Приказ Минтруда России от 03.11.2016 N 608н "Об утверждении профессионального стандарта Специалист по защите информации в телекоммуникационных системах и сетях (Зарегистрировано в Минюсте России 25.11.2016 N 44449)"
МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 3 ноября 2016 г. N 608н
ОБ УТВЕРЖДЕНИИ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА
"СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ В ТЕЛЕКОММУНИКАЦИОННЫХ
СИСТЕМАХ И СЕТЯХ"
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266; 2016, N 21, ст. 3002), приказываю:
Утвердить прилагаемый профессиональный стандарт "Специалист по защите информации в телекоммуникационных системах и сетях".
Министр
М.А.ТОПИЛИН
Утвержден
приказом Министерства труда
и социальной защиты
Российской Федерации
от 3 ноября 2016 г. N 608н
ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ
СПЕЦИАЛИСТ
ПО ЗАЩИТЕ ИНФОРМАЦИИ В ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМАХ
И СЕТЯХ
840 |
|
Регистрационный номер |
I. Общие сведения
Разработка, обеспечение функционирования и менеджмент средств и систем обеспечения защиты средств связи сетей электросвязи от несанкционированного доступа к ним |
06.030 |
|
(наименование вида профессиональной деятельности) |
Код |
Основная цель вида профессиональной деятельности:
Обеспечение защиты средств связи сетей электросвязи (СССЭ) от несанкционированного доступа к ним (НСД) в условиях существования угроз их информационной безопасности (ИБ) |
Группа занятий:
1213 |
Руководители в области определения политики и планирования деятельности |
1223 |
Руководители подразделений по научным исследованиям и разработкам |
1330 |
Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
2153 |
Инженеры по телекоммуникациям |
2422 |
Специалисты в области политики администрирования |
2425 |
Специалисты органов государственной власти |
2434 |
Специалисты по сбыту информационно-коммуникационных технологий (ИКТ) |
2511 |
Системные аналитики |
2512 |
Разработчики программного обеспечения |
2519 |
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы |
2523 |
Специалисты по компьютерным сетям |
3359 |
Среднетехнический персонал на государственной службе, не входящий в другие группы |
3513 |
Специалисты-техники по компьютерным сетям и системам |
3522 |
Специалисты-техники по телекоммуникационному оборудованию |
(код ОКЗ <1>) |
(наименование) |
(код ОКЗ) |
(наименование) |
Отнесение к видам экономической деятельности:
26.30.16 |
Производство оборудования средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий |
26.30.19 |
Производство прочего коммуникационного оборудования |
26.30.3 |
Производство запасных частей и комплектующих коммуникационного оборудования |
71.20.9 |
Деятельность по техническому контролю, испытаниям и анализу прочая |
72.19.2 |
Научные исследования и разработки в области технических наук |
74.90.32 |
Предоставление услуг по проведению оценки уязвимости объектов промышленного назначения, связи, здравоохранения и т.д. |
95.12 |
Ремонт коммуникационного оборудования |
(код ОКВЭД <2>) |
(наименование вида экономической деятельности) |
II. Описание трудовых функций, входящих
в профессиональный стандарт (функциональная карта вида
профессиональной деятельности)
Обобщенные трудовые функции |
Трудовые функции |
||||
код |
наименование |
уровень квалификации |
наименование |
код |
уровень (подуровень) квалификации |
A |
Выполнение комплекса мер по обеспечению функционирования СССЭ (за исключением сетей связи специального назначения) и средств их защиты от НСД |
5 |
Установка программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
A/01.5 |
5 |
Обеспечение бесперебойной работы СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НСД |
A/02.5 |
5 |
|||
Техническое обслуживание СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НСД |
A/03.5 |
5 |
|||
B |
Обеспечение защиты от НСД сооружений и СССЭ (за исключением сетей связи специального назначения) в процессе их эксплуатации |
6 |
Мониторинг функционирования СССЭ, защищенности от НСД сооружений и СССЭ |
B/01.6 |
6 |
Управление функционированием СССЭ, защищенностью от НСД сооружений и СССЭ |
B/02.6 |
6 |
|||
Управление персоналом, обслуживающим сооружения и СССЭ, а также программные, программно-аппаратные (в том числе криптографические) и технические средства и системы их защиты от НСД |
B/03.6 |
6 |
|||
C |
Обеспечение функционирования средств связи сетей связи специального назначения |
6 |
Установка средств связи сетей связи специального назначения, включая средства криптографической защиты информации (СКЗИ) |
C/01.6 |
6 |
Обеспечение бесперебойной работы средств связи сетей связи специального назначения, включая СКЗИ |
C/02.6 |
6 |
|||
Ведение специального делопроизводства и технических документов в процессе эксплуатации средств связи сетей связи специального назначения, включая СКЗИ |
C/03.6 |
6 |
|||
D |
Разработка средств защиты СССЭ (за исключением сетей связи специального назначения) от НСД |
7 |
Анализ угроз информационной безопасности в сетях электросвязи |
D/01.7 |
7 |
Разработка средств и систем защиты СССЭ от НСД, защищенных телекоммуникационных систем (ЗТКС) |
D/02.7 |
7 |
|||
Проведение научно-исследовательских и опытно-конструкторских работ (НИОКР) в сфере разработки средств и систем защиты СССЭ от НСД, создания ЗТКС |
D/03.7 |
7 |
|||
E |
Обеспечение защиты средств связи сетей связи специального назначения от НСД |
7 |
Организация функционирования сетей связи специального назначения и их средств связи |
E/01.7 |
7 |
Проведение НИОКР в сфере разработки сетей связи специального назначения и их средств связи, включая СКЗИ |
E/02.7 |
7 |
|||
Контроль защищенности от НСД и функциональности сетей связи специального назначения |
E/03.7 |
7 |
|||
F |
Управление развитием средств и систем защиты СССЭ от НСД |
7 |
Управление рисками систем защиты сетей электросвязи от НСД |
F/01.7 |
7 |
Управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
F/02.7 |
7 |
|||
Управление отношениями с регуляторами в сфере защиты информации |
F/03.7 |
7 |
|||
G |
Экспертиза проектных решений в сфере защиты СССЭ от НСД |
8 |
Исследование эффективности способов, средств и систем защиты СССЭ от НСД |
G/01.8 |
8 |
Разработка технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
G/02.8 |
8 |
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция
Наименование |
Выполнение комплекса мер по обеспечению функционирования СССЭ (за исключением сетей связи специального назначения) и средств их защиты от НСД |
Код |
A |
Уровень квалификации |
5 |
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий |
Техник по защите информации I категории Техник по защите информации II категории Техник по защите информации Старший техник по обслуживанию телекоммуникационного оборудования |
Требования к образованию и обучению |
Среднее профессиональное образование - программы подготовки специалистов среднего звена |
Требования к опыту практической работы |
Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
Особые условия допуска к работе |
- |
Другие характеристики |
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
ОКЗ |
3359 |
Среднетехнический персонал на государственной службе, не входящий в другие группы |
3513 |
Специалисты-техники по компьютерным сетям и системам |
|
3522 |
Специалисты-техники по телекоммуникационному оборудованию |
|
ЕКС <3> |
- |
Техник по защите информации |
ОКПДТР <4> |
27032 |
Техник по защите информации |
ОКСО <5> |
090108 |
Информационная безопасность |
3.1.1. Трудовая функция
Наименование |
Установка программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
Код |
A/01.5 |
Уровень (подуровень) квалификации |
5 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Монтаж оборудования СССЭ |
Первичная настройка и проверка функционирования СССЭ |
|
Монтаж программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
|
Установка программных и программно-аппаратных (в том числе криптографических) средств и систем защиты СССЭ от НСД |
|
Первичная настройка и проверка функционирования программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
|
Необходимые умения |
Проводить проверку комплектности СССЭ, средств и систем защиты СССЭ от НСД |
Проводить монтаж (для программных средств - установку) СССЭ, средств и систем защиты СССЭ от НСД |
|
Проводить первичную настройку и проверку функционирования СССЭ, средств и систем защиты СССЭ от НСД |
|
Необходимые знания |
Номенклатура, функциональное назначение и основные характеристики СССЭ |
Номенклатура, функциональное назначение и основные характеристики средств и систем защиты СССЭ от НСД |
|
Нормативные требования к составу и содержанию эксплуатационной документации СССЭ, а также средств и систем защиты СССЭ от НСД |
|
Нормативные правовые акты в области связи, информатизации и защиты информации |
|
Другие характеристики |
- |
3.1.2. Трудовая функция
Наименование |
Обеспечение бесперебойной работы СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НСД |
Код |
A/02.5 |
Уровень (подуровень) квалификации |
5 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Текущий, в том числе автоматизированный контроль функционирования СССЭ с установленными показателями |
Текущий, в том числе автоматизированный контроль функционирования с установленными показателями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
|
Внесение изменений в настройки СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НСД без прерывания процесса их функционирования |
|
Восстановление процесса функционирования после сбоев и отказов СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НСД |
|
Восстановление значений показателей функционирования СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НСД |
|
Необходимые умения |
Проводить текущий контроль показателей и процесса функционирования СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД, предусмотренный регламентом их эксплуатации |
Выполнять предусмотренные в технической документации работы по изменению настроек СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
|
Проводить предусмотренные регламентом работы по восстановлению процесса и параметров функционирования СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
|
Необходимые знания |
Типы, основные характеристики средств измерений и контроля процесса и параметров функционирования СССЭ, а также средств и систем защиты СССЭ от НСД |
Последовательность действий в целях изменения настроек СССЭ, а также средств и систем защиты СССЭ от НСД без прерывания процесса их функционирования |
|
Последовательность действий в целях восстановления процесса и параметров функционирования СССЭ, а также средств и систем защиты СССЭ от НСД |
|
Организационные меры по защите информации |
|
Нормативные правовые акты в области связи, информатизации и защиты информации |
|
Другие характеристики |
- |
3.1.3. Трудовая функция
Наименование |
Техническое обслуживание СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НСД |
Код |
A/03.5 |
Уровень (подуровень) квалификации |
5 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Диагностика СССЭ штатными средствами в целях принятия решения о направлении в ремонт изготовителем или своими силами |
Диагностика программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД штатными средствами в целях принятия решения о направлении в ремонт изготовителем или своими силами |
|
Выполнение предусмотренных регламентом операций по техническому обслуживанию средств и систем защиты СССЭ от НСД |
|
Обновление в соответствии с регламентом эксплуатации программных компонентов СССЭ, программных, программно-аппаратных (в том числе криптографических) средств и систем защиты СССЭ от НСД |
|
Устранение неисправностей СССЭ, а также программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД своими силами, если это допускается технической документацией |
|
Направление в ремонт и прием из ремонта сторонними организациями СССЭ, а также программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
|
Ведение эксплуатационной документации СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
|
Необходимые умения |
Обнаруживать неисправности СССЭ, а также средств и подсистем защиты СССЭ от НСД согласно технической документации |
Взаимодействовать с организациями, осуществляющими гарантийный и послегарантийный ремонт СССЭ, а также средств и подсистем защиты СССЭ от НСД |
|
Проводить работы по техническому обслуживанию, в том числе по обновлению версий программного обеспечения, СССЭ, а также средств и систем защиты СССЭ от НСД |
|
Устранять неисправности СССЭ, а также средств и подсистем защиты СССЭ от НСД, если это предусмотрено технической документацией |
|
Необходимые знания |
Организация и содержание диагностики и технического обслуживания СССЭ, а также средств и систем защиты СССЭ от НСД |
Правила ведения эксплуатационной документации СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
|
Методики и приемы ремонта СССЭ, а также средств и систем защиты СССЭ от НСД |
|
Другие характеристики |
- |
3.2. Обобщенная трудовая функция
Наименование |
Обеспечение защиты от НСД сооружений и СССЭ (за исключением сетей связи специального назначения) в процессе их эксплуатации |
Код |
B |
Уровень квалификации |
6 |
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий |
Инженер по защите информации Инженер по телекоммуникациям Администратор телекоммуникационного оборудования |
Требования к образованию и обучению |
Высшее образование - бакалавриат в области информационной безопасности |
Требования к опыту практической работы |
- |
Особые условия допуска к работе |
Наличие допуска к государственной тайне <6> (при необходимости) |
Другие характеристики |
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
ОКЗ |
1330 |
Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
2153 |
Инженеры по телекоммуникациям |
|
2425 |
Специалисты органов государственной власти |
|
ЕКС |
- |
Инженер по защите информации |
- |
Начальник отдела (лаборатории, сектора) по защите информации |
|
ОКПДТР |
22567 |
Инженер по защите информации |
22870 |
Инженер электросвязи |
3.2.1. Трудовая функция
Наименование |
Мониторинг функционирования СССЭ, защищенности от НСД сооружений и СССЭ |
Код |
B/01.6 |
Уровень (подуровень) квалификации |
6 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Использование средств анализа функциональности СССЭ, защищенности от НСД сооружений и СССЭ |
Контроль целостности сооружений и СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
|
Составление отчетов по результатам проверок, в том числе выявление инцидентов, которые могут привести к сбоям или нарушению функционирования или возникновению угроз безопасности информации, циркулирующей в СССЭ |
|
Необходимые умения |
Использовать средства мониторинга работоспособности и эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств защиты СССЭ от НСД |
Проводить контроль функционирования СССЭ, их защищенности от НСД |
|
Определять технические характеристики СССЭ, их защищенности от НСД |
|
Оценивать помехоустойчивость и эффективность сетей электросвязи при передаче трафика, оптимизировать их параметры |
|
Осуществлять проверки СССЭ, программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД на соответствие заданным требованиям |
|
Проводить документационное обеспечение функционирования СССЭ, их защищенности от НСД |
|
Необходимые знания |
Методы контроля функционирования СССЭ, их защищенности от НСД |
Принципы построения современных сетей электросвязи, математические модели каналов связи, виды модуляции сигналов |
|
Функциональное назначение и основные характеристики средств контроля функционирования СССЭ, их защищенности от НСД |
|
Организация и содержание мониторинга функционирования СССЭ, их защищенности от НСД |
|
Возможные источники и технические каналы утечки информации |
|
Нормативные правовые акты в области связи и защиты информации |
|
Другие характеристики |
- |
3.2.2. Трудовая функция
Наименование |
Управление функционированием СССЭ, защищенностью от НСД сооружений и СССЭ |
Код |
B/02.6 |
Уровень (подуровень) квалификации |
6 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Определение необходимого состава, особенностей размещения и функциональных возможностей СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
Организация и проведение монтажа и настройки СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
|
Контроль соответствия параметров подсистем защиты СССЭ от НСД установленным требованиям, обеспечение своевременной корректировки настроек СССЭ, средств и систем их защиты от НСД в целях реагирования на выявленные нарушения |
|
Установка и настройка программного обеспечения, необходимого для управления СССЭ и средствами их защиты от НСД |
|
Разработка и организация выполнения мероприятий в соответствии с положениями политики информационной безопасности в сети электросвязи |
|
Проведение отдельных мероприятий в рамках аттестации на предмет соответствия требованиям по защите сооружений и СССЭ от НСД |
|
Необходимые умения |
Осуществлять организацию и проведение монтажа и настройки СССЭ, а также средств и систем защиты СССЭ от НСД |
Осуществлять организацию бесперебойного функционирования СССЭ, а также средств и систем защиты СССЭ от НСД |
|
Использовать встроенные механизмы защиты от НСД в составе СССЭ |
|
Устанавливать и настраивать параметры сетевых протоколов, реализованных в телекоммуникационном оборудовании |
|
Разрабатывать предложения по совершенствованию и повышению эффективности принимаемых технических мер и проводимых организационных мероприятий по защите СССЭ от НСД |
|
Организовывать работы по выполнению требований режима защиты информации ограниченного доступа в сети электросвязи |
|
Разрабатывать методические материалы и организационно-распорядительные документы по обеспечению защиты сооружений и СССЭ от НСД |
|
Необходимые знания |
Возможные угрозы НСД к сооружениям и СССЭ |
Сетевые протоколы и их параметры настройки |
|
Средства и способы обеспечения защиты от НСД к сооружениям и СССЭ, принципы построения средств и систем защиты сооружений и СССЭ от НСД |
|
Особенности применения программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
|
Методы комплексного обеспечения защиты сетей электросвязи |
|
Показатели эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
|
Нормативные правовые акты в области защиты информации ограниченного доступа |
|
Национальные, межгосударственные и международные стандарты в области защиты информации |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
|
Другие характеристики |
- |
3.2.3. Трудовая функция
Наименование |
Управление персоналом, обслуживающим сооружения и СССЭ, а также программные, программно-аппаратные (в том числе криптографические) и технические средства и системы их защиты от НСД |
Код |
B/03.6 |
Уровень (подуровень) квалификации |
6 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Формирование целей, приоритетов, обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД |
Распределение обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД |
|
Проверка уровня квалификации персонала, обслуживающего сооружения и СССЭ, средства их защиты от НСД, в том числе при приеме на работу |
|
Контроль выполнения персоналом требований инструкций и регламентов по эксплуатации СССЭ, средств и систем защиты СССЭ от НСД |
|
Разработка предложений по профессиональному развитию персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД |
|
Необходимые умения |
Производить постановку задач персоналу по обеспечению защиты СССЭ от НСД и организовывать их выполнение |
Организовывать контроль выполнения организационно-технических мероприятий по обеспечению защиты СССЭ от НСД |
|
Организовывать перераспределение обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД |
|
Необходимые знания |
Цели и задачи управления персоналом по обеспечению защиты сетей электросвязи от НСД |
Методика выработки и реализации управленческого решения по обеспечению защиты сетей электросвязи от НСД |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
|
Критерии комплексной оценки квалификации персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД |
|
Другие характеристики |
- |
3.3. Обобщенная трудовая функция
Наименование |
Обеспечение функционирования средств связи сетей связи специального назначения |
Код |
C |
Уровень квалификации |
6 |
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий |
Инженер специальной связи Инженер по защите информации |
Требования к образованию и обучению |
Высшее образование - бакалавриат в области информационной безопасности и Дополнительное профессиональное образование - программы повышения квалификации в области эксплуатации средств связи сетей связи специального назначения |
Требования к опыту практической работы |
- |
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики |
- |
Дополнительные характеристики
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
ОКЗ |
1330 |
Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
2153 |
Инженеры по телекоммуникациям |
|
2425 |
Специалисты органов государственной власти |
|
ЕКС |
- |
Инженер по защите информации |
- |
Начальник отдела (лаборатории, сектора) по защите информации |
|
ОКПДТР |
22567 |
Инженер по защите информации |
22847 |
Инженер специальной связи |
3.3.1. Трудовая функция
Наименование |
Установка средств связи сетей связи специального назначения, включая средства криптографической защиты информации (СКЗИ) |
Код |
C/01.6 |
Уровень (подуровень) квалификации |
6 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Монтаж средств связи сетей связи специального назначения, включая СКЗИ |
Настройка средств связи сетей связи специального назначения, включая СКЗИ |
|
Проверка функционирования средств связи сетей связи специального назначения, включая СКЗИ |
|
Необходимые умения |
Проводить проверку комплектности средств связи сетей связи специального назначения, включая СКЗИ |
Проводить монтаж (для программного обеспечения - установку) средств связи сетей связи специального назначения, включая СКЗИ |
|
Выполнять настройку и проверку функционирования средств связи сетей связи специального назначения, включая СКЗИ |
|
Необходимые знания |
Номенклатура, функциональное назначение и основные характеристики средств связи сетей связи специального назначения, включая СКЗИ |
Назначение и принципы работы основных узлов средств связи сетей связи специального назначения, включая СКЗИ |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
|
Другие характеристики |
- |
3.3.2. Трудовая функция
Наименование |
Обеспечение бесперебойной работы средств связи сетей связи специального назначения, включая СКЗИ |
Код |
C/02.6 |
Уровень (подуровень) квалификации |
6 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Текущий, в том числе автоматизированный контроль функционирования средств связи сетей связи специального назначения, включая СКЗИ |
Текущий, в том числе автоматизированный контроль функционирования программного обеспечения в составе средств связи сетей связи специального назначения, включая СКЗИ |
|
Внесение изменений в настройки средств связи сетей связи специального назначения |
|
Восстановление процесса функционирования после сбоев и отказов средств связи сетей связи специального назначения |
|
Получение, использование и аннулирование специальных документов, применяемых в процессе эксплуатации средств связи сетей связи специального назначения |
|
Предусмотренное регламентом и нормативными документами техническое обслуживание, в том числе обновление программного обеспечения в составе средств связи сетей связи специального назначения |
|
Диагностика средств связи сетей связи специального назначения в целях принятия решения о направлении в ремонт изготовителем |
|
Необходимые умения |
Проводить текущий контроль показателей и процесса функционирования средств связи сетей связи специального назначения, предусмотренный регламентом их эксплуатации |
Выполнять предусмотренные эксплуатационной и нормативно-методической документацией работы по изменению настроек средств связи сетей связи специального назначения |
|
Проводить предусмотренные регламентом работы по восстановлению процесса и параметров функционирования средств связи сетей связи специального назначения |
|
Проводить предусмотренное регламентом и нормативными документами техническое обслуживание, в том числе обновление версий программного обеспечения в составе средств связи сетей связи специального назначения |
|
Необходимые знания |
Типы, основные характеристики средств измерений и контроля процесса и параметров функционирования средств связи сетей связи специального назначения |
Методика (регламент, последовательность) и нормативные требования к действиям в целях изменения настроек средств связи сетей связи специального назначения |
|
Организация, методика (регламент, последовательность), нормативные требования и содержание технического обслуживания, включая обновление программного обеспечения в составе средств связи сетей связи специального назначения |
|
Методика (регламент, последовательность) и нормативные требования к действиям в целях восстановления процесса и параметров функционирования средств связи сетей связи специального назначения |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
|
Другие характеристики |
- |
3.3.3. Трудовая функция
Наименование |
Ведение специального делопроизводства и технических документов в процессе эксплуатации средств связи сетей связи специального назначения, включая СКЗИ |
Код |
C/03.6 |
Уровень (подуровень) квалификации |
6 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Заполнение специальных журналов и учетных форм, предусмотренных нормативными документами по применению средств связи сетей связи специального назначения |
Направление в ремонт и прием из ремонта сторонними организациями средств связи сетей связи специального назначения |
|
Ведение эксплуатационной документации средств связи сетей связи специального назначения |
|
Необходимые умения |
Выполнять задачи по получению, хранению, учету, выдаче, приему и утилизации специальных документов, применяемых в процессе эксплуатации средств связи сетей связи специального назначения |
Взаимодействовать с организациями, осуществляющими гарантийный и послегарантийный ремонт средств связи сетей связи специального назначения |
|
Вести эксплуатационную документацию средств связи сетей связи специального назначения |
|
Необходимые знания |
Правила ведения специального делопроизводства и технических документов средств связи сетей связи специального назначения |
Нормативные правовые акты по организации защиты государственной тайны, конфиденциальной информации и деятельности органов защиты государственной тайны |
|
Организационные меры по защите информации в сетях связи специального назначения |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
|
Другие характеристики |
- |
3.4. Обобщенная трудовая функция
Наименование |
Разработка средств защиты СССЭ (за исключением сетей связи специального назначения) от НСД |
Код |
D |
Уровень квалификации |
7 |
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий |
Инженер-программист I категории Инженер-программист II категории Инженер-программист III категории Инженер-программист Инженер-проектировщик I категории Инженер-проектировщик II категории Инженер-проектировщик III категории Инженер-проектировщик Руководитель проектов Специалист по защите информации I категории Специалист по защите информации II категории Специалист по защите информации |
Требования к образованию и обучению |
Высшее образование - специалитет или магистратура в области информационной безопасности |
Требования к опыту практической работы |
Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики |
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
ОКЗ |
1223 |
Руководители подразделений по научным исследованиям и разработкам |
2425 |
Специалисты органов государственной власти |
|
2512 |
Разработчики программного обеспечения |
|
2519 |
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы |
|
ЕКС |
- |
Специалист по защите информации |
- |
Инженер-программист (программист) |
|
- |
Инженер-проектировщик |
|
- |
Научный сотрудник |
|
- |
Старший научный сотрудник |
|
Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно-исследовательского отдела (отделения, лаборатории) института |
||
ОКПДТР |
22824 |
Инженер-программист |
24392 |
Научный сотрудник (в области информатики и вычислительной техники) |
|
26579 |
Специалист по защите информации |
|
44544 |
Начальник исследовательской группы |
|
ОКСО |
090102 |
Компьютерная безопасность |
090105 |
Комплексное обеспечение информационной безопасности автоматизированных систем |
|
090106 |
Информационная безопасность телекоммуникационных систем |
|
090107 |
Противодействие техническим разведкам |
3.4.1. Трудовая функция
Наименование |
Анализ угроз информационной безопасности в сетях электросвязи |
Код |
D/01.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Выявление угроз НСД к сетям электросвязи |
Сбор и систематизация (анализ и оценка) сведений об угрозах НСД к сетям электросвязи |
|
Оценка уязвимостей сетей электросвязи с точки зрения возможности НСД к ним |
|
Выработка предложений по предотвращению и нейтрализации угроз НСД к сетям электросвязи |
|
Необходимые умения |
Выявлять и оценивать угрозы НСД к сетям электросвязи |
Проводить проверку работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей электросвязи от НСД |
|
Проводить инструментальный мониторинг защищенности СССЭ |
|
Проводить технические работы при аттестации СССЭ с учетом требований по защите информации |
|
Необходимые знания |
Модели угроз НСД к сетям электросвязи |
Методики оценки уязвимостей сетей электросвязи с точки зрения возможности НСД к ним |
|
Средства анализа и контроля защищенности СССЭ |
|
Организационно-технические мероприятия по обеспечению защиты сетей электросвязи от НСД и их эффективность |
|
Нормативные правовые акты в области связи, информатизации и защиты информации |
|
Национальные, межгосударственные и международные стандарты в области защиты информации |
|
Другие характеристики |
- |
3.4.2. Трудовая функция
Наименование |
Разработка средств и систем защиты СССЭ от НСД, защищенных телекоммуникационных систем (ЗТКС) |
Код |
D/02.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Систематизация (анализ и оценка) сведений о методах, средствах и системах защиты СССЭ от НСД, принципах построения ЗТКС |
Формирование разделов технического задания на разработку средств и систем защиты СССЭ от НСД, ЗТКС |
|
Разработка предложений по применению технологий защиты информации при создании средств и систем защиты СССЭ от НСД, ЗТКС |
|
Проектирование элементов средств и систем защиты СССЭ от НСД, ЗТКС |
|
Разработка предложений и практическая реализация элементов, средств и систем защиты СССЭ от НСД, ЗТКС, включая разработку программного обеспечения |
|
Необходимые умения |
Проводить сбор и анализ исходных данных для проектирования средств и систем защиты СССЭ от НСД, ЗТКС |
Проводить сравнительный анализ сетей и систем передачи информации по показателям защиты информации |
|
Проектировать средства и системы защиты СССЭ от НСД, ЗТКС с учетом нормативных правовых актов и методических документов |
|
Разрабатывать проекты, технические задания, планы и графики проведения работ по защите СССЭ от НСД и необходимую техническую документацию |
|
Обеспечивать рациональный выбор элементной базы при проектировании устройств и систем защиты СССЭ от НСД, ЗТКС |
|
Использовать стандартные методы и средства проектирования цифровых узлов и устройств, методы анализа электрических цепей |
|
Решать типовые задачи помехоустойчивого кодирования и декодирования сообщений |
|
Разрабатывать политику безопасности, выбирать методы и средства обеспечения информационной безопасности сетей электросвязи |
|
Необходимые знания |
Нормативные правовые акты в области связи, информатизации и защиты информации |
Национальные, межгосударственные и международные стандарты в области защиты информации |
|
Основные методы управления информационной безопасностью сетей электросвязи, ЗТКС |
|
Угрозы безопасности, информационные воздействия, критерии оценки защищенности и методы обеспечения информационной безопасности сетей электросвязи, ЗТКС |
|
Методы, способы, средства, последовательность и содержание этапов разработки средств и систем защиты СССЭ от НСД, ЗТКС |
|
Основы теории электрических цепей, методы анализа и синтеза электронных схем |
|
Основные характеристики и показатели эффективности средств и систем защиты СССЭ от НСД, ЗТКС |
|
Методики расчетов и проектирования средств и систем защиты СССЭ от НСД, ЗТКС |
|
Основы моделирования функционирования ЗТКС |
|
Технологии, методы, языки и средства программирования, применяемые для создания программного обеспечения в составе СССЭ, а также средств и систем защиты СССЭ от НСД, ЗТКС |
|
Другие характеристики |
- |
3.4.3. Трудовая функция
Наименование |
Проведение научно-исследовательских и опытно-конструкторских работ (НИОКР) в сфере разработки средств и систем защиты СССЭ от НСД, создания ЗТКС |
Код |
D/03.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Планирование этапов выполнения НИОКР по созданию средств и систем защиты СССЭ от НСД, ЗТКС |
Организация работы и взаимодействия исполнителей на этапах выполнения НИОКР по созданию средств и систем защиты СССЭ от НСД, ЗТКС |
|
Организация опытной эксплуатации средств и систем защиты СССЭ от НСД, ЗТКС |
|
Проведение сертификационных испытаний средств и систем защиты СССЭ от НСД, ЗТКС с использованием инструментальных средств |
|
Подготовка аналитического отчета по результатам проведенных сертификационных испытаний средств и систем защиты СССЭ от НСД, ЗТКС и формулирование выводов по оценке защищенности |
|
Организация подготовки отчетных документов по итогам проведения НИОКР в соответствии с нормативными документами и требованиями заказчика |
|
Необходимые умения |
Организовывать сбор, обработку, анализ и систематизацию научно-технической информации, отечественного и зарубежного опыта по проблемам информационной безопасности сетей электросвязи, выработку предложений по вопросам комплексного обеспечения информационной безопасности сетей электросвязи, разработку моделей угроз НСД к сетям электросвязи |
Проводить выбор, исследовать эффективность и разрабатывать технико-экономическое обоснование проектных решений средств и систем защиты СССЭ от НСД, ЗТКС с целью обеспечения требуемого уровня защищенности |
|
Планировать этапы выполнения НИОКР по созданию средств и систем защиты СССЭ от НСД, ЗТКС |
|
Распределять задачи среди исполнителей НИОКР по созданию средств и систем защиты СССЭ от НСД, ЗТКС, контролировать сроки и качество их исполнения |
|
Организовывать подготовку научно-технических отчетов, обзоров, публикаций по результатам выполненных исследований |
|
Организовывать сопровождение разработки технических и программно-аппаратных средств защиты и обработки информации в сетях электросвязи |
|
Необходимые знания |
Национальные, межгосударственные и международные стандарты, устанавливающие требования к организации и проведению научно-исследовательских, опытно-конструкторских работ, опытной эксплуатации средств и систем защиты СССЭ от НСД, ЗТКС |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования к организации и проведению аттестации и сертификационных испытаний средств и систем защиты СССЭ от НСД, ЗТКС |
|
Основные средства и способы обеспечения информационной безопасности, принципы построения средств и систем защиты СССЭ от НСД, ЗТКС |
|
Инструментальные средства контроля и испытаний средств и систем защиты СССЭ от НСД, ЗТКС и методика их применения |
|
Национальные, межгосударственные и международные стандарты, устанавливающие требования по защите информации, анализу защищенности сетей электросвязи и оценки рисков нарушения их информационной безопасности |
|
Другие характеристики |
- |
3.5. Обобщенная трудовая функция
Наименование |
Обеспечение защиты средств связи сетей связи специального назначения от НСД |
Код |
E |
Уровень квалификации |
7 |
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий |
Старший инженер Старший инженер-разработчик Старший инженер специальной связи Консультант по специальным телекоммуникациям |
Требования к образованию и обучению |
Высшее образование - специалитет или магистратура в области информационной безопасности |
Требования к опыту практической работы |
Не менее одного года в сфере обеспечения защиты средств связи сетей электросвязи от НСД либо разработки средств и систем такой защиты |
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики |
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
ОКЗ |
1223 |
Руководители подразделений по научным исследованиям и разработкам |
2425 |
Специалисты органов государственной власти |
|
2519 |
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы |
|
ЕКС |
- |
Специалист по защите информации |
- |
Инженер-программист (программист) |
|
- |
Инженер-проектировщик |
|
- |
Инженер-конструктор (конструктор) |
|
- |
Научный сотрудник |
|
- |
Старший научный сотрудник |
|
- |
Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно-исследовательского отдела (отделения, лаборатории) института |
|
ОКПДТР |
22016 |
Заведующий лабораторией (научно-исследовательской) |
22827 |
Инженер-проектировщик |
|
26579 |
Специалист по защите информации |
|
ОКСО |
090101 |
Криптография |
090102 |
Компьютерная безопасность |
|
090103 |
Организация и технология защиты информации |
|
090104 |
Комплексная защита объектов информатизации |
|
090105 |
Комплексное обеспечение информационной безопасности автоматизированных систем |
|
090106 |
Информационная безопасность телекоммуникационных систем |
|
090107 |
Противодействие техническим разведкам |
3.5.1. Трудовая функция
Наименование |
Организация функционирования сетей связи специального назначения и их средств связи |
Код |
E/01.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Организация выполнения комплекса мероприятий по монтажу средств связи сетей связи специального назначения |
Организация выполнения пуска и наладки средств связи сетей связи специального назначения |
|
Контроль эффективности функционирования комплексной системы защиты сооружений и средств связи сетей связи специального назначения от НСД, включая выявление инцидентов, которые могут привести к сбоям или нарушению их функционирования или возникновению угроз безопасности информации, циркулирующей в них, а также реагирование на такие инциденты |
|
Необходимые умения |
Организовывать монтаж, настройку и эксплуатацию средств связи сетей связи специального назначения, средств и систем их защиты от НСД |
Проводить комплексное тестирование, пуск и наладку средств связи сетей связи специального назначения, средств и систем их защиты от НСД |
|
Осуществлять контроль эффективности функционирования комплексной системы защиты сооружений и средств связи сетей связи специального назначения от НСД |
|
Разрабатывать предложения по совершенствованию и повышению эффективности принимаемых технических мер и проводимых организационных мероприятий по обеспечению защиты сооружений и средств связи сетей связи специального назначения от НСД |
|
Организовывать работы по выполнению требований режима защиты информации ограниченного доступа |
|
Разрабатывать методические материалы и организационно-распорядительные документы по обеспечению защиты сооружений и средств связи сетей связи специального назначения от НСД |
|
Необходимые знания |
Модели угроз НСД к сооружениям и средствам связи сетей связи специального назначения |
Состав и назначение аппаратно-программных средств защиты сооружений и средств связи сетей связи специального назначения от НСД |
|
Нормативные правовые акты, руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования по защите информации сетей связи специального назначения |
|
Методы комплексного обеспечения защиты сооружений и средств связи сетей связи специального назначения от НСД |
|
Показатели эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты средств связи сетей связи специального назначения от НСД |
|
Другие характеристики |
- |
3.5.2. Трудовая функция
Наименование |
Проведение НИОКР в сфере разработки сетей связи специального назначения и их средств связи, включая СКЗИ |
Код |
E/02.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Разработка разделов технического задания на проектирование и модификацию элементов и систем защиты сетей связи специального назначения и их средств связи от НСД |
Проектирование элементов и систем защиты сетей связи специального назначения и их средств связи от НСД |
|
Разработка методик проведения испытаний элементов и систем обеспечения защиты сетей связи специального назначения и их средств связи от НСД |
|
Контроль соответствия результатов проектирования элементов и систем обеспечения защиты сетей связи специального назначения и их средств связи от НСД техническому заданию |
|
Необходимые умения |
Проводить сбор и анализ исходных данных для разработки и модификации элементов и систем защиты сетей связи специального назначения и их средств связи от НСД |
Проводить сравнительный анализ сетей связи специального назначения и их средств связи по показателям их защищенности от НСД |
|
Разрабатывать проекты, технические задания, планы и графики проведения работ по защите сетей связи специального назначения и их средств связи от НСД, необходимую техническую документацию |
|
Обеспечивать рациональный выбор элементной базы при разработке и проектировании сетей связи специального назначения и их средств связи |
|
Разрабатывать политику безопасности, выбирать методы и средства обеспечения защиты сетей связи специального назначения и их средств связи от НСД |
|
Оценивать соответствие результатов проектирования элементов и систем защиты сетей связи специального назначения и их средств связи от НСД техническому заданию |
|
Проводить анализ выполнения требований защищенности сетей связи специального назначения и их средств связи от НСД |
|
Необходимые знания |
Принципы построения сетей связи специального назначения |
Способы и средства защиты информации от утечки по техническим каналам и методы контроля их эффективности |
|
Основные характеристики и показатели эффективности элементов и систем защиты сетей связи специального назначения и их средств связи от НСД |
|
Принципы работы элементов и функциональных узлов электронной аппаратуры, типовые схемотехнические решения основных узлов и блоков электронной аппаратуры |
|
Методики расчетов и проектирования средств и систем защиты сетей связи специального назначения и их средств связи от НСД |
|
Основы моделирования функционирования сетей связи специального назначения |
|
Национальные, межгосударственные и международные стандарты, устанавливающие требования к организации и проведению научно-исследовательских, опытно-конструкторских работ, опытной эксплуатации элементов и систем защиты сетей связи специального назначения и их средств связи от НСД |
|
Нормативные правовые акты, руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования к системам защиты сетей связи специального назначения и их средств связи от НСД |
|
Другие характеристики |
- |
3.5.3. Трудовая функция
Наименование |
Контроль защищенности от НСД и функциональности сетей связи специального назначения |
Код |
E/03.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Анализ и оценка угроз НСД к сетям связи специального назначения |
Анализ и оценка работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей связи специального назначения от НСД |
|
Аттестация защищенности от НСД и функциональности сетей связи специального назначения |
|
Инструментальный мониторинг защищенности от НСД и функциональности сетей связи специального назначения |
|
Необходимые умения |
Выявлять и оценивать угрозы НСД к сетям связи специального назначения |
Проводить проверку работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей связи специального назначения от НСД |
|
Проводить инструментальный мониторинг защищенности сетей связи специального назначения от НСД |
|
Разрабатывать предложения по нейтрализации угрозы НСД к сетям связи специального назначения |
|
Проводить технические работы при аттестации сетей связи специального назначения |
|
Необходимые знания |
Основные угрозы НСД и модели нарушителя политики информационной безопасности сетей связи специального назначения |
Нормативные правовые акты по организации защиты государственной тайны и конфиденциальной информации, задачам органов защиты государственной тайны |
|
Способы и средства защиты информации от утечки по техническим каналам и методы контроля их эффективности |
|
Методики оценки уязвимостей сетей связи специального назначения с точки зрения возможности НСД |
|
Средства анализа и контроля защищенности сетей связи специального назначения |
|
Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения защиты сетей связи специального назначения от НСД |
|
Программно-аппаратные средства обеспечения защиты сетей связи специального назначения от НСД |
|
Организационно-технические мероприятия по защите сетей связи специального назначения от НСД и их эффективность |
|
Нормативные правовые акты, руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования к системам защиты сетей связи специального назначения и их средств связи от НСД |
|
Другие характеристики |
- |
3.6. Обобщенная трудовая функция
Наименование |
Управление развитием средств и систем защиты СССЭ от НСД |
Код |
F |
Уровень квалификации |
7 |
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий |
Начальник (руководитель) отдела (отделения) систем защиты информации Ведущий инженер-разработчик |
Требования к образованию и обучению |
Высшее образование - специалитет или магистратура в области информационной безопасности |
Требования к опыту практической работы |
Не менее трех лет в сфере обеспечения защиты средств связи сетей электросвязи от НСД или разработки средств и систем такой защиты |
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики |
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
ОКЗ |
1330 |
Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
2422 |
Специалисты в области политики администрирования |
|
2425 |
Специалисты органов государственной власти |
|
2434 |
Специалисты по сбыту информационно-коммуникационных технологий (ИКТ) |
|
2511 |
Системные аналитики |
|
2523 |
Специалисты по компьютерным сетям |
|
ЕКС |
- |
Начальник отдела (лаборатории, сектора) по защите информации |
- |
Менеджер |
|
- |
Специалист по защите информации |
|
ОКПДТР |
24074 |
Менеджер в подразделениях (службах) научно-технического развития |
ОКСО |
090102 |
Компьютерная безопасность |
090103 |
Организация и технология защиты информации |
|
090104 |
Комплексная защита объектов информатизации |
|
090105 |
Комплексное обеспечение информационной безопасности автоматизированных систем |
|
090106 |
Информационная безопасность телекоммуникационных систем |
3.6.1. Трудовая функция
Наименование |
Управление рисками систем защиты сетей электросвязи от НСД |
Код |
F/01.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Формирование целей, приоритетов и ограничений системы защиты сети электросвязи от НСД, в том числе их изменение по мере изменения внешних условий и внутренних потребностей, включая требования уполномоченных федеральных органов исполнительной власти |
Анализ внутренних и внешних угроз НСД к сети электросвязи |
|
Подготовка планов по развитию, модернизации системы защиты сети электросвязи от НСД, формирование требований к отдельным элементам и системе в целом |
|
Организация и контроль исполнения работ по развитию, модернизации системы защиты сети электросвязи от НСД |
|
Необходимые умения |
Формировать исходные данные и ограничения при проектировании сети электросвязи |
Проводить анализ угроз НСД к сети электросвязи |
|
Применять методологию менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи |
|
Проводить проверку организаций на соответствие требованиям нормативных правовых актов в области защиты сетей электросвязи от НСД |
|
Организовывать и проводить подготовку отзывов и заключений на нормативно-методические материалы и техническую документацию систем защиты сетей электросвязи от НСД |
|
Необходимые знания |
Состояние и перспективы развития систем защиты сетей электросвязи от НСД |
Модели угроз НСД к сетям электросвязи |
|
Нормативные правовые акты в области связи, информатизации и защиты информации |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
|
Основы моделирования ЗТКС и угрозы их информационной безопасности |
|
Методология менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи |
|
Другие характеристики |
- |
3.6.2. Трудовая функция
Наименование |
Управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
Код |
F/02.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД в целях определения номенклатуры, характеристик, условий поставки и выполнения требований нормативных документов к средствам защиты СССЭ от НСД |
Анализ текущих и перспективных требований, предъявляемых потребителями к программным, программно-аппаратным и техническим средствам и системам защиты СССЭ от НСД с точки зрения номенклатуры, функциональности и условий поставки |
|
Организация и реализация процессов приобретения средств и систем защиты СССЭ от НСД, включая их предварительные и приемочные испытания, опытную эксплуатацию |
|
Информирование потенциальных потребителей средств и систем защиты СССЭ от НСД о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НСД |
|
Организация и реализация процессов поставки средств и систем защиты СССЭ от НСД, формирование пакетов заказов, планирование и регулирование объемов поставок |
|
Необходимые умения |
Проводить анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД |
Организовать информирование потенциальных потребителей о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НСД |
|
Организовывать и выполнять заказ средств и систем защиты СССЭ от НСД |
|
Проводить поставки средств и систем защиты СССЭ от НСД |
|
Анализировать состояние рынка средств и систем защиты СССЭ от НСД |
|
Необходимые знания |
Основные производители и поставщики программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД, технические характеристики соответствующего оборудования и программного обеспечения |
Порядок заказа и поставки программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД |
|
Требования потребителей к уровню защищенности СССЭ от НСД |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
|
Другие характеристики |
- |
3.6.3. Трудовая функция
Наименование |
Управление отношениями с регуляторами в сфере защиты информации |
Код |
F/03.7 |
Уровень (подуровень) квалификации |
7 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Мониторинг нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НСД |
Согласование с уполномоченными федеральными органами исполнительной власти условий поставки средств и систем защиты СССЭ от НСД |
|
Организация и проведение сертификации средств и систем защиты СССЭ от НСД в соответствии с требованиями нормативных правовых актов и в системах добровольной сертификации |
|
Организация и проведение аттестации ЗТКС в соответствии с требованиями нормативных правовых актов |
|
Необходимые умения |
Проводить мониторинг и анализ нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НСД |
Организовать получение организацией лицензий на лицензируемые виды деятельности по производству товаров и услуг в сфере обеспечения защиты СССЭ от НСД |
|
Организовать получение организацией сертификатов на производство товаров и оказание услуг в сфере обеспечения защиты СССЭ от НСД |
|
Организовать получение эксплуатирующей ЗТКС организацией разрешительных документов в соответствии с требованиями нормативных правовых актов |
|
Необходимые знания |
Нормативные правовые акты в области связи, информатизации и защиты информации |
Национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НСД |
|
Нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НСД, включая лицензирование такой деятельности |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
|
Порядок сертификации средств и систем защиты СССЭ от НСД |
|
Порядок аттестации ЗТКС на соответствие требованиям защиты информации |
|
Другие характеристики |
- |
3.7. Обобщенная трудовая функция
Наименование |
Экспертиза проектных решений в сфере защиты СССЭ от НСД |
Код |
G |
Уровень квалификации |
8 |
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий |
Начальник (руководитель) научно-исследовательского отдела (лаборатории) Ведущий (главный) специалист по защите информации Научный консультант по защите информации |
Требования к образованию и обучению |
Высшее образование - специалитет или магистратура в области информационной безопасности, или аспирантура (адъюнктура) |
Требования к опыту практической работы |
Не менее пяти лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и СССЭ от НСД, в том числе на руководящих должностях не менее трех лет (для имеющих высшее образование - специалитет или магистратура в области информационной безопасности) или Не менее трех лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и средств связи сетей электросвязи от НСД, в том числе на руководящих должностях не менее двух лет (для имеющих высшее образование - аспирантура (адъюнктура)) |
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики |
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
ОКЗ |
1213 |
Руководители в области определения политики и планирования деятельности |
1223 |
Руководители подразделений по научным исследованиям и разработкам |
|
1330 |
Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
|
2422 |
Специалисты в области политики администрирования |
|
2425 |
Специалисты органов государственной власти |
|
ЕКС |
- |
Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно-исследовательского отдела (отделения, лаборатории) института |
- |
Главный научный сотрудник |
|
- |
Эксперт |
|
ОКПДТР |
20911 |
Главный специалист по защите информации |
22055 |
Заведующий отделом (научно-технического развития) |
|
23509 |
Консультант |
|
ОКСО |
090102 |
Компьютерная безопасность |
090105 |
Комплексное обеспечение информационной безопасности автоматизированных систем |
|
090106 |
Информационная безопасность телекоммуникационных систем |
|
090107 |
Противодействие техническим разведкам |
|
ОКСВНК <7> |
051319 |
Методы и системы защиты информации, информационная безопасность |
3.7.1. Трудовая функция
Наименование |
Исследование эффективности способов, средств и систем защиты СССЭ от НСД |
Код |
G/01.8 |
Уровень (подуровень) квалификации |
8 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Сопровождение разработки, исследований сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД |
Анализ защищенности сетей электросвязи от НСД и оценка рисков нарушения их информационной безопасности |
|
Исследование СССЭ, а также технических и программно-аппаратных средств их защиты от НСД |
|
Необходимые умения |
Обеспечивать подготовку исходных данных при разработке, исследовании сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД |
Оценивать эффективность сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД |
|
Разрабатывать и исследовать аналитические и компьютерные модели средств и систем защиты СССЭ от НСД |
|
Анализировать программные, архитектурно-технические и схемотехнические решения СССЭ с целью выявления потенциальных уязвимостей их защиты от НСД |
|
Оценивать информационные риски в сетях электросвязи и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите |
|
Использовать технические, программно-аппаратные средства обеспечения защиты СССЭ от НСД |
|
Проводить анализ выполнения требований защищенности СССЭ от НСД |
|
Необходимые знания |
Модели угроз информационной безопасности сетей электросвязи |
Основные информационные технологии, используемые в сетях электросвязи |
|
Принципы построения ЗТКС |
|
Основные характеристики способов, средств и систем защиты СССЭ от НСД |
|
Основы моделирования ЗТКС |
|
Другие характеристики |
- |
3.7.2. Трудовая функция
Наименование |
Разработка технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
Код |
G/02.8 |
Уровень (подуровень) квалификации |
8 |
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
Код оригинала |
Регистрационный номер профессионального стандарта |
Трудовые действия |
Планирование технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
Разработка технологической документации на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
|
Разработка системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
|
Необходимые умения |
Проводить анализ и выбор состава, характеристик технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
Формировать технологическую документацию на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
|
Выполнять анализ и обоснование системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
|
Выбирать номенклатуру и характеристики технологического оборудования |
|
Необходимые знания |
Требования к показателям качества программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
Элементная база производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
|
Методология испытаний программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
|
Принципы построения системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
|
Нормативные правовые акты в области связи, информатизации и защиты информации |
|
Национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НСД |
|
Нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НСД |
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
|
Другие характеристики |
- |
IV. Сведения об организациях - разработчиках
профессионального стандарта
4.1. Ответственная организация-разработчик
ЗАО "Ассоциация специалистов информационных систем", город Санкт-Петербург |
|
Генеральный директор |
Солодянников Александр Владимирович |
4.2. Наименования организаций-разработчиков
1 |
Межрегиональная общественная организация "Ассоциация защиты информации", город Москва |
2 |
ФГУП "Научно-технический центр "Атлас" (ФГУП "НТЦ "Атлас"), город Москва |
3 |
Федеральное учебно-методическое объединение по укрупненной группе специальностей и направлений подготовки "Информационная безопасность" |
4 |
ФГКОУ ВО "Академия Федеральной службы безопасности Российской Федерации", город Москва |
--------------------------------
<1> Общероссийский классификатор занятий.
<2> Общероссийский классификатор видов экономической деятельности.
<3> Единый квалификационный справочник должностей руководителей, специалистов и других служащих.
<4> Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
<5> Общероссийский классификатор специальностей по образованию.
<6> Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Собрание законодательства Российской Федерации, 1996, N 15, ст. 1768; 1997, N 41, ст. ст. 4673, 8220, 8221, 8222, 8223, 8224, 8225, 8226, 8227, 8228, 8229, 8230, 8231, 8232, 8233, 8234, 8235; 2002, N 52, ст. 5288; 2003, N 6, ст. 549, N 27, ст. 2700, N 46, ст. 4449; 2004, N 27, ст. 2711, N 35, ст. 3607; 2007, N 49, ст. 6055, ст. 6079; 2009, N 29, ст. 3617; 2010, N 47, ст. 6033; 2011, N 30, ст. 4590, ст. 4596, N 46, ст. 6407; 2013, N 51, ст. 6697; 2015, N 10, ст. 1393).
<7> Общероссийский классификатор специальностей высшей научной квалификации.