Приказ Министерства труда и социальной защиты РФ от 15 сентября 2016 г. N 522н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах" (документ не действует)
Приказ Министерства труда и социальной защиты РФ от 15 сентября 2016 г. N 522н
"Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах"
ГАРАНТ:
Приказом Минтруда России от 14 сентября 2022 г. N 525Н настоящий документ признан утратившим силу с 1 марта 2023 г.
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266; 2016, N 21, ст. 3002), приказываю:
Утвердить прилагаемый профессиональный стандарт "Специалист по защите информации в автоматизированных системах".
|
Министр |
М.А. Топилин |
Зарегистрировано в Минюсте РФ 28 сентября 2016 г.
Регистрационный N 43857
ГАРАНТ:
См. справку о профессиональных стандартах
Профессиональный стандарт
Специалист по защите информации в автоматизированных системах
(утв. приказом Министерства труда и социальной защиты РФ от 15 сентября 2016 г. N 522н)
/-------------------\
| 843 |
\-------------------/
Регистрационный номер
I. Общие сведения
Обеспечение безопасности информации в автоматизированных /-----------\
системах | 06.033 |
_________________________________________________________ \-----------/
(наименование вида профессиональной деятельности) Код
Основная цель вида профессиональной деятельности:
|
Обеспечение безопасности информации в автоматизированных системах, функционирующих в условиях существования угроз в информационной сфере и обладающих информационно-технологическими ресурсами, подлежащими защите |
Группа занятий:
|
Руководители в области определения политики и планирования деятельности |
Руководители подразделений по научным исследованиям и разработкам |
||
|
Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
Специалисты органов государственной власти |
||
|
Системные аналитики |
Разработчики программного обеспечения |
||
|
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы |
Специалисты по компьютерным сетям |
||
|
Специалисты-техники по эксплуатации информационно-коммуникационных технологий |
Специалисты-техники по компьютерным сетям и системам |
||
|
Среднетехнический персонал на государственной службе, не входящий в другие группы |
|
|
|
|
(наименование) |
(код ОКЗ) |
(наименование) |
Отнесение к видам экономической деятельности:
|
Разработка компьютерного программного обеспечения |
|
|
Деятельность по планированию, проектированию компьютерных систем |
|
|
Деятельность по обследованию и экспертизе компьютерных систем |
|
|
Деятельность по обучению пользователей |
|
|
Деятельность по подготовке компьютерных систем к эксплуатации |
|
|
Деятельность консультативная в области компьютерных технологий прочая |
|
|
Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая |
|
|
Деятельность по техническому контролю, испытаниям и анализу прочая |
|
|
Научные исследования и разработки в области технических наук |
|
|
(наименование вида экономической деятельности) |
II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности)
|
Обобщенные трудовые функции |
Трудовые функции |
||||
|
код |
наименование |
уровень квалификации |
Наименование |
код |
уровень (подуровень) квалификации |
|
А |
Обслуживание систем защиты информации в автоматизированных системах |
5 |
Проведение регламентных работ по эксплуатации систем защиты информации автоматизированных систем |
А/01.5 |
5 |
|
Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем |
А/02.5 |
5 |
|||
|
Обеспечение защиты информации при выводе из эксплуатации автоматизированных систем |
А/03.5 |
5 |
|||
|
В |
Обеспечение защиты информации в автоматизированных системах в процессе их эксплуатации |
6 |
Диагностика систем защиты информации автоматизированных систем |
В/01.6 |
6 |
|
Администрирование систем защиты информации автоматизированных систем |
В/02.6 |
6 |
|||
|
Управление защитой информации в автоматизированных системах |
В/03.6 |
6 |
|||
|
Обеспечение работоспособности систем защиты информации при возникновении нештатных ситуаций |
В/04.6 |
6 |
|||
|
Мониторинг защищенности информации в автоматизированных системах |
В/05.6 |
6 |
|||
|
Аудит защищенности информации в автоматизированных системах |
В/06.6 |
6 |
|||
|
С |
Внедрение систем защиты информации автоматизированных систем |
6 |
Установка и настройка средств защиты информации в автоматизированных системах |
С/01.6 |
6 |
|
Разработка организационно-распорядительных документов по защите информации в автоматизированных системах |
С/02.6 |
6 |
|||
|
Анализ уязвимостей внедряемой системы защиты информации |
С/03.6 |
6 |
|||
|
Внедрение организационных мер по защите информации в автоматизированных системах |
С/04.6 |
6 |
|||
|
D
|
Разработка систем защиты информации автоматизированных систем
|
7
|
Тестирование систем защиты информации автоматизированных систем |
D/01.7 |
7 |
|
Разработка проектных решений по защите информации в автоматизированных системах |
D/02.7 |
7 |
|||
|
Разработка эксплуатационной документации на системы защиты информации автоматизированных систем |
D/03.7 |
7 |
|||
|
Разработка программных и программно-аппаратных средств для систем защиты информации автоматизированных систем |
D/04.7 |
7 |
|||
|
E |
Формирование требований к защите информации в автоматизированных системах |
8
|
Обоснование необходимости защиты информации в автоматизированной системе |
Е/01.8 |
8 |
|
Определение угроз безопасности информации, обрабатываемой автоматизированной системой |
Е/02.8 |
8 |
|||
|
Разработка архитектуры системы защиты информации автоматизированной системы |
Е/03.8 |
8 |
|||
|
Моделирование защищенных автоматизированных систем с целью анализа их уязвимостей и эффективности средств и способов защиты информации |
Е/04.8 |
8 |
|||
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция
|
Наименование |
Обслуживание систем защиты информации в автоматизированных системах |
Код |
А |
Уровень квалификации |
5 |
|
Происхождение обобщенной трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Возможные наименования должностей, профессий |
Техник по защите информации I категории Техник по защите информации II категории Техник по защите информации |
|
| |
|
Требования к образованию и обучению |
Среднее профессиональное образование - программы подготовки специалистов среднего звена по профилю деятельности |
|
Требования к опыту практической работы |
Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
|
Особые условия допуска к работе |
- |
|
Другие характеристики |
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
|
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
|
Специалисты-техники по эксплуатации информационно-коммуникационных технологий |
||
|
Специалисты-техники по компьютерным сетям и системам |
||
|
Среднетехнический персонал на государственной службе, не входящий в другие группы |
||
|
- |
Техник по защите информации |
|
|
Техник по защите информации |
||
|
Информационная безопасность |
3.1.1. Трудовая функция
|
Наименование |
Проведение регламентных работ по эксплуатации систем защиты информации автоматизированных систем |
Код |
А/01.5 |
Уровень (подуровень) квалификации |
5 |
|
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Проверка работоспособности системы защиты информации автоматизированной системы |
|
Контроль соответствия конфигурации системы защиты информации автоматизированной системы ее эксплуатационной документации | |
|
Контроль стабильности характеристик системы защиты информации автоматизированной системы | |
|
Необходимые умения |
Конфигурировать параметры системы защиты информации автоматизированной системы в соответствии с ее эксплуатационной документацией |
|
Обнаруживать и устранять неисправности системы защиты информации автоматизированной системы согласно эксплуатационной документации | |
|
Производить монтаж и диагностику компьютерных сетей | |
|
Использовать типовые криптографические средства защиты информации, в том числе средства электронной подписи | |
|
Необходимые знания |
Типовые средства и методы защиты информации в локальных и глобальных вычислительных сетях |
|
Базовая конфигурация системы защиты информации автоматизированной системы | |
|
Особенности применения программных и программно-аппаратных средств защиты информации в автоматизированных системах | |
|
Типовые средства, методы и протоколы идентификации, аутентификации и авторизации | |
|
Нормативные правовые акты в области защиты информации | |
|
Организационные меры по защите информации | |
|
Другие характеристики |
- |
3.1.2. Трудовая функция
|
Наименование |
Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем |
Код |
А/02.5 |
Уровень (подуровень) квалификации |
5 |
|
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия
|
Ведение документов учета, обработки, хранения и передачи информации, составляющей тайну |
|
Информирование персонала об угрозах безопасности информации | |
|
Информирование персонала о правилах эксплуатации системы защиты автоматизированной системы и отдельных средств защиты информации | |
|
Ведение протоколов и журналов учета при изменении конфигурации систем защиты информации автоматизированных систем | |
|
Ведение протоколов и журналов учета при осуществлении мониторинга систем защиты информации автоматизированных систем | |
|
Ведение протоколов и журналов учета при осуществлении аудита систем защиты информации автоматизированных систем | |
|
Необходимые умения
|
Оформлять документацию по регламентации мероприятий и оказанию услуг в области защиты информации |
|
Оформлять техническую документацию в соответствии с нормативными правовыми актами в области защиты информации | |
|
Необходимые знания
|
Нормативные правовые акты в области защиты информации |
|
Основные методические и руководящие документы уполномоченных федеральных органов исполнительной власти по защите информации | |
|
Эксплуатационная и проектная документация на автоматизированную систему | |
|
Основные методы организации и проведения технического обслуживания технических средств информатизации | |
|
Организационные меры по защите информации | |
|
Другие характеристики |
- |
3.1.3. Трудовая функция
|
Наименование |
Обеспечение защиты информации при выводе из эксплуатации автоматизированных систем |
Код |
А/03.5 |
Уровень (подуровень) квалификации |
5 |
|
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия
|
Уничтожение информации, обрабатываемой автоматизированной системой |
|
Уничтожение машинных носителей информации, обрабатываемой автоматизированной системой | |
|
Архивирование информации, обрабатываемой автоматизированной системой | |
|
Необходимые умения
|
Использовать программные средства для архивирования информации |
|
Использовать программные и программно-аппаратные средства для уничтожения информации и носителей информации | |
|
Использовать типовые криптографические средства защиты информации, в том числе электронную подпись | |
|
Необходимые знания |
Процедуры по архивированию информации, обрабатываемой автоматизированной системой |
|
Назначение и принципы работы основных узлов современных технических средств информатизации | |
|
Организация ремонтного обслуживания компонентов автоматизированной системы | |
|
Регламент автоматизированной системы по уничтожению информации и машинных носителей информации | |
|
Нормативные правовые акты в области защиты информации | |
|
Основные методические и руководящие документы уполномоченных федеральных органов исполнительной власти по защите информации | |
|
Другие характеристики |
- |
3.2. Обобщенная трудовая функция
|
Наименование |
Обеспечение защиты информации в автоматизированных системах в процессе их эксплуатации |
Код |
В |
Уровень квалификации |
6 |
|
Происхождение обобщенной трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Возможные наименования должностей, профессий |
Инженер по защите информации Специалист по защите информации I категории Специалист по защите информации II категории Специалист по защите информации Инженер-программист по технической защите информации I категории Инженер-программист по технической защите информации II категории Инженер-программист по технической защите информации Инженер-программист I категории Инженер-программист II категории Инженер-программист III категории Инженер-программист |
|
| |
|
Требования к образованию и обучению |
Высшее образование - бакалавриат в области информационной безопасности |
|
Требования к опыту практической работы |
Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
|
Особые условия допуска к работе |
Наличие допуска к государственной тайне*(6) (при необходимости) |
|
Другие характеристики |
- |
Дополнительные характеристики
|
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
|
|
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы |
|
|
Специалисты органов государственной власти |
||
|
Системные администраторы |
ГАРАНТ:
По-видимому, в тексте предыдущего абзаца допущена опечатка. Вместо "2523" имеется в виду "2522"
|
- |
Инженер-программист (программист) |
|
|
- |
Инженер-программист по технической защите информации |
|
|
Инженер-программист |
||
|
Специалист по защите информации |
||
|
Инженер по защите информации |
3.2.1. Трудовая функция
|
Наименование |
Диагностика систем защиты информации автоматизированных систем |
Код |
В/01.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Обнаружение инцидентов в процессе эксплуатации автоматизированной системы |
|
Идентификация инцидентов в процессе эксплуатации автоматизированной системы | |
|
Оценка защищенности автоматизированных систем с помощью типовых программных средств | |
|
Устранение инцидентов, возникших в процессе эксплуатации автоматизированной системы | |
|
Расчет показателей эффективности защиты информации, обрабатываемой в автоматизированных системах | |
|
Инструментальный контроль показателей эффективности защиты информации, обрабатываемой в автоматизированных системах | |
|
Необходимые умения |
Определять источники и причины возникновения инцидентов |
|
Оценивать последствия выявленных инцидентов | |
|
Обнаруживать нарушения правил разграничения доступа | |
|
Устранять нарушения правил разграничения доступа | |
|
Осуществлять контроль обеспечения уровня защищенности в автоматизированных системах | |
|
Использовать криптографические методы и средства защиты информации в автоматизированных системах | |
|
Необходимые знания
|
Нормативные правовые акты в области защиты информации |
|
Национальные, межгосударственные и международные стандарты в области защиты информации | |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
|
Организационные меры по защите информации | |
|
Принципы построения средств защиты информации от "утечки" по техническим каналам | |
|
Критерии оценки защищенности автоматизированной системы | |
|
Технические средства контроля эффективности мер защиты информации | |
|
Регламент информирования персонала автоматизированной системы о выявленных инцидентах | |
|
Регламент учета выявленных инцидентов | |
|
Регламент устранения инцидентов | |
|
Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения защиты информации в автоматизированных системах | |
|
Другие характеристики |
- |
3.2.2. Трудовая функция
|
Наименование |
Администрирование систем защиты информации автоматизированных систем |
Код |
В/02.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Установка обновлений программного обеспечения автоматизированной системы |
|
Обеспечение безопасности информации с учетом требования эффективного функционирования автоматизированной системы | |
|
Управление полномочиями пользователей автоматизированной системы | |
|
Информирование пользователей о правилах эксплуатации автоматизированной системы с учетом требований по защите информации | |
|
Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий с персоналом на макетах или в тестовой зоне | |
|
Внесение изменений в эксплуатационную документацию и организационно-распорядительные документы по системе защиты информации автоматизированной системы | |
|
Необходимые умения |
Создавать, удалять и изменять учетные записи пользователей автоматизированной системы |
|
Планировать политику безопасности программных компонентов автоматизированных систем | |
|
Устанавливать и настраивать операционные системы, системы управления базами данных, компьютерные сети и программные системы с учетом требований по обеспечению защиты информации | |
|
Использовать криптографические методы и средства защиты информации в автоматизированных системах | |
|
Регистрировать события, связанные с защитой информации в автоматизированных системах | |
|
Анализировать события, связанные с защитой информации в автоматизированных системах | |
|
Необходимые знания
|
Принципы формирования политики информационной безопасности в автоматизированных системах |
|
Программно-аппаратные средства защиты информации автоматизированных систем | |
|
Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах | |
|
Методы контроля эффективности защиты информации от "утечки" по техническим каналам | |
|
Критерии оценки эффективности и надежности средств защиты программного обеспечения автоматизированных систем | |
|
Технические средства контроля эффективности мер защиты информации | |
|
Принципы организации и структура систем защиты программного обеспечения автоматизированных систем | |
|
Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем безопасности автоматизированных систем | |
|
Основные меры по защите информации в автоматизированных системах | |
|
Другие характеристики |
- |
3.2.3. Трудовая функция
|
Наименование |
Управление защитой информации в автоматизированных системах |
Код |
В/03.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Анализ воздействия изменений конфигурации автоматизированной системы на ее защищенность |
|
Составление комплекса правил, процедур, практических приемов, принципов и методов, средств обеспечения защиты информации в автоматизированной системе | |
|
Оценка последствий от реализации угроз безопасности информации в автоматизированной системе | |
|
Анализ изменения угроз безопасности информации автоматизированной системы, возникающих в ходе ее эксплуатации | |
|
Необходимые умения |
Оценивать информационные риски в автоматизированных системах |
|
Классифицировать и оценивать угрозы безопасности информации | |
|
Определять подлежащие защите информационные ресурсы автоматизированных систем | |
|
Применять нормативные документы по противодействию технической разведке | |
|
Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем | |
|
Конфигурировать параметры системы защиты информации автоматизированных систем | |
|
Применять технические средства контроля эффективности мер защиты информации | |
|
Необходимые знания
|
Основные методы управления защитой информации |
|
Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах | |
|
Методы защиты информации от "утечки" по техническим каналам | |
|
Нормативные правовые акты в области защиты информации | |
|
Национальные, межгосударственные и международные стандарты в области защиты информации | |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
|
Другие характеристики |
- |
3.2.4. Трудовая функция
|
Наименование |
Обеспечение работоспособности систем защиты информации при возникновении нештатных ситуаций |
Код |
В/04.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Обнаружение неисправностей в работе системы защиты информации автоматизированной системы |
|
|
Устранение неисправностей в работе системы защиты информации автоматизированной системы | ||
|
Резервирование программного обеспечения, технических средств, каналов передачи данных автоматизированной системы управления на случай возникновения нештатных ситуаций | ||
|
Создание альтернативных мест хранения и обработки информации на случай возникновения нештатных ситуаций | ||
|
Восстановление после сбоев и отказов программного обеспечения автоматизированных систем | ||
|
Необходимые умения |
Применять типовые программные средства резервирования и восстановления информации в автоматизированных системах |
|
|
Применять средства обеспечения отказоустойчивости автоматизированных систем | ||
|
Классифицировать и оценивать угрозы информационной безопасности | ||
|
Применять программные средства обеспечения безопасности данных | ||
|
Документировать действия по устранению неисправностей в работе системы защиты информации автоматизированной системы | ||
|
Необходимые знания
|
Методы и способы обеспечения отказоустойчивости автоматизированных систем |
|
|
Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем | ||
|
Основные информационные технологии, используемые в автоматизированных системах | ||
|
Принципы построения средств защиты информации от "утечки" по техническим каналам | ||
|
Программно-аппаратные средства обеспечения защиты информации автоматизированных систем | ||
|
Нормативные правовые акты в области защиты информации | ||
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | ||
|
Организационные меры по защите информации | ||
|
Другие характеристики |
- |
|
3.2.5. Трудовая функция
|
Наименование |
Мониторинг защищенности информации в автоматизированных системах |
Код |
В/05.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Выработка рекомендаций для принятия решения о модернизации системы защиты информации автоматизированной системы |
|
Выработка рекомендаций для принятия решения о повторной аттестации автоматизированной системы или о проведении дополнительных аттестационных испытаний | |
|
Выявление угроз безопасности информации в автоматизированных системах | |
|
Принятие мер защиты информации при выявлении новых угроз безопасности информации | |
|
Анализ недостатков в функционировании системы защиты информации автоматизированной системы | |
|
Устранение недостатков в функционировании системы защиты информации автоматизированной системы | |
|
Необходимые умения |
Классифицировать и оценивать угрозы информационной безопасности |
|
Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах | |
|
Применять нормативные документы по противодействию технической разведке | |
|
Контролировать эффективность принятых мер по реализации политик безопасности информации автоматизированных систем | |
|
Контролировать события безопасности и действия пользователей автоматизированных систем | |
|
Применять технические средства контроля эффективности мер защиты информации | |
|
Документировать процедуры и результаты контроля функционирования системы защиты информации автоматизированной системы | |
|
Необходимые знания
|
Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем |
|
Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах | |
|
Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах | |
|
Программно-аппаратные средства обеспечения защиты информации автоматизированных систем | |
|
Методы защиты информации от "утечки" по техническим каналам | |
|
Нормативные правовые акты в области защиты информации | |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
|
Организационные меры по защите информации | |
|
Другие характеристики |
- |
3.2.6. Трудовая функция
|
Наименование |
Аудит защищенности информации в автоматизированных системах |
Код |
В/06.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Оценка информационных рисков |
|
Обоснование и контроль результатов управленческих решений в области безопасности информации автоматизированных систем | |
|
Экспертиза состояния защищенности информации автоматизированных систем | |
|
Обоснование критериев эффективности функционирования защищенных автоматизированных систем | |
|
Необходимые умения |
Классифицировать и оценивать угрозы безопасности информации для объекта информатизации |
|
Разрабатывать предложения по совершенствованию системы управления информационной безопасностью автоматизированных систем | |
|
Разрабатывать политики безопасности информации автоматизированных систем | |
|
Применять инструментальные средства контроля защищенности информации в автоматизированных системах | |
|
Необходимые знания |
Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах |
|
Способы защиты информации от "утечки" по техническим каналам | |
|
Методы контроля эффективности защиты информации от "утечки" по техническим каналам | |
|
Принципы построения систем защиты информации | |
|
Нормативные правовые акты в области защиты информации | |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
|
Организационные меры по защите информации | |
|
Другие характеристики |
- |
3.3. Обобщенная трудовая функция
|
Наименование |
Внедрение систем защиты информации автоматизированных систем |
Код |
С |
Уровень квалификации |
6 |
|
Происхождение обобщенной трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Возможные наименования должностей, профессий |
Инженер по защите информации Специалист по защите информации I категории Специалист по защите информации II категории Специалист по защите информации Инженер-программист по технической защите информации I категории Инженер-программист по технической защите информации II категории Инженер-программист по технической защите информации Инженер-программист I категории Инженер-программист II категории Инженер-программист III категории Инженер-программист |
|
| |
|
Требования к образованию и обучению |
Высшее образование - бакалавриат в области информационной безопасности |
|
Требования к опыту практической работы |
Не менее одного года в области защиты информации или не менее двух лет в области информационных технологий для должностей без категорий Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
|
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
|
Другие характеристики |
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
|
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
|
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы |
||
|
Специалисты органов государственной власти |
||
|
- |
Инженер-программист (программист) |
|
|
- |
Инженер-программист по технической защите информации |
|
|
Инженер по защите информации |
||
|
Специалист по защите информации |
3.3.1. Трудовая функция
|
Наименование |
Установка и настройка средств защиты информации в автоматизированных системах |
Код |
С/01.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Входной контроль качества комплектующих изделий системы защиты информации автоматизированной системы |
|
Осуществление автономной наладки технических и программных средств системы защиты информации автоматизированной системы | |
|
Проведение приемочных испытаний системы защиты информации автоматизированной системы | |
|
Внесение в эксплуатационную документацию изменений, направленных на устранение недостатков, выявленных в процессе испытаний | |
|
Необходимые умения |
Администрировать программные средства системы защиты информации автоматизированных систем |
|
Устранять известные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации | |
|
Применять нормативные документы по противодействию технической разведке | |
|
Применять аналитические и компьютерные модели автоматизированных систем и систем защиты информации | |
|
Проводить анализ структурных и функциональных схем защищенной автоматизированной системы | |
|
Определять параметры настройки программного обеспечения системы защиты информации автоматизированной системы | |
|
Необходимые знания |
Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах |
|
Содержание эксплуатационной документации автоматизированной системы | |
|
Типовые средства, методы и протоколы идентификации, аутентификации и авторизации | |
|
Основные меры по защите информации в автоматизированных системах | |
|
Нормативные правовые акты в области защиты информации | |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
|
Другие характеристики |
- |
3.3.2. Трудовая функция
|
Наименование |
Разработка организационно-распорядительных документов по защите информации в автоматизированных системах |
Код |
С/02.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Определение правил и процедур управления системой защиты информации автоматизированной системы |
|
Определение правил и процедур выявления инцидентов | |
|
Определение правил и процедур мониторинга обеспечения уровня защищенности информации автоматизированной системы | |
|
Определение правил и процедур защиты информации при выводе автоматизированной системы из эксплуатации | |
|
Определение правил и процедур реагирования на инциденты | |
|
Необходимые умения |
Классифицировать и оценивать угрозы информационной безопасности |
|
Применять нормативные документы по противодействию технической разведке | |
|
Определять параметры настройки программного обеспечения системы защиты информации автоматизированной системы | |
|
Контролировать эффективность принятых мер по защите информации в автоматизированных системах | |
|
Необходимые знания |
Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем защиты информации |
|
Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах | |
|
Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах | |
|
Принципы построения средств защиты информации от "утечки" по техническим каналам | |
|
Нормативные правовые акты в области защиты информации | |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
|
Другие характеристики |
- |
3.3.3. Трудовая функция
|
Наименование |
Анализ уязвимостей внедряемой системы защиты информации |
Код |
С/03.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Выбор и обоснование критериев эффективности функционирования защищенных автоматизированных систем |
|
Проведение анализа уязвимости программных и программно-аппаратных средств системы защиты информации автоматизированной системы | |
|
Проведение экспертизы состояния защищенности информации автоматизированных систем | |
|
Уточнение модели угроз безопасности информации автоматизированной системы | |
|
Проведение предварительных испытаний системы защиты информации автоматизированной системы | |
|
Проведение анализа уязвимостей автоматизированных и информационных систем | |
|
Необходимые умения |
Классифицировать и оценивать угрозы безопасности информации автоматизированной системы |
|
Разрабатывать предложения по совершенствованию системы управления защитой информации автоматизированной системы | |
|
Проводить анализ доступных информационных источников с целью выявления известных уязвимостей используемых в системе защиты информации программных и программно-аппаратных средств | |
|
Устранять выявленные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации | |
|
Необходимые знания |
Основные методы и средства криптографической защиты информации |
|
Способы защиты информации от "утечки" по техническим каналам | |
|
Способы контроля эффективности защиты информации от "утечки" по техническим каналам | |
|
Нормативные правовые акты в области защиты информации | |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
|
Организационные меры по защите информации | |
|
Содержание эксплуатационной документации автоматизированной системы | |
|
Другие характеристики |
- |
3.3.4. Трудовая функция
|
Наименование |
Внедрение организационных мер по защите информации в автоматизированных системах |
Код |
С/04.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Проведение проверки полноты описания в организационно-распорядительных документах на автоматизированную систему действий персонала по реализации организационных мер защиты информации |
|
Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий на макетах или в тестовой зоне | |
|
Подготовка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации | |
|
Проведение проверки готовности персонала к эксплуатации системы защиты информации автоматизированной системы | |
|
Подготовка документов, определяющих правила и процедуры контроля обеспеченности уровня защищенности информации, содержащейся в информационной системе | |
|
Подготовка документов, определяющих правила и процедуры выявления инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и возникновению угроз безопасности информации | |
|
Подготовка документов, определяющих правила и процедуры управления конфигурацией аттестованной информационной системой и системой защиты информации информационной системы | |
|
Необходимые умения
|
Реализовывать правила разграничения доступа персонала к объектам доступа |
|
Анализировать программные и программно-аппаратные решения при проектировании системы защиты информации с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах | |
|
Обучать персонал автоматизированной системы комплексу мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения защиты информации | |
|
Осуществлять планирование и организацию работы персонала автоматизированной системы с учетом требований по защите информации | |
|
Конфигурировать аттестованную информационную систему и системы защиты информации информационной системы | |
|
Необходимые знания
|
Нормативные правовые акты и национальные стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации |
|
Методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты автоматизированных систем | |
|
Нормативные правовые акты в области защиты информации | |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
|
Организационные меры по защите информации | |
|
Методики сертификационных испытаний технических средств защиты информации от "утечки" по техническим каналам на соответствие требованиям по безопасности информации | |
|
Методы, способы и средства обеспечения отказоустойчивости автоматизированных информационных систем | |
|
Другие характеристики |
- |
3.4. Обобщенная трудовая функция
|
Наименование |
Разработка систем защиты информации автоматизированных систем |
Код |
D |
Уровень квалификации |
7 |
|
Происхождение обобщенной трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Возможные наименования должностей, профессий |
Ведущий инженер-разработчик систем защиты информации Ведущий специалист по защите информации Руководитель проектов в области разработки систем защиты информации Руководитель отдела систем защиты информации |
|
| |
|
Требования к образованию и обучению |
Высшее образование - специалитет или магистратура в области информационной безопасности |
|
Требования к опыту практической работы |
- |
|
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
|
Другие характеристики |
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
|
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
|
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы |
||
|
Специалисты органов государственной власти |
||
|
Системные аналитики |
||
|
Разработчики программного обеспечения |
||
|
Специалисты по компьютерным сетям |
||
|
|
- |
Инженер-программист (программист) |
|
- |
Инженер-программист по технической защите информации |
|
|
|
Главный специалист по защите информации |
|
|
Инженер по защите информации |
||
|
Специалист по защите информации |
||
|
|
Компьютерная безопасность |
|
|
Организация и технология защиты информации |
||
|
Комплексная защита объектов информатизации |
||
|
Комплексное обеспечение информационной безопасности автоматизированных систем |
||
|
Информационная безопасность телекоммуникационных систем |
||
|
Противодействие техническим разведкам |
3.4.1. Трудовая функция
|
Наименование |
Тестирование систем защиты информации автоматизированных систем |
Код |
D/01.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Проведение анализа структурных и функциональных схем защищенных автоматизированных информационных систем с целью выявления потенциальных уязвимостей информационной безопасности автоматизированных систем |
|
Выявление уязвимости информационно-технологических ресурсов автоматизированных систем | |
|
Выявление основных угроз безопасности информации в автоматизированных системах | |
|
Составление методик тестирования систем защиты информации автоматизированных систем | |
|
Подбор инструментальных средств тестирования систем защиты информации автоматизированных систем | |
|
Составление протоколов тестирования систем защиты информации автоматизированных систем | |
|
Необходимые умения |
Анализировать основные характеристики и возможности телекоммуникационных систем по передаче информации |
|
Анализировать основные узлы и устройства современных автоматизированных систем | |
|
Применять действующую нормативную базу в области обеспечения безопасности информации | |
|
Контролировать безотказное функционирование технических средств защиты информации | |
|
Восстанавливать (заменять) отказавшие технические средства защиты информации | |
|
Необходимые знания |
Принципы построения и функционирования систем и сетей передачи информации |
|
Эталонная модель взаимодействия открытых систем | |
|
Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах | |
|
Основные меры по защите информации в автоматизированных системах | |
|
Особенности защиты информации в автоматизированных системах управления технологическими процессами | |
|
Принципы построения средств защиты информации от "утечки" по техническим каналам | |
|
Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах | |
|
Технические каналы "утечки" информации | |
|
Технические средства контроля эффективности мер защиты информации | |
|
Организация защиты информации от "утечки" по техническим каналам на объектах информатизации | |
|
Нормативные правовые акты в области защиты информации | |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
|
Организационные меры по защите информации | |
|
Другие характеристики |
- |
3.4.2. Трудовая функция
|
Наименование |
Разработка проектных решений по защите информации в автоматизированных системах |
Код |
D/02.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Разработка модели угроз безопасности информации и модели нарушителя в автоматизированных системах |
|
Разработка моделей автоматизированных систем и подсистем безопасности автоматизированных систем | |
|
Разработка проектов нормативных документов, регламентирующих работу по защите информации | |
|
Разработка предложений по совершенствованию системы управления безопасностью информации в автоматизированных системах | |
|
Необходимые умения
|
Применять действующую нормативную базу в области обеспечения защиты информации |
|
Применять нормативные документы по противодействию технической разведке | |
|
Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности | |
|
Определять типы субъектов доступа и объектов доступа, являющихся объектами защиты | |
|
Определять методы управления доступом, типы доступа и правила разграничения доступа к объектам доступа, подлежащим реализации в автоматизированной системе | |
|
Выбирать меры защиты информации, подлежащие реализации в системе защиты информации автоматизированной системы | |
|
Определять виды и типы средств защиты информации, обеспечивающих реализацию технических мер защиты информации | |
|
Определять структуру системы защиты информации автоматизированной системы в соответствии с требованиями нормативных правовых документов в области защиты информации автоматизированных систем | |
|
Необходимые знания
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
|
Нормативные правовые акты и национальные стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации | |
|
Принципы построения и функционирования, примеры реализаций современных локальных и глобальных компьютерных сетей и их компонентов | |
|
Особенности защиты информации в автоматизированных системах управления технологическими процессами | |
|
Критерии оценки эффективности и надежности средств защиты информации программного обеспечения автоматизированных систем | |
|
Принципы организации и структура систем защиты информации программного обеспечения автоматизированных систем | |
|
Основные характеристики технических средств защиты информации от утечек по техническим каналам | |
|
Принципы формирования политики информационной безопасности в автоматизированных системах | |
|
Другие характеристики |
- |
3.4.3. Трудовая функция
|
Наименование |
Разработка эксплуатационной документации на системы защиты информации автоматизированных систем |
Код |
D/03.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия
|
Анализ технической документации информационной инфраструктуры автоматизированной системы |
|
Анализ защищенности информационной инфраструктуры автоматизированной системы | |
|
Формирование требований по защите информации, включая использование математического аппарата для решения прикладных задач | |
|
Документирование программного обеспечения, технических средств, баз данных и компьютерных сетей с учетом требований по обеспечению защиты информации | |
|
Анализ структурных и функциональных схем защищенных автоматизированных информационных систем | |
|
Обоснование критериев эффективности функционирования защищенных автоматизированных информационных систем | |
|
Использование программно-аппаратных средств обеспечения безопасности информации в автоматизированных системах | |
|
Необходимые умения
|
Определять меры (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для защиты информации в автоматизированных системах |
|
Разрабатывать технические задания на создание подсистем информационной безопасности автоматизированных систем | |
|
Проектировать подсистемы безопасности информации с учетом действующих нормативных и методических документов | |
|
Разрабатывать модели автоматизированных систем и систем защиты информации автоматизированных систем | |
|
Исследовать модели автоматизированных систем и систем защиты безопасности автоматизированных систем | |
|
Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей систем защиты информации автоматизированных систем | |
|
Оценивать информационные риски в автоматизированных системах и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите | |
|
Проводить технико-экономическое обоснование проектных решений программно-аппаратных средств обеспечения защиты информации в автоматизированной системе с целью обеспечения требуемого уровня защищенности | |
|
Исследовать эффективность проектных решений программно-аппаратных средств обеспечения защиты информации в автоматизированной системе с целью обеспечения требуемого уровня защищенности | |
|
Проводить комплексное тестирование и отладку аппаратных и программных систем защиты информации | |
|
Необходимые знания |
Основные методы управления информационной безопасностью |
|
Основные понятия теории автоматов, математической логики, теории алгоритмов и теории графов | |
|
Основные методы управления проектами в области информационной безопасности | |
|
Национальные, межгосударственные и международные стандарты в области защиты информации | |
|
Основные меры по защите информации в автоматизированных системах | |
|
Особенности защиты информации в автоматизированных системах управления технологическими процессами | |
|
Угрозы безопасности, информационные воздействия, критерии оценки защищенности и методы защиты информации в автоматизированных системах | |
|
Методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты информации автоматизированных системах | |
|
Программно-аппаратные средства обеспечения защиты информации в программном обеспечении автоматизированных систем | |
|
Основные средства, способы и принципы построения систем защиты информации автоматизированных систем | |
|
Нормативные правовые акты в области защиты информации | |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
|
Другие характеристики |
- |
3.4.4. Трудовая функция
|
Наименование |
Разработка программных и программно-аппаратных средств для систем защиты информации автоматизированных систем |
Код |
D/04.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Разработка технической документации в соответствии с требованиями Единой системы конструкторской документации (ЕСКД) и Единой системы программной документации (ЕСПД) на компоненты автоматизированных систем |
|
Применение средств схемотехнического проектирования и современной измерительной аппаратуры | |
|
Синтез структурных и функциональных схем защищенных автоматизированных систем | |
|
Разработка программного обеспечения, технических средств, баз данных и компьютерных сетей с учетом требований по обеспечению защиты информации | |
|
Разработка электронных схем с учетом требований по защите информации | |
|
Оптимизация работы электронных схем с учетом требований по защите информации | |
|
Необходимые умения
|
Оценивать сложность алгоритмов и вычислений |
|
Разрабатывать технические задания на создание подсистем безопасности информации автоматизированных систем, проектировать такие подсистемы с учетом требований нормативных документов, ЕСКД и ЕСПД | |
|
Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах | |
|
Проводить комплексное тестирование аппаратных и программных средств | |
|
Необходимые знания
|
Профессиональная и криптографическая терминология в области безопасности информации |
|
Основные информационные технологии, используемые в автоматизированных системах | |
|
Средства и способы обеспечения безопасности информации, принципы построения систем защиты информации | |
|
Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах | |
|
Современные технологии программирования | |
|
Эталонная модель взаимодействия открытых систем, основные протоколы, последовательность и содержание этапов построения и функционирования современных локальных и глобальных компьютерных сетей | |
|
Особенности защиты информации в автоматизированных системах управления технологическими процессами | |
|
Принципы работы элементов и функциональных узлов электронной аппаратуры, типовые схемотехнические решения основных узлов и блоков электронной аппаратуры | |
|
Принципы организации документирования разработки и процесса сопровождения программного и аппаратного обеспечения | |
|
Методы тестирования и отладки программного и аппаратного обеспечения | |
|
Архитектура, основные модели, последовательность и содержание этапов проектирования, физическая организация баз данных | |
|
Нормативные правовые акты в области защиты информации | |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
|
Другие характеристики |
- |
3.5. Обобщенная трудовая функция
|
Наименование |
Формирование требований к защите информации в автоматизированных системах |
Код |
Е |
Уровень квалификации |
8 |
|
Происхождение обобщенной трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Возможные наименования должностей, профессий |
Главный специалист по защите информации Руководитель отдела систем защиты информации Заместитель руководителя департамента (отдела) исследований и разработок Руководитель департамента (отдела) исследований и разработок |
|
| |
|
Требования к образованию и обучению |
Высшее образование - специалитет, или магистратура в области информационной безопасности и Дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности или Высшее образование - аспирантура (адъюнктура) и Дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
|
Требования к опыту практической работы |
Не менее пяти лет в области защиты информации, в том числе на руководящих должностях не менее трех лет, для имеющих высшее образование - специалитет или магистратура в области информационной безопасности или Не менее трех лет в области защиты информации, в том числе на руководящих должностях не менее двух лет, для имеющих высшее образование - аспирантура (адъюнктура) |
|
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
|
Другие характеристики |
- |
Дополнительные характеристики
|
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
|
Руководители подразделений по научным исследованиям и разработкам |
||
|
Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
||
|
Руководители в области определения политики и планирования деятельности |
||
|
- |
Директор (начальник) вычислительного (информационно-вычислительного) центра |
|
|
- |
Начальник отдела информации |
|
|
- |
Начальник отдела (лаборатории, сектора) по защите информации |
|
|
- |
Начальник технического отдела |
|
|
Главный специалист по защите информации |
||
|
Компьютерная безопасность |
||
|
Организация и технология защиты информации |
||
|
Комплексная защита объектов информатизации |
||
|
Комплексное обеспечение информационной безопасности автоматизированных систем |
||
|
Информационная безопасность телекоммуникационных систем |
||
|
Противодействие техническим разведкам |
||
|
Методы и системы защиты информации, информационная безопасность |
3.5.1. Трудовая функция
|
Наименование |
Обоснование необходимости защиты информации в автоматизированной системе |
Код |
Е/01.8 |
Уровень (подуровень) квалификации |
8 |
|
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Анализ характера обрабатываемой информации и определение перечня информации, подлежащей защите |
|
Выявление степени участия персонала в обработке защищаемой информации | |
|
Планирование мероприятий по обеспечению защиты информации в автоматизированной системе | |
|
Определение требуемого класса (уровня) защищенности автоматизированной системы | |
|
Обоснование необходимости использования криптографических средств защиты информации | |
|
Разработка отчетных документов и разделов технических заданий | |
|
Необходимые умения |
Анализировать цели создания автоматизированных систем и задачи, решаемые автоматизированными системами |
|
Выявлять уязвимости информационно-технологических ресурсов автоматизированных систем | |
|
Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности и оценивать угрозы безопасности информации | |
|
Организовывать работы по созданию, внедрению, проектированию, разработке и сопровождению защищенных автоматизированных систем | |
|
Использовать рисковую методологию управления защитой информации в автоматизированной системе | |
|
Определять класс защищенности автоматизированных систем и ее составных частей | |
|
Необходимые знания
|
Основные информационные технологии, используемые в автоматизированных системах |
|
Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах | |
|
Виды информационных воздействий и критерии оценки защищенности информации в автоматизированных системах | |
|
Методы защиты информации от "утечки" по техническим каналам | |
|
Программно-аппаратные средства обеспечения защиты информации в программном обеспечении автоматизированных систем | |
|
Методы, способы и средства обеспечения отказоустойчивости автоматизированных систем | |
|
Принципы формирования политики информационной безопасности в автоматизированных системах | |
|
Нормативные правовые акты в области защиты информации | |
|
Национальные, межгосударственные и международные стандарты в области защиты информации | |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
|
Организационные меры по защите информации | |
|
Методики сертификационных испытаний технических средств защиты информации от "утечки" по техническим каналам на соответствие требованиям по безопасности информации | |
|
Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем защиты информации | |
|
Другие характеристики |
- |
3.5.2. Трудовая функция
|
Наименование |
Определение угроз безопасности информации, обрабатываемой автоматизированной системой |
Код |
Е/02.8 |
Уровень (подуровень) квалификации |
8 |
|
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия
|
Формирование разделов технических заданий на создание систем защиты информации автоматизированных систем |
|
Разработка систем защиты информации автоматизированных систем с учетом действующих нормативно-правовых документов | |
|
Определение комплекса мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для защиты информации автоматизированных систем | |
|
Определение оценки возможностей внешних и внутренних нарушителей | |
|
Разработка модели угроз безопасности информации автоматизированной системы | |
|
Обоснование перечня сертифицированных средств защиты информации, необходимых для создания системы защиты информации автоматизированной системы | |
|
Анализ требований к назначению, структуре и конфигурации создаваемой автоматизированной системы с целью выявления угроз безопасности информации | |
|
Определение структурно-функциональных характеристик информационной системы в соответствии с требованиями нормативных правовых документов в области защиты информации | |
|
Необходимые умения |
Производить выбор программно-аппаратных средств защиты информации для использования их в составе автоматизированной системы с целью обеспечения требуемого уровня защищенности информации в автоматизированной системе |
|
Формировать перечень мероприятий по предотвращению угроз безопасности информации автоматизированной системы | |
|
Систематизировать результаты проведенных исследований | |
|
Анализировать возможные уязвимости информационных систем | |
|
Выявлять известные уязвимости информационных систем | |
|
Разрабатывать проекты нормативных документов, регламентирующих работу по защите информации в автоматизированных системах | |
|
Необходимые знания
|
Основные информационные технологии, используемые в автоматизированных системах |
|
Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности в вычислительных сетях | |
|
Программно-аппаратные средства обеспечения защиты информации автоматизированных систем | |
|
Способы реализации угроз безопасности в автоматизированных системах | |
|
Последствия от нарушения свойств безопасности информации | |
|
Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах | |
|
Национальные, межгосударственные и международные стандарты в области защиты информации | |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
|
Методики сертификационных испытаний технических средств защиты информации от "утечки" по техническим каналам на соответствие требованиям по безопасности информации | |
|
Методы защиты информации от "утечки" по техническим каналам | |
|
Принципы формирования и реализации политики безопасности информации в автоматизированных системах | |
|
Другие характеристики |
- |
3.5.3. Трудовая функция
|
Наименование |
Разработка архитектуры системы защиты информации автоматизированной системы |
Код |
Е/03.8 |
Уровень (подуровень) квалификации |
8 |
|
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия
|
Проведение оценки показателей качества и эффективности работы вычислительных систем, программных и программно-аппаратных средств, используемых для построения систем защиты информации |
|
Проведение технико-экономической оценки целесообразности создания системы защиты информации автоматизированной системы | |
|
Определение порядка обработки информации в автоматизированной системе | |
|
Формирование разделов технических заданий на создание систем защиты информации автоматизированных систем | |
|
Разработка проектной документации на системы защиты автоматизированных систем | |
|
Оформление заявки на разработку системы защиты информации автоматизированной системы | |
|
Необходимые умения
|
Определять комплекс мер для обеспечения безопасности информационной в автоматизированных системах |
|
Выявлять уязвимости информационно-технологических ресурсов автоматизированных систем | |
|
Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем | |
|
Проводить выбор программно-аппаратных средств обеспечения безопасности информации для использования их в составе автоматизированной системы с целью обеспечения требуемого уровня защищенности автоматизированной системы | |
|
Классифицировать и оценивать угрозы безопасности информации для автоматизированной системы | |
|
Определять информационную инфраструктуру и информационные ресурсы автоматизированной системы, подлежащие защите | |
|
Разрабатывать модели угроз безопасности информации и нарушителей в автоматизированных системах | |
|
Определять эффективность применения средств информатизации | |
|
Необходимые знания |
Основные информационные технологии, используемые в автоматизированных системах |
|
Способы и средства защиты информации от "утечки" по техническим каналам и контроля эффективности защиты информации | |
|
Основные средства и способы обеспечения безопасности информации, принципы построения систем защиты информации | |
|
Программно-аппаратные средства обеспечения защиты информации автоматизированных систем | |
|
Принципы построения средств защиты информации от "утечки" по техническим каналам | |
|
Национальные, межгосударственные и международные стандарты в области защиты информации | |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
|
Организационные меры по защите информации | |
|
Методы тестирования и отладки, принципы организации документирования разработки, процесса сопровождения программного обеспечения | |
|
Другие характеристики |
- |
3.5.4. Трудовая функция
|
Наименование |
Моделирование защищенных автоматизированных систем с целью анализа их уязвимостей и эффективности средств и способов защиты информации |
Код |
Е/04.8 |
Уровень (подуровень) квалификации |
8 |
|
Происхождение трудовой функции |
Оригинал X |
Заимствовано из оригинала |
|
|
|
|
|
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Разработка аналитических и компьютерных моделей автоматизированных систем и подсистем безопасности автоматизированных систем |
|
Исследование аналитических и компьютерных моделей автоматизированных систем и подсистем безопасности автоматизированных систем | |
|
Разработка модели угроз безопасности информации и нарушителей в автоматизированных системах | |
|
Исследование программных, архитектурно-технических и схемотехнических решений компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах | |
|
Анализ информационной инфраструктуры и безопасности информации автоматизированных систем | |
|
Разработка предложений по совершенствованию системы управления информационной безопасностью автоматизированных систем | |
|
Необходимые умения |
Выполнять сбор, обработку, анализ и систематизацию научно-технической информации в области защиты информации |
|
Разрабатывать и исследовать математические модели конкретных явлений и процессов для решения расчетных и исследовательских задач | |
|
Применять математические модели при проектировании систем защиты информации автоматизированных систем | |
|
Проектировать и реализовывать политику безопасности вычислительных сетей | |
|
Анализировать основные характеристики и возможности телекоммуникационных систем по передаче информации | |
|
Необходимые знания |
Методы и технологии проектирования, моделирования, исследования систем защиты информации автоматизированных систем |
|
Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах | |
|
Основные меры по защите информации в автоматизированных системах | |
|
Национальные, межгосударственные и международные стандарты в области защиты информации | |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
|
Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах | |
|
Принципы построения средств защиты информации от "утечки" по техническим каналам | |
|
Принципы построения и функционирования систем и сетей передачи информации | |
|
Другие характеристики |
- |
IV. Сведения об организациях - разработчиках профессионального стандарта
4.1. Ответственная организация-разработчик
|
ЗАО "Ассоциация специалистов информационных систем", город Санкт-Петербург |
|
Генеральный директор Солодянников Александр Владимирович |
4.2. Наименования организаций-разработчиков
|
1 |
Межрегиональная общественная организация "Ассоциация защиты информации", город Москва |
|
2 |
ФГКОУ ВО "Академия Федеральной службы безопасности Российской Федерации", город Москва |
|
3 |
ФГУП "Научно-технический центр "Атлас", город Москва |
|
4 |
Федеральное учебно-методическое объединение по укрупненной группе специальностей и направлений подготовки "Информационная безопасность" |
______________________________
*(1) Общероссийский классификатор занятий.
*(2) Общероссийский классификатор видов экономической деятельности.
*(3) Единый квалификационный справочник должностей руководителей, специалистов и других служащих.
*(4) Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
*(5) Общероссийский классификатор специальностей по образованию.
*(6) Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Собрание законодательства Российской Федерации, 1996, N 15, ст. 1768; 1997, N 41, ст.ст. 4673, 8220, 8221, 8222, 8223, 8224, 8225, 8226, 8227, 8228, 8229, 8230, 8231, 8232, 8233, 8234, 8235; 2002, N 52, ст. 5288; 2003, N 6, ст. 549, N 27, ст. 2700, N 46, ст. 4449; 2004, N 27, ст. 2711, N 35, ст. 3607; 2007, N 49, ст. 6055, ст. 6079; 2009, N 29, ст. 3617; 2010, N 47, ст. 6033; 2011, N 30, ст. 4590, ст. 4596, N 46, ст. 6407; 2013, N 51, ст. 6697; 2015, N 10, ст. 1393).
*(7) Общероссийский классификатор специальностей высшей научной квалификации.
Утвержден профессиональный стандарт "Специалист по защите информации в автоматизированных системах".
Основная цель данного вида деятельности - обеспечение безопасности информации в автоматизированных системах, функционирующих в условиях существования угроз в информационной сфере и обладающих информационно-технологическими ресурсами, подлежащими защите.
Приводится описание трудовых функций, определяются требования к образованию и обучению, особые условия допуска к работе, возможные наименования должностей, профессий.
Приказ Министерства труда и социальной защиты РФ от 15 сентября 2016 г. N 522н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах"
Зарегистрировано в Минюсте РФ 28 сентября 2016 г.
Регистрационный N 43857
Настоящий приказ вступает в силу по истечении 10 дней после дня его официального опубликования
Текст приказа опубликован на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru) 29 сентября 2016 г.
Приказом Минтруда России от 14 сентября 2022 г. N 525Н настоящий документ признан утратившим силу с 1 марта 2023 г.
Открыть документ в системе ГАРАНТ