Трудовой кодекс Российской Федерации

Комментарии и судебная практика по трудовому праву

Приказ Минтруда России от 20.07.2022 N 425н

МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ

от 20 июля 2022 г. N 425н

ОБ УТВЕРЖДЕНИИ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА

"СПЕЦИАЛИСТ ПО АВТОМАТИЗАЦИИ

ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ"

В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266), приказываю:

1. Утвердить прилагаемый профессиональный стандарт "Специалист по автоматизации информационно-аналитической деятельности".

2. Признать утратившим силу приказ Министерства труда и социальной защиты Российской Федерации от 9 ноября 2016 г. N 611н "Об утверждении профессионального стандарта "Специалист по автоматизации информационно-аналитической деятельности в сфере безопасности" (зарегистрирован Министерством юстиции Российской Федерации 22 ноября 2016 г., регистрационный N 44398).

3. Установить, что настоящий приказ вступает в силу с 1 марта 2023 г. и действует до 1 марта 2029 г.

Министр

А.О.КОТЯКОВ

Утвержден

приказом Министерства труда

и социальной защиты

Российской Федерации

от 20 июля 2022 г. N 425н

ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ

СПЕЦИАЛИСТ

ПО АВТОМАТИЗАЦИИ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ

841

Регистрационный номер

I. Общие сведения

Автоматизация информационно-аналитической деятельности (далее - АИАД)

06.031

(наименование вида профессиональной деятельности)

Код

Основная цель вида профессиональной деятельности:

Повышение эффективности поддержки процессов принятия решений за счет создания и применения информационно-аналитических систем (далее - ИАС) в защищенном исполнении

Группа занятий:

1223

Руководители подразделений по научным исследованиям и разработкам

2519

Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы

2529

Специалисты по базам данных и сетям, не входящие в другие группы

3513

Специалисты-техники по компьютерным сетям и системам

(код ОКЗ <1>)

(наименование)

(код ОКЗ)

(наименование)

Отнесение к видам экономической деятельности:

62.09

Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая

(код ОКВЭД <2>)

(наименование вида экономической деятельности)

II. Описание трудовых функций, входящих в профессиональный

стандарт (функциональная карта вида

профессиональной деятельности)

Обобщенные трудовые функции

Трудовые функции

код

наименование

уровень квалификации

наименование

код

уровень (подуровень) квалификации

A

Обслуживание ИАС в защищенном исполнении в процессе эксплуатации

5

Проведение технического обслуживания ИАС

A/01.5

5

Ведение технической документации, связанной с эксплуатацией ИАС

A/02.5

5

Обеспечение защиты информации при выводе из эксплуатации ИАС

A/03.5

5

B

Решение задач АИАД с использованием ИАС в защищенном исполнении

6

Автоматизированная информационно-аналитическая поддержка процессов принятия решений

B/01.6

6

Решение типичных задач обработки информации в ИАС

B/02.6

6

Решение типичных задач анализа информации в ИАС

B/03.6

6

Настройка ИАС для решения задач в сфере профессиональной деятельности

B/04.6

6

Обеспечение функционирования ИАС

B/05.6

6

Обеспечение функционирования средств защиты информации в ИАС

B/06.6

6

Управление работой коллектива информационно-аналитических работников и специалистов по созданию и эксплуатации ИАС

B/07.6

6

Разработка нормативных, методических, организационно-распорядительных документов, регламентирующих функционирование ИАС

B/08.6

6

Организация работ по выполнению в ИАС требований защиты информации ограниченного доступа

B/09.6

6

C

Проектирование ИАС в защищенном исполнении

7

Проведение предпроектного обследования служебной деятельности и информационных потребностей автоматизируемых подразделений

C/01.7

7

Выбор технологии и основных компонентов обеспечивающей части создаваемых ИАС

C/02.7

7

Разработка проектных документов на создаваемые ИАС

C/03.7

7

Проектирование обеспечивающей части ИАС

C/04.7

7

Исследование эффективности ИАС

C/05.7

7

D

Проведение исследований в области эффективных технологий АИАД

8

Анализ и обобщение результатов научных исследований и разработок в области технологий АИАД

D/01.8

8

Моделирование и исследование технологий АИАД

D/02.8

8

Выработка и внедрение научно обоснованных решений, повышающих эффективность технологий АИАД

D/03.8

8

III. Характеристика обобщенных трудовых функций

3.1. Обобщенная трудовая функция

Наименование

Обслуживание ИАС в защищенном исполнении в процессе эксплуатации

Код

A

Уровень квалификации

5

Происхождение обобщенной трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий

Техник по обслуживанию информационно-аналитических систем

Требования к образованию и обучению

Среднее профессиональное образование - программы подготовки специалистов среднего звена по профилю деятельности

Требования к опыту практической работы

-

Особые условия допуска к работе

-

Другие характеристики

Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности

Дополнительные характеристики

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

3513

Специалисты-техники по компьютерным сетям и системам

ЕКС <3>

-

Техник по защите информации

ОКПДТР <4>

27032

Техник по защите информации

ОКСО <5>

2.10.02.01

Организация и технология защиты информации

2.10.02.02

Информационная безопасность телекоммуникационных систем

2.10.02.03

Информационная безопасность автоматизированных систем

3.1.1. Трудовая функция

Наименование

Проведение технического обслуживания ИАС

Код

A/01.5

Уровень (подуровень) квалификации

5

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Проверка работоспособности ИАС

Контроль соответствия конфигурации системы защиты информации ИАС ее эксплуатационной документации

Контроль стабильности характеристик системы защиты информации ИАС

Необходимые умения

Конфигурировать параметры системы защиты информации ИАС в соответствии с ее эксплуатационной документацией

Обнаруживать и устранять неисправности системы защиты информации ИАС согласно эксплуатационной документации

Производить монтаж и диагностику компонентов ИАС

Использовать типовые криптографические средства защиты информации, в том числе средства электронной подписи

Необходимые знания

Типовые средства и методы защиты информации в локальных и глобальных вычислительных сетях

Базовая конфигурация системы защиты информации ИАС

Особенности применения программных и программно-аппаратных средств защиты информации в ИАС

Типовые средства, методы и протоколы идентификации, аутентификации и авторизации

Нормативные правовые акты Российской Федерации в области защиты информации

Организационные меры по защите информации

Другие характеристики

-

3.1.2. Трудовая функция

Наименование

Ведение технической документации, связанной с эксплуатацией ИАС

Код

A/02.5

Уровень (подуровень) квалификации

5

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Ведение документов учета, обработки, хранения и передачи информации ограниченного доступа

Информирование персонала об угрозах безопасности информации

Информирование персонала о правилах эксплуатации системы защиты ИАС и отдельных средств защиты информации

Ведение протоколов и журналов учета при изменении конфигурации систем защиты информации ИАС

Ведение протоколов и журналов учета при осуществлении мониторинга систем защиты информации ИАС

Ведение протоколов и журналов учета при осуществлении аудита систем защиты информации автоматизированных систем

Подготовка сведений о необходимости присвоения категорий значимости для объекта критической информационной инфраструктуры, на котором используется ИАС, и направление в письменном виде этих сведений в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, по утвержденной им форме

Необходимые умения

Оформлять документацию по регламентации мероприятий и оказанию услуг в области защиты информации

Оформлять техническую документацию в соответствии с нормативными правовыми актами в области защиты информации

Необходимые знания

Нормативные правовые акты в области защиты информации

Основные методические и руководящие документы федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации

Эксплуатационная и проектная документация на ИАС

Основные методы организации и проведения технического обслуживания технических средств ИАС

Организационные меры по защите информации

Другие характеристики

-

3.1.3. Трудовая функция

Наименование

Обеспечение защиты информации при выводе из эксплуатации ИАС

Код

A/03.5

Уровень (подуровень) квалификации

5

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Включение в организационно-распорядительные документы по защите информации процедур уничтожения (стирания) информации на машинных носителях ИАС, а также контроля уничтожения (стирания) информации

Уничтожение (стирание) информации на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации ИАС, а также контроль уничтожения (стирания)

Физическое уничтожение машинных носителей информации, обрабатываемой в ИАС

Архивирование информации, обрабатываемой ИАС

Необходимые умения

Использовать программные средства для архивирования информации

Использовать программные и программно-аппаратные средства для уничтожения (стирания) информации и носителей информации

Использовать типовые криптографические средства защиты информации, в том числе электронную подпись

Необходимые знания

Процедуры архивирования информации, обрабатываемой ИАС

Назначение и принципы работы основных узлов современных технических средств информатизации

Методы организации технического обслуживания и ремонта компонентов ИАС

Процедуры уничтожения (стирания) информации на машинных носителях, а также контроля уничтожения (стирания) информации

Нормативные правовые акты в области защиты информации

Основные методические и руководящие документы уполномоченных федеральных органов исполнительной власти по защите информации

Другие характеристики

-

3.2. Обобщенная трудовая функция

Наименование

Решение задач АИАД с использованием ИАС в защищенном исполнении

Код

B

Уровень квалификации

6

Происхождение обобщенной трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий

Инженер информационно-аналитического подразделения

Системный аналитик

Требования к образованию и обучению

Высшее образование - бакалавриат

Требования к опыту практической работы

-

Особые условия допуска к работе

Наличие допуска к государственной тайне <6> (при необходимости)

Другие характеристики

Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области АИАД

Дополнительные характеристики

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

2529

Специалисты по базам данных и сетям, не входящие в другие группы

ЕКС

-

Директор (начальник) вычислительного (информационно-вычислительного) центра

-

Начальник отдела (лаборатории, сектора) по защите информации

-

Аналитик

-

Инженер по научно-технической информации

-

Инженер-программист (программист)

-

Специалист по защите информации

ОКПДТР

24392

Научный сотрудник (в области информатики и вычислительной техники)

24702

Начальник отдела (компьютерного обеспечения)

26579

Специалист по защите информации

40064

Администратор баз данных

42843

Инженер - системный программист

46115

Руководитель аналитической группы подразделения по комплексной защите информации

ОКСО

2.10.03.01

Информационная безопасность

3.2.1. Трудовая функция

Наименование

Автоматизированная информационно-аналитическая поддержка процессов принятия решений

Код

B/01.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Формализация задач автоматизированной информационно-аналитической поддержки процессов принятия решений в сфере безопасности в конкретной предметной области

Мониторинг и ситуационный анализ обстановки в сфере безопасности в конкретной предметной области, в том числе на базе ситуационных центров и геоинформационных автоматизированных систем

Выполнение задач прогнозирования, планирования, выработки решений при различной априорной неопределенности имеющейся информации

Оценка эффективности и качества в задачах прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации

Необходимые умения

Разрабатывать формализованные модели, методы и алгоритмы решения типичных задач автоматизированной информационно-аналитической поддержки процессов принятия решений

Применять методы и средства мониторинга и ситуационного анализа обстановки на базе ситуационных центров и геоинформационных автоматизированных систем

Использовать современные модели и методы измерения, прогнозирования, планирования, принятия решений при выполнении задач поддержки процессов принятия решений

Оценивать эффективность и качество прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации

Необходимые знания

Методологические основы теории принятия решений, теории измерений, теории прогнозирования и планирования

Способы измерения свойств объектов предметной области

Структура, принципы построения и функционирования ситуационных центров

Основы построения и функционирования геоинформационных автоматизированных систем

Методы оценки эффективности и качества в задачах прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации

Методы теории вероятностей, теории случайных процессов и математической статистики

Роль и место информационно-аналитической деятельности в системах организационного управления

Методологические основы информационно-аналитической деятельности

Принципы организации информационно-аналитической деятельности

Способы формирования описаний объектов и классов объектов предметной области

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Другие характеристики

-

3.2.2. Трудовая функция

Наименование

Решение типичных задач обработки информации в ИАС

Код

B/02.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Решение теоретико-вероятностных и статистических задач на базе ИАС

Решения типовых задач обработки информации в ИАС

Решение задач распределенной обработки данных в распределенных ИАС

Необходимые умения

Использовать современные модели и методы измерения, прогнозирования, планирования, принятия решений в профессиональной области

Строить алгоритмы решения типичных задач обработки информации в ИАС

Разрабатывать программы реализации в ИАС алгоритмов решения типичных задач обработки информации

Применять общенаучные методики, характерные для теории распределенных систем, при решении конкретных задач обработки информации

Необходимые знания

Методологические основы теории принятия решений, теории измерений, теории прогнозирования и планирования

Способы измерения свойств объектов предметной области

Методы теории вероятностей, теории случайных процессов и математической статистики

Методы оценки эффективности и качества в задачах прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации

Методологические основы, методы и средства построения распределенных ИАС

Системы распределенной обработки данных, используемые в ИАС

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Другие характеристики

-

3.2.3. Трудовая функция

Наименование

Решение типичных задач анализа информации в ИАС

Код

B/03.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Выдвижение гипотез, определение границ их применения и подтверждение или опровержение их на практике в процессе информационно-аналитической деятельности

Решение типичных задач анализа информации в ИАС

Интерпретация профессионального смысла получаемых формальных результатов

Необходимые умения

Проверять гипотезы и границы их применения в задачах анализа информации в ИАС

Разрабатывать и применять математические модели и методы решения задач анализа информации в ИАС, создавая соответствующее программное и математическое обеспечение

Строить алгоритмы решения типичных задач анализа информации в ИАС и создавать программы их реализации

Представлять результаты решения аналитических задач в стандартном виде

Интерпретировать профессиональный смысл получаемых результатов анализа информации в ИАС

Необходимые знания

Методологические основы теории принятия решений, теории измерений, теории прогнозирования и планирования

Способы измерения свойств объектов предметной области

Методы теории вероятностей, теории случайных процессов и математической статистики

Математические модели, методы и алгоритмы решения типичных задач анализа информации в ИАС

Программное обеспечение процесса решения задач анализа информации в ИАС

Методические подходы к интерпретации профессионального смысла получаемых результатов анализа информации в ИАС

Методы оценки эффективности и качества в задачах прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Другие характеристики

-

3.2.4. Трудовая функция

Наименование

Настройка ИАС для решения задач в сфере профессиональной деятельности

Код

B/04.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Настройка ИАС для решения задач распределенной обработки информации

Настройка ИАС для решения информационно-аналитических задач

Настройка ИАС для поддержки процессов организационного управления

Необходимые умения

Решать задачи построения и эксплуатации распределенных автоматизированных систем обработки данных

Применять ИАС в информационно-аналитической деятельности

Применять ИАС в процессах организационного управления

Применять общенаучные методики, характерные для теории распределенных систем, при решении конкретных задач информационно-аналитической деятельности

Сопровождать ИАС, локальные сети

Необходимые знания

Методологические основы, методы и средства построения ИАС

Системы распределенной обработки данных, используемые в ИАС

Роль и место информационно-аналитической деятельности в системах организационного управления

Методологические основы информационно-аналитической деятельности

Методологические основы организационного управления

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Другие характеристики

-

3.2.5. Трудовая функция

Наименование

Обеспечение функционирования ИАС

Код

B/05.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Наладка ИАС на всех этапах их жизненного цикла

Обслуживание ИАС на всех этапах их жизненного цикла

Восстановление работоспособности ИАС при внештатных ситуациях

Необходимые умения

Устанавливать корреспондентские отношения с источниками информации

Пользоваться вычислительными системами и базами данных в телекоммуникационном режиме и работать в глобальных компьютерных сетях

Осуществлять наладку компонентов обеспечивающей части ИАС на всех этапах их жизненного цикла

Производить обслуживание компонентов обеспечивающей части ИАС на всех этапах их жизненного цикла

Восстанавливать работоспособность компонентов обеспечивающей части ИАС при внештатных ситуациях

Применять защищенные протоколы, межсетевые экраны, средства обнаружения вторжений в компьютерные сети

Осуществлять меры противодействия нарушениям сетевой безопасности с использованием программных и программно-аппаратных средств защиты информации

Необходимые знания

Нормативная база, регламентирующая создание и эксплуатацию специальных ИАС

Назначение и классификация информационных и аналитических систем, систем управления

Структуры функциональной и обеспечивающих частей специальных ИАС

Принципы эксплуатации и сопровождения ИАС

Программные и программно-аппаратные средства защиты информации

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Другие характеристики

-

3.2.6. Трудовая функция

Наименование

Обеспечение функционирования средств защиты информации в ИАС

Код

B/06.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Настройка, эксплуатация, обслуживание средств защиты информации на всех этапах жизненного цикла ИАС

Восстановление работоспособности средств защиты информации ИАС при внештатных ситуациях

Подготовка проектов нормативно-распорядительных документов (приказов, указаний, инструкций) по вопросам эксплуатации средств защиты информации ИАС

Необходимые умения

Настраивать и обслуживать средства защиты информации на всех этапах жизненного цикла ИАС

Восстанавливать средства защиты информации ИАС в полном объеме

Применять защищенные протоколы, межсетевые экраны, средства обнаружения вторжений в компьютерные сети

Осуществлять меры противодействия нарушениям сетевой безопасности с использованием программных и программно-аппаратных средств защиты информации

Использовать средства защиты, предоставляемые системами управления базами данных

Готовить проекты нормативно-распорядительных документов по вопросам эксплуатации средств защиты информации ИАС

Необходимые знания

Нормативная база, регламентирующая создание и эксплуатацию ИАС

Назначение и классификация информационных и аналитических систем, систем управления

Методы настройки, обслуживания и восстановления средств защиты информации на всех этапах жизненного цикла ИАС

Структуры функциональной и обеспечивающих частей ИАС

Принципы эксплуатации и сопровождения ИАС

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Другие характеристики

-

3.2.7. Трудовая функция

Наименование

Управление работой коллектива информационно-аналитических работников и специалистов по созданию и эксплуатации ИАС

Код

B/07.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Постановка задач коллективу информационно-аналитических работников по созданию и эксплуатации ИАС

Контроль работы специалистов по созданию и эксплуатации ИАС

Оценка качества и полноты решения задач специалистами по созданию и эксплуатации средств защиты информации в ИАС; подведение итогов

Необходимые умения

Работать в коллективе, принимать управленческие решения и оценивать их эффективность

Организовывать работу информационно-аналитического подразделения

Организовывать процессы создания и эксплуатации ИАС

Организовывать процессы создания и эксплуатации средств защиты ИАС

Необходимые знания

Научные основы, цели, принципы, методы и технологии управленческой деятельности

Принципы и методы организации работы в информационно-аналитическом подразделении

Принципы и методы организации работы специалистов по созданию и эксплуатации ИАС

Принципы и методы организации работы специалистов по созданию и эксплуатации средств защиты в ИАС

Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Другие характеристики

-

3.2.8. Трудовая функция

Наименование

Разработка нормативных, методических, организационно-распорядительных документов, регламентирующих функционирование ИАС

Код

B/08.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Разработка нормативных документов, регламентирующих функционирование ИАС

Разработка методических документов, регламентирующих функционирование ИАС

Разработка организационно-распорядительных документов, регламентирующих функционирование ИАС

Необходимые умения

Применять на практике требования нормативно-распорядительных документов (приказы, указания, инструкции) по вопросам создания и эксплуатации ИАС

Использовать в процессе работы нормативные документы, регламентирующие функционирование ИАС

Необходимые знания

Нормативная база, регламентирующая создание и эксплуатацию ИАС

Назначение и классификация информационных и аналитических систем, систем управления

Основные методы организационного обеспечения процесса разработки документов, регламентирующих функционирование ИАС

Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Другие характеристики

-

3.2.9. Трудовая функция

Наименование

Организация работ по выполнению в ИАС требований защиты информации ограниченного доступа

Код

B/09.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Формирование комплекса мер (принципов, правил, процедур, практических приемов, методов, средств) для защиты в ИАС информации ограниченного доступа

Применение защищенных протоколов, межсетевых экранов и средств обнаружения вторжений для защиты информации в сетях

Разработка моделей угроз и моделей нарушителя безопасности компьютерных систем

Разработка частных политик безопасности компьютерных систем, в том числе политик управления доступом и информационными потоками

Необходимые умения

Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности

Классифицировать и оценивать угрозы информационной безопасности для объекта информатизации

Организовывать реализацию мер противодействия нарушениям сетевой безопасности с использованием различных программных и аппаратных средств защиты

Определять методы управления доступом, типы доступа и правила разграничения доступа

Определять типы субъектов доступа и объектов доступа, являющихся объектами защиты

Организовывать процесс применения защищенных протоколов, межсетевых экранов, средств обнаружения вторжений для защиты информации в сетях

Организовывать процесс применения отечественных и зарубежных стандартов в области защиты информации для проектирования, разработки и оценки защищенности компьютерных систем

Необходимые знания

Источники и классификация угроз информационной безопасности

Принципы функционирования автоматизированных систем поддержки документооборота и их безопасности

Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации

Основные методы организационного обеспечения информационной безопасности ИАС

Основные виды угроз безопасности операционных систем

Защитные механизмы и средства обеспечения безопасности операционных систем

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Другие характеристики

-

3.3. Обобщенная трудовая функция

Наименование

Проектирование ИАС в защищенном исполнении

Код

C

Уровень квалификации

7

Происхождение обобщенной трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий

Системный аналитик

Инженер - системный программист

Дизайнер баз данных

Инженер по защите информации II категории

Инженер по защите информации I категории

Требования к образованию и обучению

Высшее образование - специалитет или магистратура в области информационной безопасности

Требования к опыту практической работы

Для должностей без категорий - опыт работы не требуется

Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года

Особые условия допуска к работе

Наличие допуска к государственной тайне (при необходимости)

Другие характеристики

Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области проектирования ИАС

Дополнительные характеристики

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

2519

Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы

ЕКС

-

Аналитик

-

Инженер по научно-технической информации

-

Инженер-программист (программист)

-

Инженер по автоматизации и механизации производственных процессов

-

Начальник отдела (лаборатории, сектора) по защите информации

-

Специалист по защите информации

ОКПДТР

22567

Инженер по защите информации

24392

Научный сотрудник (в области информатики и вычислительной техники)

26579

Специалист по защите информации

42843

Инженер - системный программист

44901

Начальник самостоятельного отдела (лаборатории) (конструкторского, исследовательского, расчетного, экспериментального)

ОКСО

2.10.04.01

Информационная безопасность

2.10.05.01

Компьютерная безопасность

2.10.05.02

Информационная безопасность телекоммуникационных систем

2.10.05.03

Информационная безопасность автоматизированных систем

2.10.05.04

Информационно-аналитические системы безопасности

2.10.05.05

Безопасность информационных технологий в правоохранительной сфере

2.10.05.06

Криптография

2.10.05.07

Противодействие техническим разведкам

3.3.1. Трудовая функция

Наименование

Проведение предпроектного обследования служебной деятельности и информационных потребностей автоматизируемых подразделений

Код

C/01.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Реализация типовых методик изучения служебной деятельности автоматизируемых подразделений

Изучение процессов функционирования автоматизируемых подразделений в целях определения их информационных потребностей

Подготовка проектов нормативно-распорядительных документов (приказов, указаний, инструкций) по вопросам создания и эксплуатации ИАС

Необходимые умения

Производить изучение служебной деятельности автоматизируемых подразделений

Выявлять информационные потребности автоматизируемых подразделений

Производить формализацию предметной области с целью создания ИАС

Составлять техническое задание на разработку ИАС

Готовить проектную документацию на создаваемые ИАС

Необходимые знания

Нормативная база, регламентирующая создание и эксплуатацию ИАС

Назначение и классификация информационных и аналитических систем, систем управления

Инструкции по организации обследования автоматизируемых подразделений

Специфические особенности функционирования подразделений, подлежащих автоматизации

Структуры функциональной и обеспечивающих частей ИАС

Методы проведения предпроектного обследования при разработке ИАС

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Другие характеристики

-

3.3.2. Трудовая функция

Наименование

Выбор технологии и основных компонентов обеспечивающей части создаваемых ИАС

Код

C/02.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Формирование функциональной части ИАС

Формирование технологии функционирования ИАС

Формирование конфигурации и состава обеспечивающей части ИАС

Формирование комплекса мер защиты информации при создании ИАС

Необходимые умения

Строить инфологическую модель предметной области

Описывать функциональную часть ИАС

Выбирать эффективную технологию функционирования ИАС на базе моделирования

Производить сравнительный анализ вариантов конфигураций и состава обеспечивающей части ИАС

Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности

Классифицировать и оценивать угрозы информационной безопасности для объекта информатизации

Выбирать состав комплекса средств защиты информации в ИАС

Необходимые знания

Средства и методы хранения и передачи информации

Принципы построения защищенных телекоммуникационных систем

Нормативная база, регламентирующая создание и эксплуатацию ИАС

Назначение и классификация информационных и аналитических систем, систем управления

Структура функциональной и обеспечивающих частей ИАС

Методы проектирования ИАС

Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Другие характеристики

-

3.3.3. Трудовая функция

Наименование

Разработка проектных документов на создаваемые ИАС

Код

C/03.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Разработка технических заданий на проектирование ИАС

Подготовка проектной документации на создаваемые ИАС

Разработка проектных документов на средства защиты информации создаваемых ИАС

Необходимые умения

Готовить проекты технических заданий на проектирование ИАС

Готовить проекты нормативно-распорядительных документов (приказов, указаний, инструкций) по вопросам создания и эксплуатации ИАС

Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности

Классифицировать и оценивать угрозы информационной безопасности для объекта информатизации

Составлять эксплуатационную и проектную документацию на систему защиты информации

Необходимые знания

Нормативная база, регламентирующая создание и эксплуатацию ИАС

Назначение и классификация информационных и аналитических систем, систем управления

Структура функциональной и обеспечивающих частей ИАС

Методы проектирования ИАС

Принципы эксплуатации и сопровождения ИАС

Источники и классификация угроз информационной безопасности

Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации

Национальные, межгосударственные и международные стандарты в области информационной безопасности

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Другие характеристики

-

3.3.4. Трудовая функция

Наименование

Проектирование обеспечивающей части ИАС

Код

C/04.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Проектирование информационно-лингвистического обеспечения ИАС

Проектирование программного и математического обеспечения ИАС

Проектирование технического обеспечения ИАС

Необходимые умения

Разрабатывать проекты информационно-лингвистического обеспечения

Работать с интегрированной средой разработки программного обеспечения

Формализовывать предметную область с целью создания баз данных и экспертных систем

Разрабатывать проекты программного обеспечения ИАС

Разрабатывать проекты математического обеспечения ИАС

Разрабатывать проекты технического обеспечения ИАС

Необходимые знания

Общие сведения о методах проектирования, документирования, разработки, тестирования и отладки компонентов обеспечивающей части ИАС

Основные модели данных, модели представления знаний и программные средства работы с ними

Логико-лингвистические основы обработки данных и знаний в ИАС

Принципы проектирования реляционных баз данных

Основные функциональные возможности современных систем управления базами данных

Структуры функциональной и обеспечивающих частей ИАС

Методы проектирования ИАС

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Другие характеристики

-

3.3.5. Трудовая функция

Наименование

Исследование эффективности ИАС

Код

C/05.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Формирование основных показателей и критериев эффективности ИАС

Оценка эффективности ИАС методами моделирования

Оценка эффективности средств защиты информации в ИАС методами моделирования

Необходимые умения

Решать задачи исследования и оценки эффективности ИАС методами моделирования

Применять языковые, программные и аппаратные средства исследования эффективности технологических процессов обработки информации в ИАС

Классифицировать и оценивать угрозы информационной безопасности для объекта информатизации

Необходимые знания

Методы оценки эффективности и качества в задачах прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации

Методы теории вероятностей, теории случайных процессов и математической статистики

Методологические основы, методы и средства математического моделирования ИАС

Критерии и показатели эффективности ИАС

Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Другие характеристики

-

3.4. Обобщенная трудовая функция

Наименование

Проведение исследований в области эффективных технологий АИАД

Код

D

Уровень квалификации

8

Происхождение обобщенной трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий

Начальник научно-исследовательского подразделения

Руководитель информационно-аналитического подразделения

Главный (ведущий) научный сотрудник

Главный специалист

Научный консультант

Требования к образованию и обучению

Высшее образование - специалитет или магистратура в области информационной безопасности и дополнительное профессиональное образование - программы повышения квалификации в области автоматизации информационно-аналитической деятельности

или

Высшее образование - аспирантура (адъюнктура) и дополнительное профессиональное образование - программы повышения квалификации в области автоматизации информационно-аналитической деятельности

Требования к опыту практической работы

Не менее пяти лет в составе коллективов по выполнению научно-исследовательских и (или) опытно-конструкторских работ в области АИАД (для имеющих высшее образование - специалитет или магистратура в области информационной безопасности)

Не менее двух лет в составе коллективов по выполнению научно-исследовательских и (или) опытно-конструкторских работ в области АИАД (для имеющих высшее образование - аспирантура (адъюнктура)

Особые условия допуска к работе

Наличие допуска к государственной тайне (при необходимости)

Другие характеристики

-

Дополнительные характеристики

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

1223

Руководители подразделений по научным исследованиям и разработкам

ЕКС

-

Директор (начальник) вычислительного (информационно-вычислительного) центра

-

Главный научный сотрудник

-

Ведущий научный сотрудник

Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно-исследовательского отдела (отделения, лаборатории) института

-

Начальник отдела (лаборатории, сектора) по защите информации

ОКПДТР

20911

Главный специалист по защите информации

24392

Научный сотрудник (в области информатики и вычислительной техники)

24702

Начальник отдела (компьютерного обеспечения)

44664

Начальник научно-исследовательского подразделения, в состав которого входят научно-исследовательские отделы и лаборатории

44899

Начальник самостоятельного научно-исследовательского отдела (лаборатории, бюро, группы) по комплексной защите информации

46115

Руководитель аналитической группы подразделения по комплексной защите информации

ОКСО

2.10.04.01

Информационная безопасность

2.10.05.01

Компьютерная безопасность

2.10.05.02

Информационная безопасность телекоммуникационных систем

2.10.05.03

Информационная безопасность автоматизированных систем

2.10.05.04

Информационно-аналитические системы безопасности

2.10.05.05

Безопасность информационных технологий в правоохранительной сфере

2.10.05.06

Криптография

2.10.05.07

Противодействие техническим разведкам

2.10.06.01

Информационная безопасность

2.10.07.01

Информационная безопасность

ОКСВНК <7>

05 13 17

Теоретические основы информатики

05 13 18

Математическое моделирование, численные методы и комплексы программ

05 13 19

Методы и системы защиты информации, информационная безопасность

3.4.1. Трудовая функция

Наименование

Анализ и обобщение результатов научных исследований и разработок в области технологий АИАД

Код

D/01.8

Уровень (подуровень) квалификации

8

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Обработка, анализ и систематизация научно-технической информации в области эффективных технологий АИАД

Анализ современных тенденций развития технологий АИАД

Изучение отечественного и зарубежного опыта применения стандартов в области защиты информации в ИАС

Необходимые умения

Применять современные методы и средства автоматизированного сбора, обработки и анализа научно-технической информации в области технологий АИАД

Систематизировать и обобщать результаты анализа научно-технической информации в области технологий АИАД

Использовать национальные, межгосударственные и международные стандарты в области информационной безопасности и опыт их применения

Необходимые знания

Методологические основы информационно-аналитической деятельности

Принципы организации информационно-аналитической деятельности

Способы формирования описаний объектов и классов объектов предметной области

Методы теории вероятностей, теории случайных процессов и математической статистики

Нормативные документы, регламентирующие создание и эксплуатацию ИАС

Национальные, межгосударственные и международные стандарты в области информационной безопасности

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Другие характеристики

-

3.4.2. Трудовая функция

Наименование

Моделирование и исследование технологий АИАД

Код

D/02.8

Уровень (подуровень) квалификации

8

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Разработка и исследование формализованных моделей автоматизированных технологий информационно-аналитической деятельности в сфере безопасности

Разработка и исследование технологических процессов обработки и анализа информации в ИАС

Формирование оптимальных решений в области АИАД

Необходимые умения

Строить и исследовать формализованные модели в области АИАД

Решать задачи исследования ИАС методами моделирования

Применять языки моделирования, программные и аппаратные средства исследования эффективности технологических процессов обработки информации в ИАС

Решать основные типы оптимизационных задач

Необходимые знания

Методологические основы, методы и средства моделирования в области АИАД

Методы построения и исследования математических моделей в области АИАД

Методы теории вероятностей, теории случайных процессов и математической статистики

Критерии и показатели эффективности технологий АИАД

Методы планирования и оптимизации компьютерных экспериментов в области АИАД

Методы решения оптимизационных задач различных классов с учетом особенностей компьютерной реализации алгоритмов и анализа алгоритмической сложности

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Другие характеристики

-

3.4.3. Трудовая функция

Наименование

Выработка и внедрение научно обоснованных решений, повышающих эффективность технологий АИАД

Код

D/03.8

Уровень (подуровень) квалификации

8

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Обработка, анализ и систематизация результатов выполненных научных исследований в области эффективных технологий АИАД

Оценка эффективности полученных научных результатов в области АИАД

Апробация и внедрение разработанных эффективных технологий АИАД

Необходимые умения

Обрабатывать, систематизировать результаты и производить анализ результатов научных исследований в области АИАД

Применять научные методы оценки эффективности технологий АИАД

Разрабатывать научно-техническую документацию по результатам выполненных исследований в области АИАД

Производить апробацию результатов выполненных исследований в области АИАД

Необходимые знания

Методы теории вероятностей, теории случайных процессов и математической статистики

Критерии и показатели эффективности технологий АИАД

Методы и средства повышения эффективности технологий АИАД

Методы апробации и внедрения результатов научных исследований

Требования нормативных документов по оформлению научно-технической продукции

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Другие характеристики

-

IV. Сведения об организациях - разработчиках

профессионального стандарта

4.1. Ответственная организация-разработчик

Ассоциация защиты информации, город Москва

Президент

Лось Владимир Павлович

4.2. Наименования организаций-разработчиков

1

АНО ДПО центр повышения квалификации "АИС", город Москва

2

Ассоциация предприятий компьютерных и информационных технологий, город Москва

3

ФГБУ "ВНИИ труда" Минтруда России, город Москва

4

ФУМО в системе высшего образования ПО УГСНП "Информационная безопасность", город Москва

--------------------------------

<1> Общероссийский классификатор занятий.

<2> Общероссийский классификатор видов экономической деятельности.

<3> Единый квалификационный справочник должностей руководителей, специалистов и служащих.

<4> Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.

<5> Общероссийский классификатор специальностей по образованию.

<6> Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Российская газета, 1993, 21 сентября; Собрание законодательства Российской Федерации, 1997, N 41, ст. 4673; 2021, N 24, ст. 4188).

<7> Общероссийский классификатор специальностей высшей научной квалификации.