Трудовой кодекс Российской Федерации

Комментарии и судебная практика по трудовому праву

Приказ Минтруда России от 03.11.2016 N 608н "Об утверждении профессионального стандарта Специалист по защите информации в телекоммуникационных системах и сетях (Зарегистрировано в Минюсте России 25.11.2016 N 44449)"

МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ

от 3 ноября 2016 г. N 608н

ОБ УТВЕРЖДЕНИИ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА

"СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ В ТЕЛЕКОММУНИКАЦИОННЫХ

СИСТЕМАХ И СЕТЯХ"

В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266; 2016, N 21, ст. 3002), приказываю:

Утвердить прилагаемый профессиональный стандарт "Специалист по защите информации в телекоммуникационных системах и сетях".

Министр

М.А.ТОПИЛИН

Утвержден

приказом Министерства труда

и социальной защиты

Российской Федерации

от 3 ноября 2016 г. N 608н

ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ

СПЕЦИАЛИСТ

ПО ЗАЩИТЕ ИНФОРМАЦИИ В ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМАХ

И СЕТЯХ

840

Регистрационный номер

I. Общие сведения

Разработка, обеспечение функционирования и менеджмент средств и систем обеспечения защиты средств связи сетей электросвязи от несанкционированного доступа к ним

06.030

(наименование вида профессиональной деятельности)

Код

Основная цель вида профессиональной деятельности:

Обеспечение защиты средств связи сетей электросвязи (СССЭ) от несанкционированного доступа к ним (НСД) в условиях существования угроз их информационной безопасности (ИБ)

Группа занятий:

1213

Руководители в области определения политики и планирования деятельности

1223

Руководители подразделений по научным исследованиям и разработкам

1330

Руководители служб и подразделений в сфере информационно-коммуникационных технологий

2153

Инженеры по телекоммуникациям

2422

Специалисты в области политики администрирования

2425

Специалисты органов государственной власти

2434

Специалисты по сбыту информационно-коммуникационных технологий (ИКТ)

2511

Системные аналитики

2512

Разработчики программного обеспечения

2519

Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы

2523

Специалисты по компьютерным сетям

3359

Среднетехнический персонал на государственной службе, не входящий в другие группы

3513

Специалисты-техники по компьютерным сетям и системам

3522

Специалисты-техники по телекоммуникационному оборудованию

(код ОКЗ <1>)

(наименование)

(код ОКЗ)

(наименование)

Отнесение к видам экономической деятельности:

26.30.16

Производство оборудования средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий

26.30.19

Производство прочего коммуникационного оборудования

26.30.3

Производство запасных частей и комплектующих коммуникационного оборудования

71.20.9

Деятельность по техническому контролю, испытаниям и анализу прочая

72.19.2

Научные исследования и разработки в области технических наук

74.90.32

Предоставление услуг по проведению оценки уязвимости объектов промышленного назначения, связи, здравоохранения и т.д.

95.12

Ремонт коммуникационного оборудования

(код ОКВЭД <2>)

(наименование вида экономической деятельности)

II. Описание трудовых функций, входящих

в профессиональный стандарт (функциональная карта вида

профессиональной деятельности)

Обобщенные трудовые функции

Трудовые функции

код

наименование

уровень квалификации

наименование

код

уровень (подуровень) квалификации

A

Выполнение комплекса мер по обеспечению функционирования СССЭ (за исключением сетей связи специального назначения) и средств их защиты от НСД

5

Установка программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

A/01.5

5

Обеспечение бесперебойной работы СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НСД

A/02.5

5

Техническое обслуживание СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НСД

A/03.5

5

B

Обеспечение защиты от НСД сооружений и СССЭ (за исключением сетей связи специального назначения) в процессе их эксплуатации

6

Мониторинг функционирования СССЭ, защищенности от НСД сооружений и СССЭ

B/01.6

6

Управление функционированием СССЭ, защищенностью от НСД сооружений и СССЭ

B/02.6

6

Управление персоналом, обслуживающим сооружения и СССЭ, а также программные, программно-аппаратные (в том числе криптографические) и технические средства и системы их защиты от НСД

B/03.6

6

C

Обеспечение функционирования средств связи сетей связи специального назначения

6

Установка средств связи сетей связи специального назначения, включая средства криптографической защиты информации (СКЗИ)

C/01.6

6

Обеспечение бесперебойной работы средств связи сетей связи специального назначения, включая СКЗИ

C/02.6

6

Ведение специального делопроизводства и технических документов в процессе эксплуатации средств связи сетей связи специального назначения, включая СКЗИ

C/03.6

6

D

Разработка средств защиты СССЭ (за исключением сетей связи специального назначения) от НСД

7

Анализ угроз информационной безопасности в сетях электросвязи

D/01.7

7

Разработка средств и систем защиты СССЭ от НСД, защищенных телекоммуникационных систем (ЗТКС)

D/02.7

7

Проведение научно-исследовательских и опытно-конструкторских работ (НИОКР) в сфере разработки средств и систем защиты СССЭ от НСД, создания ЗТКС

D/03.7

7

E

Обеспечение защиты средств связи сетей связи специального назначения от НСД

7

Организация функционирования сетей связи специального назначения и их средств связи

E/01.7

7

Проведение НИОКР в сфере разработки сетей связи специального назначения и их средств связи, включая СКЗИ

E/02.7

7

Контроль защищенности от НСД и функциональности сетей связи специального назначения

E/03.7

7

F

Управление развитием средств и систем защиты СССЭ от НСД

7

Управление рисками систем защиты сетей электросвязи от НСД

F/01.7

7

Управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

F/02.7

7

Управление отношениями с регуляторами в сфере защиты информации

F/03.7

7

G

Экспертиза проектных решений в сфере защиты СССЭ от НСД

8

Исследование эффективности способов, средств и систем защиты СССЭ от НСД

G/01.8

8

Разработка технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

G/02.8

8

III. Характеристика обобщенных трудовых функций

3.1. Обобщенная трудовая функция

Наименование

Выполнение комплекса мер по обеспечению функционирования СССЭ (за исключением сетей связи специального назначения) и средств их защиты от НСД

Код

A

Уровень квалификации

5

Происхождение обобщенной трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий

Техник по защите информации I категории

Техник по защите информации II категории

Техник по защите информации

Старший техник по обслуживанию телекоммуникационного оборудования

Требования к образованию и обучению

Среднее профессиональное образование - программы подготовки специалистов среднего звена

Требования к опыту практической работы

Для должностей без категорий - опыт работы не требуется

Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года

Особые условия допуска к работе

-

Другие характеристики

Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности

Дополнительные характеристики

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

3359

Среднетехнический персонал на государственной службе, не входящий в другие группы

3513

Специалисты-техники по компьютерным сетям и системам

3522

Специалисты-техники по телекоммуникационному оборудованию

ЕКС <3>

-

Техник по защите информации

ОКПДТР <4>

27032

Техник по защите информации

ОКСО <5>

090108

Информационная безопасность

3.1.1. Трудовая функция

Наименование

Установка программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Код

A/01.5

Уровень (подуровень) квалификации

5

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Монтаж оборудования СССЭ

Первичная настройка и проверка функционирования СССЭ

Монтаж программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Установка программных и программно-аппаратных (в том числе криптографических) средств и систем защиты СССЭ от НСД

Первичная настройка и проверка функционирования программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Необходимые умения

Проводить проверку комплектности СССЭ, средств и систем защиты СССЭ от НСД

Проводить монтаж (для программных средств - установку) СССЭ, средств и систем защиты СССЭ от НСД

Проводить первичную настройку и проверку функционирования СССЭ, средств и систем защиты СССЭ от НСД

Необходимые знания

Номенклатура, функциональное назначение и основные характеристики СССЭ

Номенклатура, функциональное назначение и основные характеристики средств и систем защиты СССЭ от НСД

Нормативные требования к составу и содержанию эксплуатационной документации СССЭ, а также средств и систем защиты СССЭ от НСД

Нормативные правовые акты в области связи, информатизации и защиты информации

Другие характеристики

-

3.1.2. Трудовая функция

Наименование

Обеспечение бесперебойной работы СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НСД

Код

A/02.5

Уровень (подуровень) квалификации

5

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Текущий, в том числе автоматизированный контроль функционирования СССЭ с установленными показателями

Текущий, в том числе автоматизированный контроль функционирования с установленными показателями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Внесение изменений в настройки СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НСД без прерывания процесса их функционирования

Восстановление процесса функционирования после сбоев и отказов СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НСД

Восстановление значений показателей функционирования СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НСД

Необходимые умения

Проводить текущий контроль показателей и процесса функционирования СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД, предусмотренный регламентом их эксплуатации

Выполнять предусмотренные в технической документации работы по изменению настроек СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Проводить предусмотренные регламентом работы по восстановлению процесса и параметров функционирования СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Необходимые знания

Типы, основные характеристики средств измерений и контроля процесса и параметров функционирования СССЭ, а также средств и систем защиты СССЭ от НСД

Последовательность действий в целях изменения настроек СССЭ, а также средств и систем защиты СССЭ от НСД без прерывания процесса их функционирования

Последовательность действий в целях восстановления процесса и параметров функционирования СССЭ, а также средств и систем защиты СССЭ от НСД

Организационные меры по защите информации

Нормативные правовые акты в области связи, информатизации и защиты информации

Другие характеристики

-

3.1.3. Трудовая функция

Наименование

Техническое обслуживание СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НСД

Код

A/03.5

Уровень (подуровень) квалификации

5

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Диагностика СССЭ штатными средствами в целях принятия решения о направлении в ремонт изготовителем или своими силами

Диагностика программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД штатными средствами в целях принятия решения о направлении в ремонт изготовителем или своими силами

Выполнение предусмотренных регламентом операций по техническому обслуживанию средств и систем защиты СССЭ от НСД

Обновление в соответствии с регламентом эксплуатации программных компонентов СССЭ, программных, программно-аппаратных (в том числе криптографических) средств и систем защиты СССЭ от НСД

Устранение неисправностей СССЭ, а также программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД своими силами, если это допускается технической документацией

Направление в ремонт и прием из ремонта сторонними организациями СССЭ, а также программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Ведение эксплуатационной документации СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Необходимые умения

Обнаруживать неисправности СССЭ, а также средств и подсистем защиты СССЭ от НСД согласно технической документации

Взаимодействовать с организациями, осуществляющими гарантийный и послегарантийный ремонт СССЭ, а также средств и подсистем защиты СССЭ от НСД

Проводить работы по техническому обслуживанию, в том числе по обновлению версий программного обеспечения, СССЭ, а также средств и систем защиты СССЭ от НСД

Устранять неисправности СССЭ, а также средств и подсистем защиты СССЭ от НСД, если это предусмотрено технической документацией

Необходимые знания

Организация и содержание диагностики и технического обслуживания СССЭ, а также средств и систем защиты СССЭ от НСД

Правила ведения эксплуатационной документации СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Методики и приемы ремонта СССЭ, а также средств и систем защиты СССЭ от НСД

Другие характеристики

-

3.2. Обобщенная трудовая функция

Наименование

Обеспечение защиты от НСД сооружений и СССЭ (за исключением сетей связи специального назначения) в процессе их эксплуатации

Код

B

Уровень квалификации

6

Происхождение обобщенной трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий

Инженер по защите информации

Инженер по телекоммуникациям

Администратор телекоммуникационного оборудования

Требования к образованию и обучению

Высшее образование - бакалавриат в области информационной безопасности

Требования к опыту практической работы

-

Особые условия допуска к работе

Наличие допуска к государственной тайне <6> (при необходимости)

Другие характеристики

Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности

Дополнительные характеристики

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

1330

Руководители служб и подразделений в сфере информационно-коммуникационных технологий

2153

Инженеры по телекоммуникациям

2425

Специалисты органов государственной власти

ЕКС

-

Инженер по защите информации

-

Начальник отдела (лаборатории, сектора) по защите информации

ОКПДТР

22567

Инженер по защите информации

22870

Инженер электросвязи

3.2.1. Трудовая функция

Наименование

Мониторинг функционирования СССЭ, защищенности от НСД сооружений и СССЭ

Код

B/01.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Использование средств анализа функциональности СССЭ, защищенности от НСД сооружений и СССЭ

Контроль целостности сооружений и СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Составление отчетов по результатам проверок, в том числе выявление инцидентов, которые могут привести к сбоям или нарушению функционирования или возникновению угроз безопасности информации, циркулирующей в СССЭ

Необходимые умения

Использовать средства мониторинга работоспособности и эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств защиты СССЭ от НСД

Проводить контроль функционирования СССЭ, их защищенности от НСД

Определять технические характеристики СССЭ, их защищенности от НСД

Оценивать помехоустойчивость и эффективность сетей электросвязи при передаче трафика, оптимизировать их параметры

Осуществлять проверки СССЭ, программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД на соответствие заданным требованиям

Проводить документационное обеспечение функционирования СССЭ, их защищенности от НСД

Необходимые знания

Методы контроля функционирования СССЭ, их защищенности от НСД

Принципы построения современных сетей электросвязи, математические модели каналов связи, виды модуляции сигналов

Функциональное назначение и основные характеристики средств контроля функционирования СССЭ, их защищенности от НСД

Организация и содержание мониторинга функционирования СССЭ, их защищенности от НСД

Возможные источники и технические каналы утечки информации

Нормативные правовые акты в области связи и защиты информации

Другие характеристики

-

3.2.2. Трудовая функция

Наименование

Управление функционированием СССЭ, защищенностью от НСД сооружений и СССЭ

Код

B/02.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Определение необходимого состава, особенностей размещения и функциональных возможностей СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Организация и проведение монтажа и настройки СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Контроль соответствия параметров подсистем защиты СССЭ от НСД установленным требованиям, обеспечение своевременной корректировки настроек СССЭ, средств и систем их защиты от НСД в целях реагирования на выявленные нарушения

Установка и настройка программного обеспечения, необходимого для управления СССЭ и средствами их защиты от НСД

Разработка и организация выполнения мероприятий в соответствии с положениями политики информационной безопасности в сети электросвязи

Проведение отдельных мероприятий в рамках аттестации на предмет соответствия требованиям по защите сооружений и СССЭ от НСД

Необходимые умения

Осуществлять организацию и проведение монтажа и настройки СССЭ, а также средств и систем защиты СССЭ от НСД

Осуществлять организацию бесперебойного функционирования СССЭ, а также средств и систем защиты СССЭ от НСД

Использовать встроенные механизмы защиты от НСД в составе СССЭ

Устанавливать и настраивать параметры сетевых протоколов, реализованных в телекоммуникационном оборудовании

Разрабатывать предложения по совершенствованию и повышению эффективности принимаемых технических мер и проводимых организационных мероприятий по защите СССЭ от НСД

Организовывать работы по выполнению требований режима защиты информации ограниченного доступа в сети электросвязи

Разрабатывать методические материалы и организационно-распорядительные документы по обеспечению защиты сооружений и СССЭ от НСД

Необходимые знания

Возможные угрозы НСД к сооружениям и СССЭ

Сетевые протоколы и их параметры настройки

Средства и способы обеспечения защиты от НСД к сооружениям и СССЭ, принципы построения средств и систем защиты сооружений и СССЭ от НСД

Особенности применения программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Методы комплексного обеспечения защиты сетей электросвязи

Показатели эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Нормативные правовые акты в области защиты информации ограниченного доступа

Национальные, межгосударственные и международные стандарты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Другие характеристики

-

3.2.3. Трудовая функция

Наименование

Управление персоналом, обслуживающим сооружения и СССЭ, а также программные, программно-аппаратные (в том числе криптографические) и технические средства и системы их защиты от НСД

Код

B/03.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Формирование целей, приоритетов, обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД

Распределение обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД

Проверка уровня квалификации персонала, обслуживающего сооружения и СССЭ, средства их защиты от НСД, в том числе при приеме на работу

Контроль выполнения персоналом требований инструкций и регламентов по эксплуатации СССЭ, средств и систем защиты СССЭ от НСД

Разработка предложений по профессиональному развитию персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД

Необходимые умения

Производить постановку задач персоналу по обеспечению защиты СССЭ от НСД и организовывать их выполнение

Организовывать контроль выполнения организационно-технических мероприятий по обеспечению защиты СССЭ от НСД

Организовывать перераспределение обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД

Необходимые знания

Цели и задачи управления персоналом по обеспечению защиты сетей электросвязи от НСД

Методика выработки и реализации управленческого решения по обеспечению защиты сетей электросвязи от НСД

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Критерии комплексной оценки квалификации персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД

Другие характеристики

-

3.3. Обобщенная трудовая функция

Наименование

Обеспечение функционирования средств связи сетей связи специального назначения

Код

C

Уровень квалификации

6

Происхождение обобщенной трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий

Инженер специальной связи

Инженер по защите информации

Требования к образованию и обучению

Высшее образование - бакалавриат в области информационной безопасности

и

Дополнительное профессиональное образование - программы повышения квалификации в области эксплуатации средств связи сетей связи специального назначения

Требования к опыту практической работы

-

Особые условия допуска к работе

Наличие допуска к государственной тайне (при необходимости)

Другие характеристики

-

Дополнительные характеристики

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

1330

Руководители служб и подразделений в сфере информационно-коммуникационных технологий

2153

Инженеры по телекоммуникациям

2425

Специалисты органов государственной власти

ЕКС

-

Инженер по защите информации

-

Начальник отдела (лаборатории, сектора) по защите информации

ОКПДТР

22567

Инженер по защите информации

22847

Инженер специальной связи

3.3.1. Трудовая функция

Наименование

Установка средств связи сетей связи специального назначения, включая средства криптографической защиты информации (СКЗИ)

Код

C/01.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Монтаж средств связи сетей связи специального назначения, включая СКЗИ

Настройка средств связи сетей связи специального назначения, включая СКЗИ

Проверка функционирования средств связи сетей связи специального назначения, включая СКЗИ

Необходимые умения

Проводить проверку комплектности средств связи сетей связи специального назначения, включая СКЗИ

Проводить монтаж (для программного обеспечения - установку) средств связи сетей связи специального назначения, включая СКЗИ

Выполнять настройку и проверку функционирования средств связи сетей связи специального назначения, включая СКЗИ

Необходимые знания

Номенклатура, функциональное назначение и основные характеристики средств связи сетей связи специального назначения, включая СКЗИ

Назначение и принципы работы основных узлов средств связи сетей связи специального назначения, включая СКЗИ

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Другие характеристики

-

3.3.2. Трудовая функция

Наименование

Обеспечение бесперебойной работы средств связи сетей связи специального назначения, включая СКЗИ

Код

C/02.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Текущий, в том числе автоматизированный контроль функционирования средств связи сетей связи специального назначения, включая СКЗИ

Текущий, в том числе автоматизированный контроль функционирования программного обеспечения в составе средств связи сетей связи специального назначения, включая СКЗИ

Внесение изменений в настройки средств связи сетей связи специального назначения

Восстановление процесса функционирования после сбоев и отказов средств связи сетей связи специального назначения

Получение, использование и аннулирование специальных документов, применяемых в процессе эксплуатации средств связи сетей связи специального назначения

Предусмотренное регламентом и нормативными документами техническое обслуживание, в том числе обновление программного обеспечения в составе средств связи сетей связи специального назначения

Диагностика средств связи сетей связи специального назначения в целях принятия решения о направлении в ремонт изготовителем

Необходимые умения

Проводить текущий контроль показателей и процесса функционирования средств связи сетей связи специального назначения, предусмотренный регламентом их эксплуатации

Выполнять предусмотренные эксплуатационной и нормативно-методической документацией работы по изменению настроек средств связи сетей связи специального назначения

Проводить предусмотренные регламентом работы по восстановлению процесса и параметров функционирования средств связи сетей связи специального назначения

Проводить предусмотренное регламентом и нормативными документами техническое обслуживание, в том числе обновление версий программного обеспечения в составе средств связи сетей связи специального назначения

Необходимые знания

Типы, основные характеристики средств измерений и контроля процесса и параметров функционирования средств связи сетей связи специального назначения

Методика (регламент, последовательность) и нормативные требования к действиям в целях изменения настроек средств связи сетей связи специального назначения

Организация, методика (регламент, последовательность), нормативные требования и содержание технического обслуживания, включая обновление программного обеспечения в составе средств связи сетей связи специального назначения

Методика (регламент, последовательность) и нормативные требования к действиям в целях восстановления процесса и параметров функционирования средств связи сетей связи специального назначения

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Другие характеристики

-

3.3.3. Трудовая функция

Наименование

Ведение специального делопроизводства и технических документов в процессе эксплуатации средств связи сетей связи специального назначения, включая СКЗИ

Код

C/03.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Заполнение специальных журналов и учетных форм, предусмотренных нормативными документами по применению средств связи сетей связи специального назначения

Направление в ремонт и прием из ремонта сторонними организациями средств связи сетей связи специального назначения

Ведение эксплуатационной документации средств связи сетей связи специального назначения

Необходимые умения

Выполнять задачи по получению, хранению, учету, выдаче, приему и утилизации специальных документов, применяемых в процессе эксплуатации средств связи сетей связи специального назначения

Взаимодействовать с организациями, осуществляющими гарантийный и послегарантийный ремонт средств связи сетей связи специального назначения

Вести эксплуатационную документацию средств связи сетей связи специального назначения

Необходимые знания

Правила ведения специального делопроизводства и технических документов средств связи сетей связи специального назначения

Нормативные правовые акты по организации защиты государственной тайны, конфиденциальной информации и деятельности органов защиты государственной тайны

Организационные меры по защите информации в сетях связи специального назначения

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Другие характеристики

-

3.4. Обобщенная трудовая функция

Наименование

Разработка средств защиты СССЭ (за исключением сетей связи специального назначения) от НСД

Код

D

Уровень квалификации

7

Происхождение обобщенной трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий

Инженер-программист I категории

Инженер-программист II категории

Инженер-программист III категории

Инженер-программист

Инженер-проектировщик I категории

Инженер-проектировщик II категории

Инженер-проектировщик III категории

Инженер-проектировщик

Руководитель проектов

Специалист по защите информации I категории

Специалист по защите информации II категории

Специалист по защите информации

Требования к образованию и обучению

Высшее образование - специалитет или магистратура в области информационной безопасности

Требования к опыту практической работы

Для должностей без категорий - опыт работы не требуется

Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года

Особые условия допуска к работе

Наличие допуска к государственной тайне (при необходимости)

Другие характеристики

Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности

Дополнительные характеристики

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

1223

Руководители подразделений по научным исследованиям и разработкам

2425

Специалисты органов государственной власти

2512

Разработчики программного обеспечения

2519

Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы

ЕКС

-

Специалист по защите информации

-

Инженер-программист (программист)

-

Инженер-проектировщик

-

Научный сотрудник

-

Старший научный сотрудник

Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно-исследовательского отдела (отделения, лаборатории) института

ОКПДТР

22824

Инженер-программист

24392

Научный сотрудник (в области информатики и вычислительной техники)

26579

Специалист по защите информации

44544

Начальник исследовательской группы

ОКСО

090102

Компьютерная безопасность

090105

Комплексное обеспечение информационной безопасности автоматизированных систем

090106

Информационная безопасность телекоммуникационных систем

090107

Противодействие техническим разведкам

3.4.1. Трудовая функция

Наименование

Анализ угроз информационной безопасности в сетях электросвязи

Код

D/01.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Выявление угроз НСД к сетям электросвязи

Сбор и систематизация (анализ и оценка) сведений об угрозах НСД к сетям электросвязи

Оценка уязвимостей сетей электросвязи с точки зрения возможности НСД к ним

Выработка предложений по предотвращению и нейтрализации угроз НСД к сетям электросвязи

Необходимые умения

Выявлять и оценивать угрозы НСД к сетям электросвязи

Проводить проверку работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей электросвязи от НСД

Проводить инструментальный мониторинг защищенности СССЭ

Проводить технические работы при аттестации СССЭ с учетом требований по защите информации

Необходимые знания

Модели угроз НСД к сетям электросвязи

Методики оценки уязвимостей сетей электросвязи с точки зрения возможности НСД к ним

Средства анализа и контроля защищенности СССЭ

Организационно-технические мероприятия по обеспечению защиты сетей электросвязи от НСД и их эффективность

Нормативные правовые акты в области связи, информатизации и защиты информации

Национальные, межгосударственные и международные стандарты в области защиты информации

Другие характеристики

-

3.4.2. Трудовая функция

Наименование

Разработка средств и систем защиты СССЭ от НСД, защищенных телекоммуникационных систем (ЗТКС)

Код

D/02.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Систематизация (анализ и оценка) сведений о методах, средствах и системах защиты СССЭ от НСД, принципах построения ЗТКС

Формирование разделов технического задания на разработку средств и систем защиты СССЭ от НСД, ЗТКС

Разработка предложений по применению технологий защиты информации при создании средств и систем защиты СССЭ от НСД, ЗТКС

Проектирование элементов средств и систем защиты СССЭ от НСД, ЗТКС

Разработка предложений и практическая реализация элементов, средств и систем защиты СССЭ от НСД, ЗТКС, включая разработку программного обеспечения

Необходимые умения

Проводить сбор и анализ исходных данных для проектирования средств и систем защиты СССЭ от НСД, ЗТКС

Проводить сравнительный анализ сетей и систем передачи информации по показателям защиты информации

Проектировать средства и системы защиты СССЭ от НСД, ЗТКС с учетом нормативных правовых актов и методических документов

Разрабатывать проекты, технические задания, планы и графики проведения работ по защите СССЭ от НСД и необходимую техническую документацию

Обеспечивать рациональный выбор элементной базы при проектировании устройств и систем защиты СССЭ от НСД, ЗТКС

Использовать стандартные методы и средства проектирования цифровых узлов и устройств, методы анализа электрических цепей

Решать типовые задачи помехоустойчивого кодирования и декодирования сообщений

Разрабатывать политику безопасности, выбирать методы и средства обеспечения информационной безопасности сетей электросвязи

Необходимые знания

Нормативные правовые акты в области связи, информатизации и защиты информации

Национальные, межгосударственные и международные стандарты в области защиты информации

Основные методы управления информационной безопасностью сетей электросвязи, ЗТКС

Угрозы безопасности, информационные воздействия, критерии оценки защищенности и методы обеспечения информационной безопасности сетей электросвязи, ЗТКС

Методы, способы, средства, последовательность и содержание этапов разработки средств и систем защиты СССЭ от НСД, ЗТКС

Основы теории электрических цепей, методы анализа и синтеза электронных схем

Основные характеристики и показатели эффективности средств и систем защиты СССЭ от НСД, ЗТКС

Методики расчетов и проектирования средств и систем защиты СССЭ от НСД, ЗТКС

Основы моделирования функционирования ЗТКС

Технологии, методы, языки и средства программирования, применяемые для создания программного обеспечения в составе СССЭ, а также средств и систем защиты СССЭ от НСД, ЗТКС

Другие характеристики

-

3.4.3. Трудовая функция

Наименование

Проведение научно-исследовательских и опытно-конструкторских работ (НИОКР) в сфере разработки средств и систем защиты СССЭ от НСД, создания ЗТКС

Код

D/03.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Планирование этапов выполнения НИОКР по созданию средств и систем защиты СССЭ от НСД, ЗТКС

Организация работы и взаимодействия исполнителей на этапах выполнения НИОКР по созданию средств и систем защиты СССЭ от НСД, ЗТКС

Организация опытной эксплуатации средств и систем защиты СССЭ от НСД, ЗТКС

Проведение сертификационных испытаний средств и систем защиты СССЭ от НСД, ЗТКС с использованием инструментальных средств

Подготовка аналитического отчета по результатам проведенных сертификационных испытаний средств и систем защиты СССЭ от НСД, ЗТКС и формулирование выводов по оценке защищенности

Организация подготовки отчетных документов по итогам проведения НИОКР в соответствии с нормативными документами и требованиями заказчика

Необходимые умения

Организовывать сбор, обработку, анализ и систематизацию научно-технической информации, отечественного и зарубежного опыта по проблемам информационной безопасности сетей электросвязи, выработку предложений по вопросам комплексного обеспечения информационной безопасности сетей электросвязи, разработку моделей угроз НСД к сетям электросвязи

Проводить выбор, исследовать эффективность и разрабатывать технико-экономическое обоснование проектных решений средств и систем защиты СССЭ от НСД, ЗТКС с целью обеспечения требуемого уровня защищенности

Планировать этапы выполнения НИОКР по созданию средств и систем защиты СССЭ от НСД, ЗТКС

Распределять задачи среди исполнителей НИОКР по созданию средств и систем защиты СССЭ от НСД, ЗТКС, контролировать сроки и качество их исполнения

Организовывать подготовку научно-технических отчетов, обзоров, публикаций по результатам выполненных исследований

Организовывать сопровождение разработки технических и программно-аппаратных средств защиты и обработки информации в сетях электросвязи

Необходимые знания

Национальные, межгосударственные и международные стандарты, устанавливающие требования к организации и проведению научно-исследовательских, опытно-конструкторских работ, опытной эксплуатации средств и систем защиты СССЭ от НСД, ЗТКС

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования к организации и проведению аттестации и сертификационных испытаний средств и систем защиты СССЭ от НСД, ЗТКС

Основные средства и способы обеспечения информационной безопасности, принципы построения средств и систем защиты СССЭ от НСД, ЗТКС

Инструментальные средства контроля и испытаний средств и систем защиты СССЭ от НСД, ЗТКС и методика их применения

Национальные, межгосударственные и международные стандарты, устанавливающие требования по защите информации, анализу защищенности сетей электросвязи и оценки рисков нарушения их информационной безопасности

Другие характеристики

-

3.5. Обобщенная трудовая функция

Наименование

Обеспечение защиты средств связи сетей связи специального назначения от НСД

Код

E

Уровень квалификации

7

Происхождение обобщенной трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий

Старший инженер

Старший инженер-разработчик

Старший инженер специальной связи

Консультант по специальным телекоммуникациям

Требования к образованию и обучению

Высшее образование - специалитет или магистратура в области информационной безопасности

Требования к опыту практической работы

Не менее одного года в сфере обеспечения защиты средств связи сетей электросвязи от НСД либо разработки средств и систем такой защиты

Особые условия допуска к работе

Наличие допуска к государственной тайне (при необходимости)

Другие характеристики

Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности

Дополнительные характеристики

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

1223

Руководители подразделений по научным исследованиям и разработкам

2425

Специалисты органов государственной власти

2519

Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы

ЕКС

-

Специалист по защите информации

-

Инженер-программист (программист)

-

Инженер-проектировщик

-

Инженер-конструктор (конструктор)

-

Научный сотрудник

-

Старший научный сотрудник

-

Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно-исследовательского отдела (отделения, лаборатории) института

ОКПДТР

22016

Заведующий лабораторией (научно-исследовательской)

22827

Инженер-проектировщик

26579

Специалист по защите информации

ОКСО

090101

Криптография

090102

Компьютерная безопасность

090103

Организация и технология защиты информации

090104

Комплексная защита объектов информатизации

090105

Комплексное обеспечение информационной безопасности автоматизированных систем

090106

Информационная безопасность телекоммуникационных систем

090107

Противодействие техническим разведкам

3.5.1. Трудовая функция

Наименование

Организация функционирования сетей связи специального назначения и их средств связи

Код

E/01.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Организация выполнения комплекса мероприятий по монтажу средств связи сетей связи специального назначения

Организация выполнения пуска и наладки средств связи сетей связи специального назначения

Контроль эффективности функционирования комплексной системы защиты сооружений и средств связи сетей связи специального назначения от НСД, включая выявление инцидентов, которые могут привести к сбоям или нарушению их функционирования или возникновению угроз безопасности информации, циркулирующей в них, а также реагирование на такие инциденты

Необходимые умения

Организовывать монтаж, настройку и эксплуатацию средств связи сетей связи специального назначения, средств и систем их защиты от НСД

Проводить комплексное тестирование, пуск и наладку средств связи сетей связи специального назначения, средств и систем их защиты от НСД

Осуществлять контроль эффективности функционирования комплексной системы защиты сооружений и средств связи сетей связи специального назначения от НСД

Разрабатывать предложения по совершенствованию и повышению эффективности принимаемых технических мер и проводимых организационных мероприятий по обеспечению защиты сооружений и средств связи сетей связи специального назначения от НСД

Организовывать работы по выполнению требований режима защиты информации ограниченного доступа

Разрабатывать методические материалы и организационно-распорядительные документы по обеспечению защиты сооружений и средств связи сетей связи специального назначения от НСД

Необходимые знания

Модели угроз НСД к сооружениям и средствам связи сетей связи специального назначения

Состав и назначение аппаратно-программных средств защиты сооружений и средств связи сетей связи специального назначения от НСД

Нормативные правовые акты, руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования по защите информации сетей связи специального назначения

Методы комплексного обеспечения защиты сооружений и средств связи сетей связи специального назначения от НСД

Показатели эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты средств связи сетей связи специального назначения от НСД

Другие характеристики

-

3.5.2. Трудовая функция

Наименование

Проведение НИОКР в сфере разработки сетей связи специального назначения и их средств связи, включая СКЗИ

Код

E/02.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Разработка разделов технического задания на проектирование и модификацию элементов и систем защиты сетей связи специального назначения и их средств связи от НСД

Проектирование элементов и систем защиты сетей связи специального назначения и их средств связи от НСД

Разработка методик проведения испытаний элементов и систем обеспечения защиты сетей связи специального назначения и их средств связи от НСД

Контроль соответствия результатов проектирования элементов и систем обеспечения защиты сетей связи специального назначения и их средств связи от НСД техническому заданию

Необходимые умения

Проводить сбор и анализ исходных данных для разработки и модификации элементов и систем защиты сетей связи специального назначения и их средств связи от НСД

Проводить сравнительный анализ сетей связи специального назначения и их средств связи по показателям их защищенности от НСД

Разрабатывать проекты, технические задания, планы и графики проведения работ по защите сетей связи специального назначения и их средств связи от НСД, необходимую техническую документацию

Обеспечивать рациональный выбор элементной базы при разработке и проектировании сетей связи специального назначения и их средств связи

Разрабатывать политику безопасности, выбирать методы и средства обеспечения защиты сетей связи специального назначения и их средств связи от НСД

Оценивать соответствие результатов проектирования элементов и систем защиты сетей связи специального назначения и их средств связи от НСД техническому заданию

Проводить анализ выполнения требований защищенности сетей связи специального назначения и их средств связи от НСД

Необходимые знания

Принципы построения сетей связи специального назначения

Способы и средства защиты информации от утечки по техническим каналам и методы контроля их эффективности

Основные характеристики и показатели эффективности элементов и систем защиты сетей связи специального назначения и их средств связи от НСД

Принципы работы элементов и функциональных узлов электронной аппаратуры, типовые схемотехнические решения основных узлов и блоков электронной аппаратуры

Методики расчетов и проектирования средств и систем защиты сетей связи специального назначения и их средств связи от НСД

Основы моделирования функционирования сетей связи специального назначения

Национальные, межгосударственные и международные стандарты, устанавливающие требования к организации и проведению научно-исследовательских, опытно-конструкторских работ, опытной эксплуатации элементов и систем защиты сетей связи специального назначения и их средств связи от НСД

Нормативные правовые акты, руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования к системам защиты сетей связи специального назначения и их средств связи от НСД

Другие характеристики

-

3.5.3. Трудовая функция

Наименование

Контроль защищенности от НСД и функциональности сетей связи специального назначения

Код

E/03.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Анализ и оценка угроз НСД к сетям связи специального назначения

Анализ и оценка работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей связи специального назначения от НСД

Аттестация защищенности от НСД и функциональности сетей связи специального назначения

Инструментальный мониторинг защищенности от НСД и функциональности сетей связи специального назначения

Необходимые умения

Выявлять и оценивать угрозы НСД к сетям связи специального назначения

Проводить проверку работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей связи специального назначения от НСД

Проводить инструментальный мониторинг защищенности сетей связи специального назначения от НСД

Разрабатывать предложения по нейтрализации угрозы НСД к сетям связи специального назначения

Проводить технические работы при аттестации сетей связи специального назначения

Необходимые знания

Основные угрозы НСД и модели нарушителя политики информационной безопасности сетей связи специального назначения

Нормативные правовые акты по организации защиты государственной тайны и конфиденциальной информации, задачам органов защиты государственной тайны

Способы и средства защиты информации от утечки по техническим каналам и методы контроля их эффективности

Методики оценки уязвимостей сетей связи специального назначения с точки зрения возможности НСД

Средства анализа и контроля защищенности сетей связи специального назначения

Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения защиты сетей связи специального назначения от НСД

Программно-аппаратные средства обеспечения защиты сетей связи специального назначения от НСД

Организационно-технические мероприятия по защите сетей связи специального назначения от НСД и их эффективность

Нормативные правовые акты, руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования к системам защиты сетей связи специального назначения и их средств связи от НСД

Другие характеристики

-

3.6. Обобщенная трудовая функция

Наименование

Управление развитием средств и систем защиты СССЭ от НСД

Код

F

Уровень квалификации

7

Происхождение обобщенной трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий

Начальник (руководитель) отдела (отделения) систем защиты информации

Ведущий инженер-разработчик

Требования к образованию и обучению

Высшее образование - специалитет или магистратура в области информационной безопасности

Требования к опыту практической работы

Не менее трех лет в сфере обеспечения защиты средств связи сетей электросвязи от НСД или разработки средств и систем такой защиты

Особые условия допуска к работе

Наличие допуска к государственной тайне (при необходимости)

Другие характеристики

Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности

Дополнительные характеристики

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

1330

Руководители служб и подразделений в сфере информационно-коммуникационных технологий

2422

Специалисты в области политики администрирования

2425

Специалисты органов государственной власти

2434

Специалисты по сбыту информационно-коммуникационных технологий (ИКТ)

2511

Системные аналитики

2523

Специалисты по компьютерным сетям

ЕКС

-

Начальник отдела (лаборатории, сектора) по защите информации

-

Менеджер

-

Специалист по защите информации

ОКПДТР

24074

Менеджер в подразделениях (службах) научно-технического развития

ОКСО

090102

Компьютерная безопасность

090103

Организация и технология защиты информации

090104

Комплексная защита объектов информатизации

090105

Комплексное обеспечение информационной безопасности автоматизированных систем

090106

Информационная безопасность телекоммуникационных систем

3.6.1. Трудовая функция

Наименование

Управление рисками систем защиты сетей электросвязи от НСД

Код

F/01.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Формирование целей, приоритетов и ограничений системы защиты сети электросвязи от НСД, в том числе их изменение по мере изменения внешних условий и внутренних потребностей, включая требования уполномоченных федеральных органов исполнительной власти

Анализ внутренних и внешних угроз НСД к сети электросвязи

Подготовка планов по развитию, модернизации системы защиты сети электросвязи от НСД, формирование требований к отдельным элементам и системе в целом

Организация и контроль исполнения работ по развитию, модернизации системы защиты сети электросвязи от НСД

Необходимые умения

Формировать исходные данные и ограничения при проектировании сети электросвязи

Проводить анализ угроз НСД к сети электросвязи

Применять методологию менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи

Проводить проверку организаций на соответствие требованиям нормативных правовых актов в области защиты сетей электросвязи от НСД

Организовывать и проводить подготовку отзывов и заключений на нормативно-методические материалы и техническую документацию систем защиты сетей электросвязи от НСД

Необходимые знания

Состояние и перспективы развития систем защиты сетей электросвязи от НСД

Модели угроз НСД к сетям электросвязи

Нормативные правовые акты в области связи, информатизации и защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Основы моделирования ЗТКС и угрозы их информационной безопасности

Методология менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи

Другие характеристики

-

3.6.2. Трудовая функция

Наименование

Управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Код

F/02.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД в целях определения номенклатуры, характеристик, условий поставки и выполнения требований нормативных документов к средствам защиты СССЭ от НСД

Анализ текущих и перспективных требований, предъявляемых потребителями к программным, программно-аппаратным и техническим средствам и системам защиты СССЭ от НСД с точки зрения номенклатуры, функциональности и условий поставки

Организация и реализация процессов приобретения средств и систем защиты СССЭ от НСД, включая их предварительные и приемочные испытания, опытную эксплуатацию

Информирование потенциальных потребителей средств и систем защиты СССЭ от НСД о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НСД

Организация и реализация процессов поставки средств и систем защиты СССЭ от НСД, формирование пакетов заказов, планирование и регулирование объемов поставок

Необходимые умения

Проводить анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД

Организовать информирование потенциальных потребителей о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НСД

Организовывать и выполнять заказ средств и систем защиты СССЭ от НСД

Проводить поставки средств и систем защиты СССЭ от НСД

Анализировать состояние рынка средств и систем защиты СССЭ от НСД

Необходимые знания

Основные производители и поставщики программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД, технические характеристики соответствующего оборудования и программного обеспечения

Порядок заказа и поставки программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД

Требования потребителей к уровню защищенности СССЭ от НСД

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Другие характеристики

-

3.6.3. Трудовая функция

Наименование

Управление отношениями с регуляторами в сфере защиты информации

Код

F/03.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Мониторинг нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НСД

Согласование с уполномоченными федеральными органами исполнительной власти условий поставки средств и систем защиты СССЭ от НСД

Организация и проведение сертификации средств и систем защиты СССЭ от НСД в соответствии с требованиями нормативных правовых актов и в системах добровольной сертификации

Организация и проведение аттестации ЗТКС в соответствии с требованиями нормативных правовых актов

Необходимые умения

Проводить мониторинг и анализ нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НСД

Организовать получение организацией лицензий на лицензируемые виды деятельности по производству товаров и услуг в сфере обеспечения защиты СССЭ от НСД

Организовать получение организацией сертификатов на производство товаров и оказание услуг в сфере обеспечения защиты СССЭ от НСД

Организовать получение эксплуатирующей ЗТКС организацией разрешительных документов в соответствии с требованиями нормативных правовых актов

Необходимые знания

Нормативные правовые акты в области связи, информатизации и защиты информации

Национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НСД

Нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НСД, включая лицензирование такой деятельности

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Порядок сертификации средств и систем защиты СССЭ от НСД

Порядок аттестации ЗТКС на соответствие требованиям защиты информации

Другие характеристики

-

3.7. Обобщенная трудовая функция

Наименование

Экспертиза проектных решений в сфере защиты СССЭ от НСД

Код

G

Уровень квалификации

8

Происхождение обобщенной трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий

Начальник (руководитель) научно-исследовательского отдела (лаборатории)

Ведущий (главный) специалист по защите информации

Научный консультант по защите информации

Требования к образованию и обучению

Высшее образование - специалитет или магистратура в области информационной безопасности, или аспирантура (адъюнктура)

Требования к опыту практической работы

Не менее пяти лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и СССЭ от НСД, в том числе на руководящих должностях не менее трех лет (для имеющих высшее образование - специалитет или магистратура в области информационной безопасности)

или

Не менее трех лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и средств связи сетей электросвязи от НСД, в том числе на руководящих должностях не менее двух лет (для имеющих высшее образование - аспирантура (адъюнктура))

Особые условия допуска к работе

Наличие допуска к государственной тайне (при необходимости)

Другие характеристики

Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности

Дополнительные характеристики

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

1213

Руководители в области определения политики и планирования деятельности

1223

Руководители подразделений по научным исследованиям и разработкам

1330

Руководители служб и подразделений в сфере информационно-коммуникационных технологий

2422

Специалисты в области политики администрирования

2425

Специалисты органов государственной власти

ЕКС

-

Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно-исследовательского отдела (отделения, лаборатории) института

-

Главный научный сотрудник

-

Эксперт

ОКПДТР

20911

Главный специалист по защите информации

22055

Заведующий отделом (научно-технического развития)

23509

Консультант

ОКСО

090102

Компьютерная безопасность

090105

Комплексное обеспечение информационной безопасности автоматизированных систем

090106

Информационная безопасность телекоммуникационных систем

090107

Противодействие техническим разведкам

ОКСВНК <7>

051319

Методы и системы защиты информации, информационная безопасность

3.7.1. Трудовая функция

Наименование

Исследование эффективности способов, средств и систем защиты СССЭ от НСД

Код

G/01.8

Уровень (подуровень) квалификации

8

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Сопровождение разработки, исследований сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД

Анализ защищенности сетей электросвязи от НСД и оценка рисков нарушения их информационной безопасности

Исследование СССЭ, а также технических и программно-аппаратных средств их защиты от НСД

Необходимые умения

Обеспечивать подготовку исходных данных при разработке, исследовании сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД

Оценивать эффективность сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД

Разрабатывать и исследовать аналитические и компьютерные модели средств и систем защиты СССЭ от НСД

Анализировать программные, архитектурно-технические и схемотехнические решения СССЭ с целью выявления потенциальных уязвимостей их защиты от НСД

Оценивать информационные риски в сетях электросвязи и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите

Использовать технические, программно-аппаратные средства обеспечения защиты СССЭ от НСД

Проводить анализ выполнения требований защищенности СССЭ от НСД

Необходимые знания

Модели угроз информационной безопасности сетей электросвязи

Основные информационные технологии, используемые в сетях электросвязи

Принципы построения ЗТКС

Основные характеристики способов, средств и систем защиты СССЭ от НСД

Основы моделирования ЗТКС

Другие характеристики

-

3.7.2. Трудовая функция

Наименование

Разработка технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Код

G/02.8

Уровень (подуровень) квалификации

8

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Планирование технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Разработка технологической документации на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Разработка системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Необходимые умения

Проводить анализ и выбор состава, характеристик технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Формировать технологическую документацию на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Выполнять анализ и обоснование системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Выбирать номенклатуру и характеристики технологического оборудования

Необходимые знания

Требования к показателям качества программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Элементная база производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Методология испытаний программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Принципы построения системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД

Нормативные правовые акты в области связи, информатизации и защиты информации

Национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НСД

Нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НСД

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Другие характеристики

-

IV. Сведения об организациях - разработчиках

профессионального стандарта

4.1. Ответственная организация-разработчик

ЗАО "Ассоциация специалистов информационных систем", город Санкт-Петербург

Генеральный директор

Солодянников Александр Владимирович

4.2. Наименования организаций-разработчиков

1

Межрегиональная общественная организация "Ассоциация защиты информации", город Москва

2

ФГУП "Научно-технический центр "Атлас" (ФГУП "НТЦ "Атлас"), город Москва

3

Федеральное учебно-методическое объединение по укрупненной группе специальностей и направлений подготовки "Информационная безопасность"

4

ФГКОУ ВО "Академия Федеральной службы безопасности Российской Федерации", город Москва

--------------------------------

<1> Общероссийский классификатор занятий.

<2> Общероссийский классификатор видов экономической деятельности.

<3> Единый квалификационный справочник должностей руководителей, специалистов и других служащих.

<4> Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.

<5> Общероссийский классификатор специальностей по образованию.

<6> Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Собрание законодательства Российской Федерации, 1996, N 15, ст. 1768; 1997, N 41, ст. ст. 4673, 8220, 8221, 8222, 8223, 8224, 8225, 8226, 8227, 8228, 8229, 8230, 8231, 8232, 8233, 8234, 8235; 2002, N 52, ст. 5288; 2003, N 6, ст. 549, N 27, ст. 2700, N 46, ст. 4449; 2004, N 27, ст. 2711, N 35, ст. 3607; 2007, N 49, ст. 6055, ст. 6079; 2009, N 29, ст. 3617; 2010, N 47, ст. 6033; 2011, N 30, ст. 4590, ст. 4596, N 46, ст. 6407; 2013, N 51, ст. 6697; 2015, N 10, ст. 1393).

<7> Общероссийский классификатор специальностей высшей научной квалификации.