специалистов, обладающих знанием специфики данного вида трудовой деятельности, квалификационных требований, предъявляемых к работникам (эксперты трёх категорий: производственники, специалисты в области подготовки кадров, специалисты по работе с персоналом).

Данные об организациях и экспертах, привлеченных к обсуждению проекта профессионального стандарта, приведены в Приложении 2.

3.3. Данные о поступивших замечаниях и предложениях к проекту профессионального стандарта

Поступило более 15 отзывов от 80 организаций из 12 регионов Российской Федерации В том числе:

очные мероприятия - 190 участников, 12 - предложений и замечаний;

обсуждение на Интернет-площадках: 100 посещений/просмотров, 15 - предложений и замечаний;

заочные мероприятия: 70 адресов рассылки, 11 - предложений и замечаний;

Сводные данные по результатам публичного обсуждения, поступивших замечаниях и предложениях к проекту профессионального стандарта приведены в Приложении 3.

Совет по профессиональным квалификациям в информационных технологий в соответствии с требованиями, содержащимися в постановлении Правительства Российской Федерации от 22 января 2013 г. N 23 "О правилах разработки, утверждения и применения профессиональных стандартов" и приказах Минтруда России от 12 апреля 2013 г. N 147н "Об утверждении Макета профессионального стандарта" и N 148н "Об утверждении уровней квалификации в целях разработки проектов профессиональных стандартов", провели доработку профессионального стандарта "Специалист по обеспечению безопасности значимых объектов критической информационной структуры (в части обеспечения безопасности объектов топливно-энергетического комплекса)".

Раздел 4. Согласование проекта профессионального стандарта

В проекте профессионального стандарта "Специалист по обеспечению безопасности значимых объектов критической информационной структуры" трудовые функции, особо регулируемые законодательством и требующие проведения согласования, отсутствуют.

Проект профессионального стандарта "Специалист по обеспечению безопасности значимых объектов критической информационной структуры" вносится в Министерство труда и социальной защиты Российской Федерации для утверждения в установленном порядке.

Приложение 1
к пояснительной записке к проекту
профессионального стандарта
"Специалист по обеспечению
безопасности значимых объектов
критической информационной
структуры"

Сведения об организациях и экспертах, привлеченных к разработке и согласованию профессионального стандарта

N п/п	Организация	Субъект Российской Федерации
Ответственная организация-разработчик
1.	Ассоциация защиты информации	город Москва
Наименования организаций-разработчиков
1.	Федеральное государственное автономное образовательное учреждение высшего образования "Российский государственный университет нефти и газа (национальный исследовательский университет) имени И.М. Губкина"	город Москва
2.	Федеральное государственное автономное образовательное учреждение дополнительного профессионального образования "Институт повышения квалификации руководящих работников и специалистов топливно-энергетического комплекса"	город Москва
3.	Автономная некоммерческая организация дополнительного профессионального образования центр повышения квалификации "АИС"	город Москва
4.	ФГБУ "ВНИИ труда" Минтруда России	город Москва
5.	Федеральное учебно-методическое объединение в системе высшего образования по УГСНП "Информационная безопасность"	город Москва
6.	Ассоциация предприятий компьютерных и информационных технологий	город Москва

Приложение 2
к пояснительной записке к проекту
профессионального стандарта
"Специалист по обеспечению
безопасности значимых объектов
критической информационной
структуры"

Сведения о мероприятиях профессионально-общественного обсуждения проекта профессионального стандарта

Мероприятие	Дата проведения	Наименования организаций, участвующих в мероприятии (с указанием субъекта Российской Федерации)	Общее количество участников мероприятия	URL-адрес Интернет-ресурса, содержащего информацию о проведенном мероприятии
1. Заседание СПК-ИТ (онлайн-конференция), г. Москва	17 июня 2020 года	образовательных организаций: 10. организаций бизнес-сообщества: 15.	более 40	https://www.infosystems.ru/
2. Веб-семинар "Кадры и образование для цифровой экономики", Минкомсвязи России	6 августа 2020 года.	региональные представители Минкомсвязи России, представители государственных организаций	более 100	https://www.infosystems.ru/
3. Заседание экспертной группы по профессиональным квалификациям при рабочей группе Центра компетенций федерального проекта "Кадры для цифровой экономики" национальной программы "Цифровая экономика Российской Федерации"	26 августа 2020 года.	ФГБУ "ВНИИ труда" Минтруда России, ведущий специалист ОООР "СР РКП России", заместитель исполнительного директора - начальник отдела развития профессиональных квалификаций ОАО "РЖД", директор Центра организации труда и проектирования экономических нормативов ФГБУ "ВНИИ труда" Минтруда России, директор Центра развития профессиональных квалификаций ОАО "РЖД", директор Центра организации труда и проектирования экономических нормативов IThub-college Руководитель экспертной группы по профессиональным стандартам Совета по профессиональным квалификациям в области информационных технологий Президент АЗИ, заместитель комиссии ИБ СПК в области ИТ Совет по профессиональным квалификациям в области телекоммуникаций, почтовой связи и радиотехники, заместитель председателя Совет по профессиональным квалификациям в области информационных технологий, менеджер проектов РГУ нефти и газа (НИУ) имени И.М. Губкина МОО АРСИБ АО "Корпорация "Стратегические пункты управления", исполняющий обязанности начальника отдела Директор проектов ООО "Клевер консалтинг" ООО "Клевер консалтинг", генеральный директор НП "Национальная ассоциация офисных специалистов и административных работников"	16	https://www.infosystems.ru/
4. XIХ Всероссийский ежегодный форум "Информационная безопасность. ИнфоБЕРЕГ", г. Ялта В конференции приняли участие более 150 представителей	22-25 сентября 2020 года.	государственные организации и организации бизнес-сообщества, государственные органы и регуляторы в области ИБ.	150	https://vipforum.ru/conferences/infobereg/ https://www.infosystems.ru/

Приложение 3
к пояснительной записке к проекту
профессионального стандарта
"Специалист по обеспечению
безопасности значимых объектов
критической информационной
структуры"

Сводные данные о поступивших замечаниях и предложениях к проекту профессионального стандарта "Специалист по обеспечению безопасности значимых объектов критической информационной структуры", проектам квалификаций и описанию профессий для Справочника профессий

N п/п	ФИО эксперта	Организация, должность	Замечание, предложение	Принято, отклонено, частично принято (с обоснованием)
Замечания и предложения к проекту профессионального стандарта
1.	Набока Ю.И.	ФГУП "НПП "Гамма", заместитель директора департамента	Учесть изменения в нормативной правовой базе, произошедшие в 2016-2020- гг.	Принято
2.	Чефранова А.О.	ГК "Инфотекс", руководитель учебногоцентра	В формулировках возможных наименований должностей необходимо отразить специфику КИИ	Принято
3.	Хорев А.А.	МИЭТ, заведующий кафедрой	Учесть изменения в классификаторах, используемых в профессиональном стандарте	Принято

Приложение 4
к пояснительной записке к проекту
профессионального стандарта
"Специалист по обеспечению
безопасности значимых объектов
критической информационной
структуры" (в части обеспечения
безопасности объектов топливно-
энергетического комплекса)"

Проекты наименований квалификаций и требований к ним, сформированные на основе проекта профессионального стандарта "Специалист по обеспечению безопасности значимых объектов критической информационной инфраструктуры"

N п/п	Наименование квалификации	Наименование и реквизиты профессионального стандарта, на соответствие которому проводится независимая оценка квалификации	Уровень (подуровень) квалификации, в соответствии с профессиональным стандартом	Положения профессионального стандарта			Квалификационное требование, установленное федеральным законом и иным нормативным правовым актом Российской Федерации, и реквизиты этого акта	Перечень документов, необходимых для прохождения профессионального экзамена по соответствующей квалификации	Срок действия свидетельства о квалификации	Дополнительные характеристики (при необходимости): наименование профессии рабочего, должности руководителя, специалиста и служащего в соответствии с ЕТКС, ЕКС с указанием разряда работы, профессии/категории должности/класса профессии
				код трудовой функции	наименование трудовой функции	дополнительные сведения (при необходимости)

1	2	3	4	5	6	7	8	9	10	11
1.	Специалист по планированию и разработке мероприятий по обеспечению безопасности значимых объектов значимых объектах критической информационной инфраструктуры объектах топливно-энергетического комплекса	Специалист по обеспечению безопасности значимых объектов критической информационной инфраструктуры	6	А/01.6	Обоснование требований к системе безопасности значимых объектов значимых объектах критической информационной инфраструктуры объектах топливно-энергетического комплекса			Документ о высшем образовании (бакалавриат в области информационной безопасности)	3 года
				А/02.6	Планирование мероприятий по обеспечению безопасности значимых объектов значимых объектах критической информационной инфраструктуры объектах топливно-энергетического комплекса
				А/03.6	Разработка организационно-распорядительных документов по обеспечению безопасности значимых объектов значимых объектах критической информационной инфраструктуры объектах топливно-энергетического комплекса

2	Специалист по обеспечению функционирования системы безопасности значимых объектов критической информационной инфраструктуры на объектах топливно-энергетического комплекса	Специалист по обеспечению безопасности значимых объектов критической информационной инфраструктуры		B/01.6	Обеспечение реализации организационных мер и эксплуатации средств защиты информации значимых объектов критической информационной инфраструктуры объектов топливно-энергетического комплекса.			Документ о высшем образовании (бакалавриат в области информационной безопасности)	3 года
				B/02.6	Осуществление в установленном порядке реагирования на компьютерные инциденты в значимых объектах критической информационной инфраструктуры объектов топливно-энергетического комплекса.
				B/03.6	Обеспечение координации деятельности работников подразделений, эксплуатирующих значимые объекты критической информационной инфраструктуры, представителей организаций, привлекаемых для защиты значимых объектов критической информационной инфраструктуры.
3.	Специалист по контролю состояния безопасности значимых объектов критической информационной инфраструктуры объектов топливно-энергетического комплекса	Специалист по обеспечению безопасности значимых объектов критической информационной инфраструктуры		C/01.6	Проведение оценки соответствия системы безопасности значимых объектов критической информационной инфраструктуры требованиям по безопасности.			Документ о высшем образовании (бакалавриат в области информационной безопасности)	3 года
				C/02.6	Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации значимых объектов критической информационной инфраструктуры объектов топливно-энергетического комплекса.
				C/03.6	Документирование результатов реализации мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
3.	Специалист по контролю состояния безопасности значимых объектов критической информационной инфраструктуры объектов топливно-энергетического комплекса	Специалист по обеспечению безопасности значимых объектов критической информационной инфраструктуры		C/01.6	Проведение оценки соответствия системы безопасности значимых объектов критической информационной инфраструктуры требованиям по безопасности.			Документ о высшем образовании (бакалавриат в области информационной безопасности)	3 года
				C/02.6	Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации значимых объектов критической информационной инфраструктуры объектов топливно-энергетического комплекса.
				C/03.6	Документирование результатов реализации мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры.
4.	Специалист по модернизации системы безопасности значимых объектов критической информационной инфраструктуры критической информационной инфраструктуры объектов топливно-энергетического комплекса	Специалист по обеспечению безопасности значимых объектов критической информационной инфраструктуры		D/01.7	Выявление угроз безопасности информации значимых объектов критической информационной инфраструктуры критической информационной инфраструктуры объектов топливно-энергетического комплекса			Документы о высшем образовании - специалитет, или магистратура в области информационной безопасности и о дополнительном профессиональное образование - программы повышения квалификации в области информационной безопасности или о высшем образовании - аспирантура (адъюнктура) и о дополнительном профессиональном образовании - программы повышения квалификации в области информационной безопасности
				D/02.7	Анализ функционирования системы безопасности и состояния безопасности значимых объектов критической информационной инфраструктуры критической информационной инфраструктуры, наличия в них уязвимостей.
				D/03.7	Разработка предложений по развитию системы безопасности и реализация мер по совершенствованию безопасности значимых объектов критической информационной инфраструктуры критической информационной инфраструктуры объектов топливно-энергетического комплекса.

Приложение 5
к пояснительной записке к проекту
профессионального стандарта
"Специалист по обеспечению
безопасности значимых объектов
критической информационной
структуры" (в части обеспечения
безопасности объектов топливно-
энергетического комплекса)"

Форма описания специальности, соответствующей профессиональному стандарту "Специалист по обеспечению безопасности значимых объектов критической информационной структуры", для Справочника профессий

Параметры описания профессии	Описание профессии
Наименование профессии	Специалист по обеспечению безопасности значимых объектов критической информационной структуры
Область профессиональной деятельности	Обеспечение информационной безопасности
Наименование профессионального стандарта	Специалист по обеспечению безопасности значимых объектов критической информационной структуры
Должность (профессия рабочего)	Инженер по защите информации на объектах КИИ Специалист по защите информации на объектах КИИ I категории Специалист по защите информации на объектах КИИ II категории Специалист по защите информации на объектах КИИ Инженер-программист по технической защите информации на объектах КИИ I категории Инженер-программист по технической защите информации на объектах КИИ II категории Инженер-программист по технической защите информации на объектах КИИ Инженер-программист на объектах КИИ I категории Инженер-программист на объектах КИИ II категории Инженер-программист на объектах КИИ III категории Инженер-программист на объектах КИИ Главный специалист по защите информации Ведущий инженер-разработчик систем защиты информации Ведущий специалист по защите информации Руководитель проектов в области разработки систем защиты информации
ФГОС	2.10.05.01 Компьютерная безопасность 2.10.05.02 Информационная безопасность телекоммуникационных систем 2.10.05.03 Информационной безопасности автоматизированных систем 2.10.05.04 Информационно-аналитические системы безопасности 2.10.05.05 Безопасность информационных технологий в правоохранительной сфере 2.10.05.06 Криптография 2.10.05.07 Противодействие техническим разведкам 2.10.04.01 Информационная безопасность
Отнесение к списку 50 наиболее востребованных на рынке труда новых и перспективных профессий, требующих среднего профессионального образования	Нет
Стандарты и компетенции Ворлдскиллс Россия	Нет
Код начальной группы (XXXX) и ее наименование в соответствии с ОКЗ (только один код)	1330 Руководители в сфере информационно-телекоммуникационных технологий
5-значный код и наименование одной или нескольких должностей (профессий) по ОКПДТР	20911 Главный специалист по защите информации
Наименования должностей или профессий в соответствии с ЕКС	Инженер-программист (программист) Инженер-программист по технической защите информации
Профильный совет по профессиональным квалификациям	СПК-ИТ
Особые условия допуска к профессии	нет
Возможности прохождения независимой оценки квалификации	Возможно при утверждении ПС и соответствующих квалификаций
Зарубежные аналоги (при наличии информации)	Имеются
Обобщенное описание профессиональной деятельности	Эксплуатация и контроль состояния защищенности системы безопасности значимых объектов критической информационной инфраструктуры на объектах топливно-энергетического комплекса
Профессиональное образование и обучение	Высшее образование - бакалавриат в области информационной безопасности Высшее образование - специалитет, или магистратура в области информационной безопасности и Дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности или Высшее образование - аспирантура (адъюнктура) и Дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
Сфера применения профессии	Организации различных форм собственности, занимающиеся обеспечением информационной безопасности
Родственные профессии	Специалист по автоматизации информационно-аналитической деятельности в сфере безопасности Специалист по безопасности компьютерных систем и сетей Специалист по защите информации в автоматизированных системах Специалист по защите информации в телекоммуникационных системах и сетях Специалист по технической защите информации
Возможности получения образования	Образование по профессии "Специалист по обеспечению безопасности значимых объектов критической информационной структуры" могут получить лица, имеющие образование не ниже среднего общего образования, в образовательных организациях высшего образования и дополнительного профессионального образования.
Возможности трудоустройства	Трудоустройство в организациях, занимающихся обеспечением информационной безопасности. Подробнее с вакансиями можно ознакомиться на сайте https://trudvsem.ru.
Примерная заработная плата по профессии, руб.:
минимальная -	24800
максимальная -	60000
Востребованность, перспективы развития профессии и занятости	Профессия "Специалист по обеспечению безопасности значимых объектов критической информационной структуры" останется востребованной в долгосрочной перспективе.
Ключевые слова	Информационная инфраструктура, значимые объекты, информационная безопасность

Вы можете открыть актуальную версию документа прямо сейчас.

Открыть документ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.