Приказ Минтруда России от 14.09.2022 N 533н "Об утверждении профессионального стандарта Специалист по безопасности компьютерных систем и сетей (Зарегистрировано в Минюсте России 14.10.2022 N 70515)"
МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 14 сентября 2022 г. N 533н
ОБ УТВЕРЖДЕНИИ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА
"СПЕЦИАЛИСТ ПО БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ И СЕТЕЙ"
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266), приказываю:
1. Утвердить прилагаемый профессиональный стандарт "Специалист по безопасности компьютерных систем и сетей".
2. Признать утратившим силу приказ Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. N 598н "Об утверждении профессионального стандарта "Специалист по безопасности компьютерных систем и сетей" (зарегистрирован Министерством юстиции Российской Федерации 28 ноября 2016 г., регистрационный N 44464).
3. Установить, что настоящий приказ вступает в силу с 1 марта 2023 г. и действует до 1 марта 2029 г.
Министр
А.О.КОТЯКОВ
Утвержден
приказом Министерства труда
и социальной защиты
Российской Федерации
от 14 сентября 2022 г. N 533н
ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ
СПЕЦИАЛИСТ ПО БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ И СЕТЕЙ
|
842 |
|
|
Регистрационный номер |
I. Общие сведения
|
Защита информации в компьютерных системах и сетях |
06.032 |
|
|
(наименование вида профессиональной деятельности) |
Код |
Основная цель вида профессиональной деятельности:
|
Обеспечение безопасности информации в компьютерных системах и сетях в условиях существования угроз их информационной безопасности |
Группа занятий:
|
2519 |
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы |
2522 |
Системные администраторы |
|
2523 |
Специалисты по компьютерным сетям |
3513 |
Специалисты-техники по компьютерным сетям и системам |
|
(код ОКЗ <1>) |
(наименование) |
(код ОКЗ) |
(наименование) |
Отнесение к видам экономической деятельности:
|
62.09 |
Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая |
|
(код ОКВЭД <2>) |
(наименование вида экономической деятельности) |
II. Описание трудовых функций, входящих
в профессиональный стандарт (функциональная карта вида
профессиональной деятельности)
|
Обобщенные трудовые функции |
Трудовые функции |
||||
|
код |
наименование |
уровень квалификации |
наименование |
код |
уровень (подуровень) квалификации |
|
A |
Техническое обслуживание средств защиты информации в компьютерных системах и сетях |
5 |
Техническое обслуживание программно-аппаратных средств защиты информации в операционных системах |
A/01.5 |
5 |
|
Техническое обслуживание программно-аппаратных средств защиты информации в компьютерных сетях |
A/02.5 |
5 |
|||
|
Техническое обслуживание средств защиты информации прикладного и системного программного обеспечения |
A/03.5 |
5 |
|||
|
B |
Администрирование средств защиты информации в компьютерных системах и сетях |
6 |
Администрирование подсистем защиты информации в операционных системах |
B/01.6 |
6 |
|
Администрирование программно-аппаратных средств защиты информации в компьютерных сетях |
B/02.6 |
6 |
|||
|
Администрирование средств защиты информации прикладного и системного программного обеспечения |
B/03.6 |
6 |
|||
|
C |
Оценивание уровня безопасности компьютерных систем и сетей |
7 |
Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации в компьютерных системах и сетях |
C/01.7 |
7 |
|
Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей |
C/02.7 |
7 |
|||
|
Проведение анализа безопасности компьютерных систем |
C/03.7 |
7 |
|||
|
Проведение сертификации программно-аппаратных средств защиты информации |
C/04.7 |
7 |
|||
|
Проведение инструментального мониторинга защищенности компьютерных систем и сетей |
C/05.7 |
7 |
|||
|
Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях |
C/06.7 |
7 |
|||
|
D |
Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей |
8 |
Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей |
D/01.8 |
8 |
|
Проектирование программно-аппаратных средств защиты информации компьютерных систем и сетей |
D/02.8 |
8 |
|||
|
Разработка и тестирование средств защиты информации компьютерных систем и сетей |
D/03.8 |
8 |
|||
|
Сопровождение разработки средств защиты информации компьютерных систем и сетей |
D/04.8 |
8 |
|||
|
E |
Руководство разработкой программно-аппаратных средств защиты информации компьютерных систем и сетей |
8 |
Руководство разработкой требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей |
E/01.8 |
8 |
|
Руководство проектированием программно-аппаратных средств защиты информации компьютерных систем и сетей |
E/02.8 |
8 |
|||
|
Руководство разработкой и тестированием средств защиты информации компьютерных систем и сетей |
E/03.8 |
8 |
|||
|
Руководство сопровождением разработки средств защиты информации компьютерных систем и сетей |
E/04.8 |
8 |
|||
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция
|
Наименование |
Техническое обслуживание средств защиты информации в компьютерных системах и сетях |
Код |
A |
Уровень квалификации |
5 |
|
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Возможные наименования должностей, профессий |
Техник по безопасности компьютерных систем и сетей Техник по защите информации I категории Техник по защите информации II категории Техник по защите информации |
|
Требования к образованию и обучению |
Среднее профессиональное образование - программы подготовки специалистов среднего звена |
|
Требования к опыту практической работы |
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
|
Особые условия допуска к работе |
- |
|
Другие характеристики |
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
|
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
|
ОКЗ |
3513 |
Специалисты-техники по компьютерным сетям и системам |
|
ЕКС <3> |
- |
Техник по защите информации |
|
ОКПДТР <4> |
27032 |
Техник по защите информации |
|
ОКСО <5> |
2.10.02.01 |
Организация и технология защиты информации |
|
2.10.02.02 |
Информационная безопасность телекоммуникационных систем |
|
|
2.10.02.03 |
Информационная безопасность автоматизированных систем |
3.1.1. Трудовая функция
|
Наименование |
Техническое обслуживание программно-аппаратных средств защиты информации в операционных системах |
Код |
A/01.5 |
Уровень (подуровень) квалификации |
5 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Ввод в эксплуатацию программно-аппаратных средств защиты информации в операционных системах |
|
Установка программно-аппаратных средств защиты информации |
|
|
Настройка программно-аппаратных средств защиты информации, в том числе средств антивирусной защиты, в операционных системах по заданным шаблонам |
|
|
Установка средств антивирусной защиты в соответствии с действующими требованиями |
|
|
Инструктирование пользователей по порядку безопасной работы в операционных системах |
|
|
Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в операционных системах |
|
|
Восстановление работоспособности программно-аппаратных средств защиты информации в операционных системах согласно технической документации |
|
|
Проверка корректности работы программно-аппаратных средств защиты информации при их взаимодействии с техническими средствами и программным обеспечением |
|
|
Необходимые умения |
Настраивать компоненты подсистем защиты информации операционных систем |
|
Управлять учетными записями пользователей, в том числе генерированием, сменой и восстановлением паролей |
|
|
Применять программно-аппаратные средства защиты информации в операционных системах |
|
|
Применять антивирусные средства защиты информации в операционных системах |
|
|
Работать в операционных системах с соблюдением действующих требований по защите информации |
|
|
Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах |
|
|
Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации |
|
|
Выполнять резервное копирование и аварийное восстановление работоспособности средств защиты информации |
|
|
Контролировать целостность подсистем защиты информации операционных систем |
|
|
Устранять неисправности подсистем защиты информации операционных систем и программно-аппаратных средств защиты информации согласно технической документации |
|
|
Оформлять эксплуатационную документацию программно-аппаратных средств защиты информации |
|
|
Необходимые знания |
Архитектура и пользовательские интерфейсы операционных систем |
|
Порядок обеспечения безопасности информации при эксплуатации операционных систем |
|
|
Источники угроз информационной безопасности и меры по их предотвращению |
|
|
Сущность и содержание понятия информационной безопасности, характеристики ее составляющих |
|
|
Типовые средства защиты информации в операционных системах |
|
|
Программно-аппаратные средства и методы защиты информации |
|
|
Порядок эксплуатации средств антивирусной защиты в операционных системах |
|
|
Формы и методы инструктирования пользователей по порядку работы в операционных системах |
|
|
Общие принципы функционирования программно-аппаратных средств криптографической защиты информации |
|
|
Порядок оформления эксплуатационной документации |
|
|
Нормативные правовые акты в области защиты информации |
|
|
Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры |
|
|
Организационные меры по защите информации |
|
|
Другие характеристики |
- |
3.1.2. Трудовая функция
|
Наименование |
Техническое обслуживание программно-аппаратных средств защиты информации в компьютерных сетях |
Код |
A/02.5 |
Уровень (подуровень) квалификации |
5 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Ввод в эксплуатацию программно-аппаратных средств защиты информации в компьютерных сетях |
|
Установка программно-аппаратных средств защиты информации в компьютерных сетях |
|
|
Установка средств межсетевого экранирования в соответствии с действующими требованиями по защите информации |
|
|
Настройка программно-аппаратных средств защиты информации в компьютерных сетях по заданным шаблонам |
|
|
Устранение неисправностей программно-аппаратных средств защиты информации в компьютерных сетях согласно технической документации |
|
|
Инструктирование пользователей по порядку безопасной работы в компьютерных сетях |
|
|
Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в компьютерных сетях |
|
|
Необходимые умения |
Применять программно-аппаратные средства защиты информации в компьютерных сетях |
|
Устанавливать межсетевые экраны в компьютерных сетях |
|
|
Конфигурировать межсетевые экраны в соответствии с заданными правилами |
|
|
Контролировать корректность настройки межсетевых экранов в соответствии с заданными правилами |
|
|
Работать в компьютерных сетях с соблюдением действующих требований по защите информации |
|
|
Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в компьютерных сетях |
|
|
Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации |
|
|
Формулировать предложения по применению программно-аппаратных средств защиты информации в компьютерных сетях |
|
|
Необходимые знания |
Топология и протоколы сетевого взаимодействия, применяемые в эксплуатируемых компьютерных сетях |
|
Состав и основные характеристики оборудования, применяемого при построении компьютерных сетей |
|
|
Типовые методы и протоколы идентификации, аутентификации и авторизации в компьютерных сетях |
|
|
Типичные сетевые атаки и способы защиты от них |
|
|
Сущность и содержание понятия информационной безопасности, характеристики ее составляющих |
|
|
Основные источники угроз информационной безопасности и меры по их предотвращению |
|
|
Программно-аппаратные средства и методы защиты информации |
|
|
Основные методы организации и проведения технического обслуживания коммутационного оборудования компьютерных сетей |
|
|
Порядок оформления эксплуатационной документации |
|
|
Общие принципы функционирования средств криптографической защиты информации в компьютерных сетях |
|
|
Порядок обеспечения безопасности информации при эксплуатации компьютерных сетей |
|
|
Формы и методы инструктажа пользователей по порядку работы в компьютерных сетях |
|
|
Нормативные правовые акты в области защиты информации |
|
|
Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры |
|
|
Организационные меры по защите информации |
|
|
Другие характеристики |
- |
3.1.3. Трудовая функция
|
Наименование |
Техническое обслуживание средств защиты информации прикладного и системного программного обеспечения |
Код |
A/03.5 |
Уровень (подуровень) квалификации |
5 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Установка программного обеспечения |
|
Настройка программного обеспечения с соблюдением требований по защите информации |
|
|
Настройка средств антивирусной защиты для корректной работы программного обеспечения по заданным шаблонам |
|
|
Инструктирование пользователей о соблюдении требований по защите информации при работе с программным обеспечением |
|
|
Настройка встроенных средств защиты информации программного обеспечения по заданным шаблонам |
|
|
Проверка функционирования встроенных средств защиты информации программного обеспечения |
|
|
Обнаружение признаков наличия вредоносного программного обеспечения |
|
|
Необходимые умения |
Устанавливать программное обеспечение в соответствии с технической документацией |
|
Выполнять настройку параметров работы программного обеспечения, включая системы управления базами данных и средства электронного документооборота |
|
|
Работать с программным обеспечением с соблюдением действующих требований по защите информации |
|
|
Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации |
|
|
Необходимые знания |
Порядок настройки программного обеспечения, систем управления базами данных и средств электронного документооборота |
|
Общие принципы функционирования вредоносного программного обеспечения |
|
|
Принципы функционирования средств антивирусной защиты |
|
|
Сущность и содержание понятия информационной безопасности, характеристики ее составляющих |
|
|
Источники угроз информационной безопасности и меры по их предотвращению |
|
|
Особенности источников угроз информационной безопасности, связанных с эксплуатацией программного обеспечения |
|
|
Признаки наличия вредоносного программного обеспечения |
|
|
Типичные уязвимости программного обеспечения и методы их устранения |
|
|
Общие принципы функционирования средств защиты информации программного обеспечения, в том числе средств криптографической защиты информации |
|
|
Порядок эксплуатации средств антивирусной защиты |
|
|
Порядок обеспечения безопасности информации при эксплуатации программного обеспечения |
|
|
Нормативные правовые акты в области защиты информации |
|
|
Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры |
|
|
Организационные меры по защите информации |
|
|
Другие характеристики |
- |
3.2. Обобщенная трудовая функция
|
Наименование |
Администрирование средств защиты информации в компьютерных системах и сетях |
Код |
B |
Уровень квалификации |
6 |
|
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Возможные наименования должностей, профессий |
Администратор безопасности компьютерных систем и сетей Администратор по обеспечению безопасности информации Инженер-программист по технической защите информации I категории Инженер-программист по технической защите информации II категории Инженер-программист по технической защите информации Инженер-программист I категории Инженер-программист II категории Инженер-программист III категории Инженер-программист |
|
Требования к образованию и обучению |
Высшее образование - бакалавриат |
|
Требования к опыту практической работы |
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
|
Особые условия допуска к работе |
Наличие допуска к государственной тайне <6> (при необходимости) |
|
Другие характеристики |
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
|
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
|
ОКЗ |
2522 |
Системные администраторы |
|
ЕКС |
- |
Инженер-программист (программист) |
|
- |
Инженер-программист по технической защите информации |
|
|
- |
Администратор по обеспечению безопасности информации |
|
|
ОКПДТР |
22824 |
Инженер-программист |
|
26579 |
Специалист по защите информации |
|
|
40067 |
Администратор вычислительной сети |
|
|
40070 |
Администратор информационной безопасности вычислительной сети |
|
|
ОКСО |
2.10.03.01 |
Информационная безопасность |
3.2.1. Трудовая функция
|
Наименование |
Администрирование подсистем защиты информации в операционных системах |
Код |
B/01.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Определение состава применяемых программно-аппаратных средств защиты информации в операционных системах |
|
Разработка порядка применения программно-аппаратных средств защиты информации в операционных системах |
|
|
Формирование шаблонов установки программно-аппаратных средств защиты информации в операционных системах |
|
|
Установка программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации |
|
|
Конфигурирование программно-аппаратных средств защиты информации в операционных системах |
|
|
Контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах |
|
|
Управление антивирусной защитой операционных систем в соответствии с действующими требованиями |
|
|
Необходимые умения |
Формулировать политики безопасности операционных систем |
|
Настраивать политики безопасности операционных систем |
|
|
Оценивать угрозы безопасности информации операционных систем |
|
|
Противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем |
|
|
Выбирать режимы работы программно-аппаратных средств защиты информации в операционных системах |
|
|
Настраивать антивирусные средства защиты информации в операционных системах |
|
|
Устанавливать обновления программного обеспечения и средств антивирусной защиты |
|
|
Проводить мониторинг функционирования программно-аппаратных средств защиты информации в операционных системах |
|
|
Производить анализ эффективности программно-аппаратных средств защиты информации в операционных системах |
|
|
Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в операционных системах |
|
|
Необходимые знания |
Архитектура и принципы построения операционных систем |
|
Программные интерфейсы операционных систем |
|
|
Виды политик управления доступом и информационными потоками применительно к операционным системам |
|
|
Архитектура подсистем защиты информации в операционных системах |
|
|
Принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы |
|
|
Состав типовых конфигураций программно-аппаратных средств защиты информации |
|
|
Требования по составу и характеристикам подсистем защиты информации применительно к операционным системам |
|
|
Порядок реализации методов и средств антивирусной защиты в операционных системах |
|
|
Программно-аппаратные средства и методы защиты информации в операционных системах |
|
|
Принципы работы и правила эксплуатации программно-аппаратных средств защиты информации |
|
|
Нормативные правовые акты в области защиты информации |
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры |
|
|
Организационные меры по защите информации |
|
|
Другие характеристики |
- |
3.2.2. Трудовая функция
|
Наименование |
Администрирование программно-аппаратных средств защиты информации в компьютерных сетях |
Код |
B/02.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Определение состава применяемых программно-аппаратных средств защиты информации в компьютерных сетях |
|
Разработка порядка применения программно-аппаратных средств защиты информации в компьютерных сетях |
|
|
Формирование шаблонов конфигурации программно-аппаратных средств защиты информации в компьютерных сетях |
|
|
Настройка программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации |
|
|
Управление функционированием программно-аппаратных средств защиты информации в компьютерных сетях |
|
|
Контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях |
|
|
Управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями |
|
|
Необходимые умения |
Оценивать угрозы безопасности информации в компьютерных сетях |
|
Настраивать правила фильтрации пакетов в компьютерных сетях |
|
|
Обосновывать выбор используемых программно-аппаратных средств защиты информации в компьютерных сетях |
|
|
Конфигурировать и контролировать корректность настройки программно-аппаратных средств защиты информации в компьютерных сетях |
|
|
Выбирать режимы работы программно-аппаратных средств защиты информации в компьютерных сетях |
|
|
Проводить мониторинг функционирования программно-аппаратных средств защиты информации в компьютерных сетях |
|
|
Производить анализ эффективности программно-аппаратных средств защиты информации в компьютерных сетях |
|
|
Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях |
|
|
Необходимые знания |
Принципы построения компьютерных сетей |
|
Стек сетевых протоколов операционных систем |
|
|
Стек протоколов сетевого оборудования |
|
|
Порядок реализации методов и средств межсетевого экранирования |
|
|
Принципы функционирования сетевых протоколов, включающих криптографические алгоритмы |
|
|
Виды политик управления доступом и информационными потоками в компьютерных сетях |
|
|
Источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению |
|
|
Состав типовых конфигураций программно-аппаратных средств защиты информации и режимов их функционирования в компьютерных сетях |
|
|
Методы измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информации |
|
|
Принципы работы и правила эксплуатации применяемых программно-аппаратных средств защиты информации |
|
|
Программно-аппаратные средства и методы защиты информации в компьютерных сетях |
|
|
Нормативные правовые акты в области защиты информации |
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры |
|
|
Организационные меры по защите информации |
|
|
Другие характеристики |
- |
3.2.3. Трудовая функция
|
Наименование |
Администрирование средств защиты информации прикладного и системного программного обеспечения |
Код |
B/03.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Определение порядка установки программного обеспечения с целью соблюдения требований по защите информации |
|
Контроль за соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение |
|
|
Формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения |
|
|
Выполнение работ по обнаружению вредоносного программного обеспечения |
|
|
Ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования |
|
|
Формулирование требований к встроенным средствам защиты информации программного обеспечения |
|
|
Необходимые умения |
Анализировать угрозы безопасности информации программного обеспечения |
|
Формулировать правила безопасной эксплуатации программного обеспечения |
|
|
Обосновывать правила безопасной эксплуатации программного обеспечения |
|
|
Анализировать функционирование программного обеспечения с целью определения возможного вредоносного воздействия |
|
|
Производить проверку соответствия реальных характеристик программно-аппаратных средств защиты информации заявленным в их технической документации |
|
|
Осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения |
|
|
Определять порядок функционирования программного обеспечения с целью обеспечения защиты информации |
|
|
Анализировать эффективность сформулированных требований к встроенным средствам защиты информации программного обеспечения |
|
|
Необходимые знания |
Архитектура подсистем защиты информации в операционных системах |
|
Принципы построения систем управления базами данных |
|
|
Основные средства и методы анализа программных реализаций |
|
|
Принципы построения антивирусного программного обеспечения |
|
|
Виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению |
|
|
Источники угроз информационной безопасности программного обеспечения и меры по их предотвращению |
|
|
Уязвимости используемого программного обеспечения и методы их устранения |
|
|
Виды и формы функционирования вредоносного программного обеспечения |
|
|
Характерные признаки наличия вредоносного программного обеспечения |
|
|
Средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения |
|
|
Принципы функционирования программных средств криптографической защиты информации |
|
|
Порядок обеспечения безопасности информации при эксплуатации программного обеспечения |
|
|
Нормативные правовые акты в области защиты информации |
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры |
|
|
Организационные меры по защите информации |
|
|
Другие характеристики |
- |
3.3. Обобщенная трудовая функция
|
Наименование |
Оценивание уровня безопасности компьютерных систем и сетей |
Код |
C |
Уровень квалификации |
7 |
|
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Возможные наименования должностей, профессий |
Специалист по защите информации в компьютерных системах и сетях Эксперт по анализу защищенности компьютерных систем и сетей Ведущий (старший) специалист по защите информации Руководитель группы (специализированной в прочих отраслях) Руководитель группы (функциональной в прочих областях деятельности) |
|
Требования к образованию и обучению |
Высшее образование - специалитет или магистратура |
|
Требования к опыту практической работы |
- |
|
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
|
Другие характеристики |
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
|
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
|
ОКЗ |
2523 |
Специалисты по компьютерным сетям |
|
ЕКС |
- |
Инженер-программист по технической защите информации |
|
- |
Администратор по обеспечению безопасности информации |
|
|
- |
Специалист по технической защите информации |
|
|
ОКПДТР |
26579 |
Специалист по защите информации |
|
46155 |
Руководитель группы подразделения по комплексной защите информации |
|
|
ОКСО |
2.10.04.01 |
Информационная безопасность |
|
2.10.05.01 |
Компьютерная безопасность |
|
|
2.10.05.02 |
Информационная безопасность телекоммуникационных систем |
|
|
2.10.05.03 |
Информационной безопасности автоматизированных систем |
|
|
2.10.05.04 |
Информационно-аналитические системы безопасности |
|
|
2.10.05.05 |
Безопасность информационных технологий в правоохранительной сфере |
|
|
2.10.05.06 |
Криптография |
|
|
2.10.05.07 |
Противодействие техническим разведкам |
3.3.1. Трудовая функция
|
Наименование |
Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации в компьютерных системах и сетях |
Код |
C/01.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Оценка работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик |
|
Оценка эффективности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик |
|
|
Определение уровня защищенности и доверия программно-аппаратных средств защиты информации |
|
|
Необходимые умения |
Определять параметры функционирования программно-аппаратных средств защиты информации |
|
Разрабатывать методики оценки защищенности программно-аппаратных средств защиты информации |
|
|
Оценивать эффективность защиты информации |
|
|
Применять разработанные методики оценки защищенности программно-аппаратных средств защиты информации |
|
|
Анализировать программно-аппаратные средства защиты с целью определения уровня обеспечиваемых ими защищенности и доверия |
|
|
Необходимые знания |
Принципы построения компьютерных систем и сетей |
|
Методы и методики оценки безопасности программно-аппаратных средств защиты информации |
|
|
Принципы построения программно-аппаратных средств защиты информации |
|
|
Принципы построения подсистем защиты информации в компьютерных системах |
|
|
Методы оценки эффективности политики безопасности, реализованной в программно-аппаратных средствах защиты информации |
|
|
Методы и средства оценки корректности и эффективности программных реализаций алгоритмов защиты информации |
|
|
Методы анализа программного кода с целью поиска потенциальных уязвимостей и недокументированных возможностей |
|
|
Способы анализа применяемых методов и средств защиты информации на предмет соответствия политике безопасности |
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации |
|
|
Нормативные правовые акты в области защиты информации |
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры |
|
|
Организационные меры по защите информации |
|
|
Другие характеристики |
- |
3.3.2. Трудовая функция
|
Наименование |
Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей |
Код |
C/02.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Формирование политик безопасности компьютерных систем |
|
Консультирование по вопросам безопасности компьютерных систем |
|
|
Разработка профилей защиты и заданий по безопасности |
|
|
Разработка технических заданий на создание средств защиты информации |
|
|
Принятие решения о необходимости защиты информации, содержащейся в информационной системе |
|
|
Классификация информационной системы по требованиям защиты информации |
|
|
Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети |
|
|
Разработка модели угроз безопасности информации |
|
|
Задание требований к защите информации компьютерной системы |
|
|
Разработка руководящих документов по защите информации в организации |
|
|
Необходимые умения |
Анализировать компьютерную систему с целью определения необходимого уровня защищенности и доверия |
|
Разрабатывать профили защиты компьютерных систем |
|
|
Формулировать задания по безопасности компьютерных систем |
|
|
Выполнять анализ безопасности компьютерных систем и разрабатывать рекомендации по эксплуатации системы защиты информации |
|
|
Формировать политики безопасности компьютерных систем и сетей |
|
|
Необходимые знания |
Принципы построения компьютерных систем и сетей |
|
Модели безопасности компьютерных систем |
|
|
Виды политик безопасности компьютерных систем и сетей |
|
|
Принципы построения средств криптографической защиты информации |
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации |
|
|
Возможности используемых и планируемых к использованию средств защиты информации |
|
|
Нормативные правовые акты в области защиты информации |
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры |
|
|
Организационные меры по защите информации |
|
|
Другие характеристики |
- |
3.3.3. Трудовая функция
|
Наименование |
Проведение анализа безопасности компьютерных систем |
Код |
C/03.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Определение уровня защищенности и доверия в компьютерных системах |
|
Оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем |
|
|
Оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам |
|
|
Подготовка аналитического отчета по результатам проведенного анализа уровня защищенности и доверия в компьютерных системах |
|
|
Формулирование предложений по устранению выявленных уязвимостей компьютерных сетей |
|
|
Необходимые умения |
Анализировать компьютерную систему с целью определения уровня защищенности и доверия |
|
Прогнозировать возможные пути развития действий нарушителя информационной безопасности |
|
|
Производить анализ политики безопасности на предмет адекватности |
|
|
Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах |
|
|
Составлять и оформлять аналитический отчет по результатам проведенного анализа |
|
|
Разрабатывать предложения по устранению выявленных уязвимостей |
|
|
Необходимые знания |
Принципы построения компьютерных систем и сетей |
|
Уязвимости компьютерных систем и сетей |
|
|
Криптографические методы защиты информации |
|
|
Принципы построения систем управления базами данных |
|
|
Средства анализа конфигураций |
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации |
|
|
Нормативные правовые акты в области защиты информации |
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры |
|
|
Организационные меры по защите информации |
|
|
Другие характеристики |
- |
3.3.4. Трудовая функция
|
Наименование |
Проведение сертификации программно-аппаратных средств защиты информации |
Код |
C/04.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Проведение теоретических исследований уровней защищенности компьютерных систем и сетей |
|
Проведение экспериментальных исследований уровней защищенности компьютерных систем и сетей |
|
|
Проведение сертификационных испытаний программно-аппаратных средств защиты информации с использованием инструментальных средств |
|
|
Подготовка аналитического отчета по результатам проведенных сертификационных испытаний программно-аппаратных средств защиты информации |
|
|
Формулирование выводов об оценке защищенности компьютерных систем и сетей |
|
|
Необходимые умения |
Анализировать компьютерную систему с целью определения уровня защищенности и доверия |
|
Использовать профили защиты и задания по безопасности |
|
|
Применять инструментальные средства проведения сертификационных испытаний программно-аппаратных средств защиты информации |
|
|
Составлять и оформлять аналитический отчет по проведенным сертификационным испытаниям программно-аппаратных средств защиты информации |
|
|
Делать выводы об оценке защищенности компьютерных систем и сетей на основании аналитического отчета |
|
|
Необходимые знания |
Национальные, межгосударственные и международные стандарты в области защиты информации |
|
Национальные стандарты проведения научно-исследовательских и опытно-конструкторских работ, сертификационных испытаний и создания систем защиты информации |
|
|
Способы организации работ при проведении сертификации программно-аппаратных средств защиты |
|
|
Принципы построения средств криптографической защиты информации |
|
|
Нормативные правовые акты в области защиты информации |
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры |
|
|
Организационные меры по защите информации |
|
|
Другие характеристики |
- |
3.3.5. Трудовая функция
|
Наименование |
Проведение инструментального мониторинга защищенности компьютерных систем и сетей |
Код |
C/05.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Выполнение анализа защищенности компьютерных систем с использованием сканеров безопасности |
|
Выполнение анализа защищенности сетевых сервисов с использованием средств автоматического реагирования на попытки несанкционированного доступа к ресурсам компьютерных систем и сетей |
|
|
Составление отчетов по результатам проверок защищенности компьютерных систем |
|
|
Необходимые умения |
Формализовывать задачу управления безопасностью компьютерных систем |
|
Применять инструментальные средства проведения мониторинга защищенности компьютерных систем |
|
|
Применять методы анализа защищенности компьютерных систем и сетей |
|
|
Структурировать аналитическую информацию для включения в отчет |
|
|
Необходимые знания |
Принципы построения компьютерных систем и сетей |
|
Формальные модели безопасности компьютерных систем и сетей |
|
|
Принципы построения систем обнаружения компьютерных атак |
|
|
Методы обработки данных мониторинга безопасности компьютерных систем и сетей |
|
|
Порядок создания и структура отчета, создаваемого по результатам проверок |
|
|
Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы |
|
|
Криптографические протоколы, применяемые в компьютерных сетях |
|
|
Нормативные правовые акты в области защиты информации |
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры |
|
|
Организационные меры по защите информации |
|
|
Другие характеристики |
- |
3.3.6. Трудовая функция
|
Наименование |
Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях |
Код |
C/06.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Определение свойств аппаратных средств в составе компьютерной системы и их фактического и первоначального состояния |
|
Классификация свойств аппаратных средств в составе компьютерной системы |
|
|
Диагностика причин, условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы |
|
|
Определение характеристик операционной системы и используемых технологий системного программирования в компьютерных системах и сетях |
|
|
Анализ функциональных свойств программного обеспечения в компьютерных системах и сетях |
|
|
Исследование алгоритма программного обеспечения и типов поддерживаемых аппаратных платформ в компьютерных системах и сетях |
|
|
Определение причин, целей и условий изменения свойств (состояния) программного обеспечения в компьютерных системах и сетях |
|
|
Индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы |
|
|
Установление групповой принадлежности программного обеспечения в компьютерных системах и сетях |
|
|
Выработка предложений по устранению выявленных уязвимостей в компьютерных системах и сетях |
|
|
Выявление индивидуальных признаков программы, позволяющих впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы |
|
|
Установление вида, свойств и состояния информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе |
|
|
Определение причин и условий изменения свойств исследуемой информации в компьютерных системах и сетях |
|
|
Определение механизма, динамики и обстоятельств события по имеющейся информации на носителе данных или ее копиям в компьютерных системах и сетях |
|
|
Установление участников события, их роли, места, условий, при которых была создана, модифицирована или удалена информация в компьютерных системах и сетях |
|
|
Установление соответствия либо несоответствия действий с информацией специальному регламенту (правилам), установленному в компьютерных системах и сетях |
|
|
Составление экспертного заключения по результатам расследования компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях |
|
|
Необходимые умения |
Применять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализа в процессе расследования компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях |
|
Анализировать структуру механизма возникновения и обстоятельства события, имеющего признаки компьютерного преступления, правонарушения или инцидента в компьютерных системах и сетях |
|
|
Определять причину и условия изменения программного обеспечения в компьютерных системах и сетях |
|
|
Выделять свойства и признаки информации, поступающей в компьютерные системы и сети (обрабатываемой в компьютерных системах и сетях), позволяющие установить ее принадлежность к определенному источнику |
|
|
Определять принципы деления программного обеспечения на группы, их специфические свойства и взаимосвязь с компьютерной системой |
|
|
Применять действующую законодательную базу в области обеспечения защиты информации в компьютерных системах и сетях |
|
|
Выявлять возможные траектории изменения состояний функционирования компьютерной системы |
|
|
Выявлять несоответствия атрибутов и содержания имеющейся информации ее расположению в компьютерной системе |
|
|
Прогнозировать возможные пути возникновения новых видов компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях |
|
|
Необходимые знания |
Форматы хранения информации в анализируемой компьютерной системе |
|
Основные форматы файлов, используемые в компьютерных системах |
|
|
Особенности хранения конфигурационной и системной информации в компьютерных системах |
|
|
Уязвимости компьютерных систем и сетей |
|
|
Технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов |
|
|
Порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях |
|
|
Нормы уголовного и административного права применительно к преступлениям и правонарушениям в сфере компьютерной информации |
|
|
Характеристики правонарушений в области связи и информации |
|
|
Виды преступлений в сфере компьютерной информации |
|
|
Порядок проведения экспертизы вычислительной техники и носителей компьютерной информации с учетом нормативных правовых актов при расследовании компьютерных преступлений, правонарушений и инцидентов |
|
|
Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы |
|
|
Методы анализа систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении |
|
|
Порядок подготовки научно-технических экспертных заключений по результатам выполненных работ по информационно-аналитической и технической экспертизе компьютерных систем |
|
|
Методы проведения расследования компьютерных преступлений, правонарушений и инцидентов |
|
|
Методы анализа остаточной информации и поиска следов для фиксации компьютерных инцидентов |
|
|
Криптографические алгоритмы и особенности их программной реализации в компьютерных системах и сетях |
|
|
Нормативные правовые акты в области защиты информации |
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры |
|
|
Организационные меры по защите информации в компьютерных системах и сетях |
|
|
Другие характеристики |
- |
3.4. Обобщенная трудовая функция
|
Наименование |
Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей |
Код |
D |
Уровень квалификации |
8 |
|
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Возможные наименования должностей, профессий |
Главный специалист по защите информации Разработчик программного обеспечения и приложений Аналитик программного обеспечения и приложений |
|
Требования к образованию и обучению |
Высшее образование - специалитет или магистратура и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности или Высшее образование - аспирантура (адъюнктура) и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
|
Требования к опыту практической работы |
Не менее пяти лет в области применения и анализа эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее трех лет при наличии высшего образования - специалитета или магистратуры в области информационной безопасности или Не менее трех лет в области применения и анализа эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее двух лет при наличии высшего образования - аспирантуры (адъюнктуры) |
|
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
|
Другие характеристики |
- |
Дополнительные характеристики
|
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
|
ОКЗ |
2519 |
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы |
|
ЕКС |
- |
Главный специалист по технической защите информации |
|
- |
Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры |
|
|
ОКПДТР |
20911 |
Главный специалист по защите информации |
|
ОКСО |
2.10.05.01 |
Компьютерная безопасность |
|
2.10.04.01 |
Информационная безопасность |
|
|
2.10.05.02 |
Информационная безопасность телекоммуникационных систем |
|
|
2.10.05.03 |
Информационной безопасности автоматизированных систем |
|
|
2.10.05.04 |
Информационно-аналитические системы безопасности |
|
|
2.10.05.05 |
Безопасность информационных технологий в правоохранительной сфере |
|
|
2.10.05.06 |
Криптография |
|
|
2.10.05.07 |
Противодействие техническим разведкам |
|
|
2.10.06.01 |
Информационная безопасность |
|
|
2.10.07.01 |
Информационная безопасность |
|
|
ОКСВНК <7> |
05 13 19 |
Методы и системы защиты информации и информационной безопасности |
3.4.1. Трудовая функция
|
Наименование |
Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей |
Код |
D/01.8 |
Уровень (подуровень) квалификации |
8 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Определение угроз безопасности и их возможных источников в компьютерных системах и сетях |
|
Определение каналов утечки информации в компьютерных системах и сетях |
|
|
Разработка математических моделей, реализуемых в средствах защиты информации в компьютерных системах и сетях |
|
|
Оценка эффективности реализуемых технических решений в компьютерных системах и сетях |
|
|
Оценка технико-экономического уровня реализуемых технических решений в компьютерных системах и сетях |
|
|
Выбор средств и методов защиты информации компьютерных систем и сетей |
|
|
Необходимые умения |
Обобщать научно-техническую литературу, нормативные и методические материалы в области защиты информации |
|
Формировать модели угроз и модели нарушителя безопасности компьютерных систем |
|
|
Выявлять наиболее целесообразные подходы к обеспечению защиты информации компьютерной системы |
|
|
Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками |
|
|
Применять национальные, межгосударственные и международные стандарты в области защиты информации для оценки защищенности компьютерной системы |
|
|
Применять действующую законодательную базу в области обеспечения компьютерной безопасности |
|
|
Читать нормативные и методические документы по информационной безопасности на английском языке |
|
|
Осуществлять принятие решений о необходимости использования программно-аппаратных средств защиты информации |
|
|
Необходимые знания |
Порядок организации работ по защите информации в компьютерных системах и сетях |
|
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях |
|
|
Методы анализа безопасности компьютерных систем |
|
|
Виды атак и механизмы их реализации в компьютерных системах |
|
|
Методы выявления каналов утечки информации в компьютерных системах и сетях |
|
|
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных |
|
|
Принципы построения средств защиты информации компьютерных систем |
|
|
Формальные модели управления доступом в компьютерных системах и сетях |
|
|
Криптографические алгоритмы и особенности их программной реализации в компьютерных системах и сетях |
|
|
Нормативные правовые акты в области защиты информации |
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры |
|
|
Организационные меры по защите информации |
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации |
|
|
Другие характеристики |
- |
3.4.2. Трудовая функция
|
Наименование |
Проектирование программно-аппаратных средств защиты информации компьютерных систем и сетей |
Код |
D/02.8 |
Уровень (подуровень) квалификации |
8 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Разработка технических заданий, эскизных, технических и рабочих проектов работ по защите информации |
|
Разработка планов и графиков проведения работ по защите информации |
|
|
Анализ существующих методов и средств, применяемых для контроля и защиты информации |
|
|
Разработка предложений по совершенствованию существующих методов и средств, применяемых для контроля и защиты информации, и повышению эффективности этой защиты |
|
|
Разработка проектов программных и аппаратных средств защиты информации в соответствии с техническим заданием |
|
|
Оценка технико-экономического уровня и эффективности предлагаемых и реализуемых технических решений |
|
|
Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации |
|
|
Необходимые умения |
Проводить исследования с целью нахождения наиболее целесообразных практических решений по обеспечению защиты информации |
|
Применять отечественные стандарты в области защиты информации для проектирования средств защиты информации компьютерной системы |
|
|
Разрабатывать архитектуру и интерфейсы средств защиты информации, процедуры восстановления работоспособности средств и систем защиты после сбоев |
|
|
Подбирать и обобщать научно-техническую литературу, методические материалы по программным и аппаратным средствам и способам защиты информации, в том числе на английском языке |
|
|
Необходимые знания |
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях |
|
Виды атак и механизмы их реализации в компьютерных системах |
|
|
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных |
|
|
Принципы построения систем защиты информации компьютерных систем, в том числе антивирусного программного обеспечения |
|
|
Методы анализа безопасности компьютерных систем |
|
|
Теоретико-числовые методы и алгоритмы, применяемые в средствах защиты информации |
|
|
Формальные модели управления доступом |
|
|
Принципы и методы проектирования программно-аппаратного обеспечения |
|
|
Методологии и технологии разработки программного обеспечения |
|
|
Принципы и методы управления проектами в области информационной безопасности |
|
|
Криптографические алгоритмы и особенности их программной реализации |
|
|
Нормативные правовые акты в области защиты информации |
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры |
|
|
Организационные меры по защите информации |
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации |
|
|
Другие характеристики |
- |
3.4.3. Трудовая функция
|
Наименование |
Разработка и тестирование средств защиты информации компьютерных систем и сетей |
Код |
D/03.8 |
Уровень (подуровень) квалификации |
8 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Разработка средств защиты информации в соответствии с техническим заданием |
|
Исследование программно-аппаратных средств защиты информации в компьютерных системах |
|
|
Разработка программно-аппаратных средств защиты информации в компьютерных системах |
|
|
Отладка создаваемых средств защиты информации |
|
|
Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации |
|
|
Разработка математических моделей безопасности компьютерных систем |
|
|
Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации |
|
|
Необходимые умения |
Использовать приемы защитного программирования |
|
Использовать приемы защиты от типичных атак на компьютерные системы |
|
|
Применять методы и приемы отладки |
|
|
Применять методы и средства тестирования |
|
|
Необходимые знания |
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях |
|
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных |
|
|
Методы анализа безопасности компьютерных систем |
|
|
Принципы проектирования антивирусного программного обеспечения |
|
|
Виды атак и механизмы их реализации в компьютерных системах |
|
|
Принципы построения систем защиты информации компьютерных систем |
|
|
Методологии и технологии разработки программного и аппаратного обеспечения |
|
|
Криптографические алгоритмы и особенности их программной реализации |
|
|
Нормативные правовые акты в области защиты информации |
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры |
|
|
Организационные меры по защите информации |
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации |
|
|
Другие характеристики |
- |
3.4.4. Трудовая функция
|
Наименование |
Сопровождение разработки средств защиты информации компьютерных систем и сетей |
Код |
D/04.8 |
Уровень (подуровень) квалификации |
8 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Разработка технических заданий, планов и графиков проведения работ по защите информации в соответствии с действующими нормативными и методическими документами |
|
Разработка рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации |
|
|
Составление и оформление разделов научно-технических отчетов |
|
|
Определение потребности в средствах защиты информации, составление заявок на их приобретение с необходимыми обоснованиями и расчетами |
|
|
Подготовка предложений по заключению соглашений и договоров с организациями, предоставляющими услуги в области защиты информации |
|
|
Выполнение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации |
|
|
Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации |
|
|
Анализ существующих методов и средств, применяемых для контроля и защиты информации |
|
|
Разработка предложений по совершенствованию и повышению эффективности методов и средств, применяемых для контроля и защиты информации |
|
|
Подготовка проектов нормативных и методических материалов, регламентирующих работу по защите информации |
|
|
Разработка организационно-распорядительных документов по защите информации |
|
|
Контроль за работой по оценке технико-экономического уровня разрабатываемых мер по защите информации |
|
|
Методическое руководство работой по оценке технико-экономического уровня разрабатываемых мер по защите информации |
|
|
Контроль за соблюдением установленного порядка выполнения работ, а также действующего законодательства Российской Федерации при решении вопросов, касающихся защиты информации |
|
|
Организация проведения специальных исследований и контрольных проверок для выявления возможных каналов утечки информации |
|
|
Необходимые умения |
Формировать модели угроз и модели нарушителя безопасности компьютерных систем |
|
Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками |
|
|
Применять национальные, межгосударственные и международные стандарты в области защиты информации |
|
|
Применять действующую законодательную базу в области обеспечения защиты информации |
|
|
Читать нормативные и методические документы по информационной безопасности на английском языке |
|
|
Необходимые знания |
Методы и средства получения, обработки и передачи информации |
|
Методы выявления каналов утечки информации |
|
|
Порядок организации работ по защите информации |
|
|
Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны |
|
|
Методы проведения специальных исследований и проверок, работ по защите информации |
|
|
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных |
|
|
Методы анализа безопасности компьютерных систем |
|
|
Принципы проектирования антивирусного программного обеспечения |
|
|
Виды атак и механизмы их реализации в компьютерных системах |
|
|
Принципы построения систем защиты информации компьютерных систем |
|
|
Формальные модели управления доступом |
|
|
Криптографические алгоритмы и особенности их программной реализации |
|
|
Нормативные правовые акты в области защиты информации |
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры |
|
|
Организационные меры по защите информации |
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации |
|
|
Другие характеристики |
- |
3.5. Обобщенная трудовая функция
|
Наименование |
Руководство разработкой программно-аппаратных средств защиты информации компьютерных систем и сетей |
Код |
E |
Уровень квалификации |
8 |
|
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Возможные наименования должностей, профессий |
Начальник отдела (лаборатории, сектора) по защите информации |
|
Требования к образованию и обучению |
Высшее образование - специалитет или магистратура и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности или Высшее образование - аспирантура (адъюнктура) и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
|
Требования к опыту практической работы |
Не менее пяти лет в области применения и анализа эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее трех лет при наличии высшего образования - специалитета или магистратуры в области информационной безопасности или Не менее трех лет в области применения и анализа эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее двух лет при наличии высшего образования - аспирантуры (адъюнктуры) |
|
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
|
Другие характеристики |
- |
Дополнительные характеристики
|
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
|
ОКЗ |
1330 |
Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
|
ЕКС |
Начальник отдела (лаборатории, сектора) по технической защите информации |
|
|
ОКПДТР |
46115 |
Руководитель аналитической группы подразделения по комплексной защите информации |
|
46155 |
Руководитель группы подразделения по комплексной защите информации |
|
|
ОКСО |
2.10.05.01 |
Компьютерная безопасность |
|
2.10.04.01 |
Информационная безопасность |
|
|
2.10.05.02 |
Информационная безопасность телекоммуникационных систем |
|
|
2.10.05.03 |
Информационной безопасности автоматизированных систем |
|
|
2.10.05.04 |
Информационно-аналитические системы безопасности |
|
|
2.10.05.05 |
Безопасность информационных технологий в правоохранительной сфере |
|
|
2.10.05.06 |
Криптография |
|
|
2.10.05.07 |
Противодействие техническим разведкам |
|
|
2.10.06.01 |
Информационная безопасность |
|
|
2.10.07.01 |
Информационная безопасность |
|
|
ОКСВНК <8> |
05 13 19 |
Методы и системы защиты информации и информационной безопасности |
3.5.1. Трудовая функция
|
Наименование |
Руководство разработкой требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей |
Код |
E/01.8 |
Уровень (подуровень) квалификации |
8 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Организация разработки модели угроз безопасности и их возможных источников в компьютерных системах и сетях |
|
Определение каналов утечки информации в компьютерных системах и сетях |
|
|
Разработка математических моделей, реализуемых в средствах защиты информации в компьютерных системах и сетях |
|
|
Оценка эффективности реализуемых технических решений в компьютерных системах и сетях |
|
|
Оценка технико-экономического уровня реализуемых технических решений в компьютерных системах и сетях |
|
|
Выбор средств и методов защиты информации компьютерных систем и сетей |
|
|
Необходимые умения |
Обобщать научно-техническую литературу, нормативные и методические материалы в области защиты информации |
|
Формировать модели угроз и модели нарушителя безопасности компьютерных систем |
|
|
Выявлять наиболее целесообразные подходы к обеспечению защиты информации компьютерной системы |
|
|
Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками |
|
|
Применять национальные, межгосударственные и международные стандарты в области защиты информации для оценки защищенности компьютерной системы |
|
|
Применять действующую законодательную базу в области обеспечения компьютерной безопасности |
|
|
Читать нормативные и методические документы по информационной безопасности на английском языке |
|
|
Осуществлять принятие решений о необходимости использования программно-аппаратных средств защиты информации |
|
|
Необходимые знания |
Порядок организации работ по защите информации в компьютерных системах и сетях |
|
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях |
|
|
Методы анализа безопасности компьютерных систем |
|
|
Виды атак и механизмы их реализации в компьютерных системах |
|
|
Методы выявления каналов утечки информации в компьютерных системах и сетях |
|
|
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных |
|
|
Принципы построения средств защиты информации компьютерных систем |
|
|
Формальные модели управления доступом в компьютерных системах и сетях |
|
|
Криптографические алгоритмы и особенности их программной реализации в компьютерных системах и сетях |
|
|
Нормативные правовые акты в области защиты информации |
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры |
|
|
Организационные меры по защите информации |
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации |
|
|
Другие характеристики |
- |
3.5.2. Трудовая функция
|
Наименование |
Руководство проектированием программно-аппаратных средств защиты информации компьютерных систем и сетей |
Код |
E/02.8 |
Уровень (подуровень) квалификации |
8 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Организация разработки технических заданий, эскизных, технических и рабочих проектов работ по защите информации |
|
Разработка планов и графиков проведения работ по защите информации |
|
|
Анализ существующих методов и средств, применяемых для контроля и защиты информации |
|
|
Разработка предложений по совершенствованию существующих методов и средств, применяемых для контроля и защиты информации, и повышению эффективности этой защиты |
|
|
Разработка проектов программных и аппаратных средств защиты информации в соответствии с техническим заданием |
|
|
Оценка технико-экономического уровня и эффективности предлагаемых и реализуемых технических решений |
|
|
Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации |
|
|
Необходимые умения |
Проводить исследования с целью нахождения наиболее целесообразных практических решений по обеспечению защиты информации |
|
Применять отечественные стандарты в области защиты информации для проектирования средств защиты информации компьютерной системы |
|
|
Разрабатывать архитектуру и интерфейсы средств защиты информации, процедуры восстановления работоспособности средств и систем защиты после сбоев |
|
|
Подбирать и обобщать научно-техническую литературу, методические материалы по программным и аппаратным средствам и способам защиты информации, в том числе на английском языке |
|
|
Необходимые знания |
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях |
|
Виды атак и механизмы их реализации в компьютерных системах |
|
|
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных |
|
|
Принципы построения систем защиты информации компьютерных систем, в том числе антивирусного программного обеспечения |
|
|
Методы анализа безопасности компьютерных систем |
|
|
Теоретико-числовые методы и алгоритмы, применяемые в средствах защиты информации |
|
|
Формальные модели управления доступом |
|
|
Принципы и методы проектирования программно-аппаратного обеспечения |
|
|
Методологии и технологии разработки программного обеспечения |
|
|
Принципы и методы управления проектами в области информационной безопасности |
|
|
Криптографические алгоритмы и особенности их программной реализации |
|
|
Нормативные правовые акты в области защиты информации |
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры |
|
|
Организационные меры по защите информации |
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации |
|
|
Другие характеристики |
- |
3.5.3. Трудовая функция
|
Наименование |
Руководство разработкой и тестированием средств защиты информации компьютерных систем и сетей |
Код |
E/03.8 |
Уровень (подуровень) квалификации |
8 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Контроль за разработкой средств защиты информации в соответствии с техническим заданием |
|
Организация работ по исследованию программно-аппаратных средств защиты информации в компьютерных системах |
|
|
Разработка программно-аппаратных средств защиты информации в компьютерных системах |
|
|
Отладка создаваемых средств защиты информации |
|
|
Организация аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации |
|
|
Разработка математических моделей безопасности компьютерных систем |
|
|
Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации |
|
|
Необходимые умения |
Использовать приемы защитного программирования |
|
Использовать приемы защиты от типичных атак на компьютерные системы |
|
|
Применять методы и приемы отладки |
|
|
Применять методы и средства тестирования |
|
|
Необходимые знания |
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях |
|
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных |
|
|
Методы анализа безопасности компьютерных систем |
|
|
Принципы проектирования антивирусного программного обеспечения |
|
|
Виды атак и механизмы их реализации в компьютерных системах |
|
|
Принципы построения систем защиты информации компьютерных систем |
|
|
Методологии и технологии разработки программного и аппаратного обеспечения |
|
|
Криптографические алгоритмы и особенности их программной реализации |
|
|
Нормативные правовые акты в области защиты информации |
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры |
|
|
Организационные меры по защите информации |
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации |
|
|
Другие характеристики |
- |
3.5.4. Трудовая функция
|
Наименование |
Руководство сопровождением разработки средств защиты информации компьютерных систем и сетей |
Код |
E/04.8 |
Уровень (подуровень) квалификации |
8 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
|
Трудовые действия |
Контроль за разработкой технических заданий, планов и графиков проведения работ по защите информации в соответствии с действующим нормативными и методическими документами |
|
Разработка рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации |
|
|
Составление и оформление разделов научно-технических отчетов |
|
|
Определение потребности в средствах защиты информации, составление заявок на их приобретение с необходимыми обоснованиями и расчетами |
|
|
Заключение соглашений и договоров с организациями, предоставляющими услуги в области защиты информации |
|
|
Выполнение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации |
|
|
Организация контрольных проверок работоспособности и эффективности систем и средств защиты информации |
|
|
Анализ существующих методов и средств, применяемых для контроля и защиты информации |
|
|
Разработка предложений по совершенствованию и повышению эффективности методов и средств, применяемых для контроля и защиты информации |
|
|
Подготовка проектов нормативных и методических материалов, регламентирующих работу по защите информации |
|
|
Разработка организационно-распорядительных документов по защите информации |
|
|
Контроль за работой по оценке технико-экономического уровня разрабатываемых мер по защите информации |
|
|
Методическое руководство работой по оценке технико-экономического уровня разрабатываемых мер по защите информации |
|
|
Контроль за соблюдением установленного порядка выполнения работ, а также действующего законодательства Российской Федерации при решении вопросов, касающихся защиты информации |
|
|
Организация проведения специальных исследований и контрольных проверок для выявления возможных каналов утечки информации |
|
|
Необходимые умения |
Формировать модели угроз и модели нарушителя безопасности компьютерных систем |
|
Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками |
|
|
Применять национальные, межгосударственные и международные стандарты в области защиты информации |
|
|
Применять действующую законодательную базу в области обеспечения защиты информации |
|
|
Читать нормативные и методические документы по информационной безопасности на английском языке |
|
|
Необходимые знания |
Методы и средства получения, обработки и передачи информации |
|
Методы выявления каналов утечки информации |
|
|
Порядок организации работ по защите информации |
|
|
Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны |
|
|
Методы проведения специальных исследований и проверок, работ по защите информации |
|
|
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных |
|
|
Методы анализа безопасности компьютерных систем |
|
|
Принципы проектирования антивирусного программного обеспечения |
|
|
Виды атак и механизмы их реализации в компьютерных системах |
|
|
Принципы построения систем защиты информации компьютерных систем |
|
|
Формальные модели управления доступом |
|
|
Криптографические алгоритмы и особенности их программной реализации |
|
|
Нормативные правовые акты в области защиты информации |
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры |
|
|
Организационные меры по защите информации |
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации |
|
|
Другие характеристики |
- |
IV. Сведения об организациях - разработчиках
профессионального стандарта
4.1. Ответственная организация-разработчик
|
Ассоциация защиты информации, город Москва |
|
|
Президент |
Лось Владимир Павлович |
4.2. Наименования организаций-разработчиков
|
1 |
АНО ДПО центр повышения квалификации "АИС", город Москва |
|
2 |
Ассоциация предприятий компьютерных и информационных технологий, город Москва |
|
3 |
ФГБУ "ВНИИ труда" Минтруда России, город Москва |
|
4 |
ФУМО в системе высшего образования по УГСНП "Информационная безопасность", город Москва |
|
5 |
Академия ФСБ России, г. Москва |
--------------------------------
<1> Общероссийский классификатор занятий.
<2> Общероссийский классификатор видов экономической деятельности.
<3> Единый квалификационный справочник должностей руководителей, специалистов и служащих.
<4> Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
<5> Общероссийский классификатор специальностей по образованию.
<6> Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Российская газета, 1993, 21 сентября; Собрание законодательства Российской Федерации, 1997, N 41, ст. 4673; 2022, N 32, ст. 5809).
<7> Общероссийский классификатор специальностей высшей научной квалификации.
<8> Общероссийский классификатор специальностей высшей научной квалификации.