МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 14 сентября 2022 г. N 533н
ОБ УТВЕРЖДЕНИИ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА
"СПЕЦИАЛИСТ ПО БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ И СЕТЕЙ"
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266), приказываю:
1. Утвердить прилагаемый профессиональный стандарт "Специалист по безопасности компьютерных систем и сетей".
2. Признать утратившим силу приказ Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. N 598н "Об утверждении профессионального стандарта "Специалист по безопасности компьютерных систем и сетей" (зарегистрирован Министерством юстиции Российской Федерации 28 ноября 2016 г., регистрационный N 44464).
3. Установить, что настоящий приказ вступает в силу с 1 марта 2023 г. и действует до 1 марта 2029 г.
Министр
А.О.КОТЯКОВ
Утвержден
приказом Министерства труда
и социальной защиты
Российской Федерации
от 14 сентября 2022 г. N 533н
ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ
СПЕЦИАЛИСТ ПО БЕЗОПАСНОСТИ КОМПЬЮТЕРНЫХ СИСТЕМ И СЕТЕЙ
|
842
|
|
|
Регистрационный номер
|
I. Общие сведения
|
Защита информации в компьютерных системах и сетях
|
06.032
|
|
|
(наименование вида профессиональной деятельности)
|
Код
|
Основная цель вида профессиональной деятельности:
|
Обеспечение безопасности информации в компьютерных системах и сетях в условиях существования угроз их информационной безопасности
|
Группа занятий:
|
2519
|
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы
|
2522
|
Системные администраторы
|
|
2523
|
Специалисты по компьютерным сетям
|
3513
|
Специалисты-техники по компьютерным сетям и системам
|
|
(код ОКЗ <1>)
|
(наименование)
|
(код ОКЗ)
|
(наименование)
|
Отнесение к видам экономической деятельности:
|
62.09
|
Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая
|
|
(код ОКВЭД <2>)
|
(наименование вида экономической деятельности)
|
II. Описание трудовых функций, входящих
в профессиональный стандарт (функциональная карта вида
профессиональной деятельности)
|
Обобщенные трудовые функции
|
Трудовые функции
|
||||
|
код
|
наименование
|
уровень квалификации
|
наименование
|
код
|
уровень (подуровень) квалификации
|
|
A
|
Техническое обслуживание средств защиты информации в компьютерных системах и сетях
|
5
|
Техническое обслуживание программно-аппаратных средств защиты информации в операционных системах
|
A/01.5
|
5
|
|
Техническое обслуживание программно-аппаратных средств защиты информации в компьютерных сетях
|
A/02.5
|
5
|
|||
|
Техническое обслуживание средств защиты информации прикладного и системного программного обеспечения
|
A/03.5
|
5
|
|||
|
B
|
Администрирование средств защиты информации в компьютерных системах и сетях
|
6
|
Администрирование подсистем защиты информации в операционных системах
|
B/01.6
|
6
|
|
Администрирование программно-аппаратных средств защиты информации в компьютерных сетях
|
B/02.6
|
6
|
|||
|
Администрирование средств защиты информации прикладного и системного программного обеспечения
|
B/03.6
|
6
|
|||
|
C
|
Оценивание уровня безопасности компьютерных систем и сетей
|
7
|
Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации в компьютерных системах и сетях
|
C/01.7
|
7
|
|
Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей
|
C/02.7
|
7
|
|||
|
Проведение анализа безопасности компьютерных систем
|
C/03.7
|
7
|
|||
|
Проведение сертификации программно-аппаратных средств защиты информации
|
C/04.7
|
7
|
|||
|
Проведение инструментального мониторинга защищенности компьютерных систем и сетей
|
C/05.7
|
7
|
|||
|
Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях
|
C/06.7
|
7
|
|||
|
D
|
Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей
|
8
|
Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей
|
D/01.8
|
8
|
|
Проектирование программно-аппаратных средств защиты информации компьютерных систем и сетей
|
D/02.8
|
8
|
|||
|
Разработка и тестирование средств защиты информации компьютерных систем и сетей
|
D/03.8
|
8
|
|||
|
Сопровождение разработки средств защиты информации компьютерных систем и сетей
|
D/04.8
|
8
|
|||
|
E
|
Руководство разработкой программно-аппаратных средств защиты информации компьютерных систем и сетей
|
8
|
Руководство разработкой требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей
|
E/01.8
|
8
|
|
Руководство проектированием программно-аппаратных средств защиты информации компьютерных систем и сетей
|
E/02.8
|
8
|
|||
|
Руководство разработкой и тестированием средств защиты информации компьютерных систем и сетей
|
E/03.8
|
8
|
|||
|
Руководство сопровождением разработки средств защиты информации компьютерных систем и сетей
|
E/04.8
|
8
|
|||
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция
|
Наименование
|
Техническое обслуживание средств защиты информации в компьютерных системах и сетях
|
Код
|
A
|
Уровень квалификации
|
5
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Возможные наименования должностей, профессий
|
Техник по безопасности компьютерных систем и сетей
Техник по защите информации I категории
Техник по защите информации II категории
Техник по защите информации
|
|
Требования к образованию и обучению
|
Среднее профессиональное образование - программы подготовки специалистов среднего звена
|
|
Требования к опыту практической работы
|
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
|
|
Особые условия допуска к работе
|
-
|
|
Другие характеристики
|
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
3513
|
Специалисты-техники по компьютерным сетям и системам
|
|
ЕКС <3>
|
-
|
Техник по защите информации
|
|
ОКПДТР <4>
|
27032
|
Техник по защите информации
|
|
ОКСО <5>
|
2.10.02.01
|
Организация и технология защиты информации
|
|
2.10.02.02
|
Информационная безопасность телекоммуникационных систем
|
|
|
2.10.02.03
|
Информационная безопасность автоматизированных систем
|
3.1.1. Трудовая функция
|
Наименование
|
Техническое обслуживание программно-аппаратных средств защиты информации в операционных системах
|
Код
|
A/01.5
|
Уровень (подуровень) квалификации
|
5
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Ввод в эксплуатацию программно-аппаратных средств защиты информации в операционных системах
|
|
Установка программно-аппаратных средств защиты информации
|
|
|
Настройка программно-аппаратных средств защиты информации, в том числе средств антивирусной защиты, в операционных системах по заданным шаблонам
|
|
|
Установка средств антивирусной защиты в соответствии с действующими требованиями
|
|
|
Инструктирование пользователей по порядку безопасной работы в операционных системах
|
|
|
Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в операционных системах
|
|
|
Восстановление работоспособности программно-аппаратных средств защиты информации в операционных системах согласно технической документации
|
|
|
Проверка корректности работы программно-аппаратных средств защиты информации при их взаимодействии с техническими средствами и программным обеспечением
|
|
|
Необходимые умения
|
Настраивать компоненты подсистем защиты информации операционных систем
|
|
Управлять учетными записями пользователей, в том числе генерированием, сменой и восстановлением паролей
|
|
|
Применять программно-аппаратные средства защиты информации в операционных системах
|
|
|
Применять антивирусные средства защиты информации в операционных системах
|
|
|
Работать в операционных системах с соблюдением действующих требований по защите информации
|
|
|
Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах
|
|
|
Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации
|
|
|
Выполнять резервное копирование и аварийное восстановление работоспособности средств защиты информации
|
|
|
Контролировать целостность подсистем защиты информации операционных систем
|
|
|
Устранять неисправности подсистем защиты информации операционных систем и программно-аппаратных средств защиты информации согласно технической документации
|
|
|
Оформлять эксплуатационную документацию программно-аппаратных средств защиты информации
|
|
|
Необходимые знания
|
Архитектура и пользовательские интерфейсы операционных систем
|
|
Порядок обеспечения безопасности информации при эксплуатации операционных систем
|
|
|
Источники угроз информационной безопасности и меры по их предотвращению
|
|
|
Сущность и содержание понятия информационной безопасности, характеристики ее составляющих
|
|
|
Типовые средства защиты информации в операционных системах
|
|
|
Программно-аппаратные средства и методы защиты информации
|
|
|
Порядок эксплуатации средств антивирусной защиты в операционных системах
|
|
|
Формы и методы инструктирования пользователей по порядку работы в операционных системах
|
|
|
Общие принципы функционирования программно-аппаратных средств криптографической защиты информации
|
|
|
Порядок оформления эксплуатационной документации
|
|
|
Нормативные правовые акты в области защиты информации
|
|
|
Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
|
Организационные меры по защите информации
|
|
|
Другие характеристики
|
-
|
3.1.2. Трудовая функция
|
Наименование
|
Техническое обслуживание программно-аппаратных средств защиты информации в компьютерных сетях
|
Код
|
A/02.5
|
Уровень (подуровень) квалификации
|
5
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Ввод в эксплуатацию программно-аппаратных средств защиты информации в компьютерных сетях
|
|
Установка программно-аппаратных средств защиты информации в компьютерных сетях
|
|
|
Установка средств межсетевого экранирования в соответствии с действующими требованиями по защите информации
|
|
|
Настройка программно-аппаратных средств защиты информации в компьютерных сетях по заданным шаблонам
|
|
|
Устранение неисправностей программно-аппаратных средств защиты информации в компьютерных сетях согласно технической документации
|
|
|
Инструктирование пользователей по порядку безопасной работы в компьютерных сетях
|
|
|
Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в компьютерных сетях
|
|
|
Необходимые умения
|
Применять программно-аппаратные средства защиты информации в компьютерных сетях
|
|
Устанавливать межсетевые экраны в компьютерных сетях
|
|
|
Конфигурировать межсетевые экраны в соответствии с заданными правилами
|
|
|
Контролировать корректность настройки межсетевых экранов в соответствии с заданными правилами
|
|
|
Работать в компьютерных сетях с соблюдением действующих требований по защите информации
|
|
|
Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в компьютерных сетях
|
|
|
Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации
|
|
|
Формулировать предложения по применению программно-аппаратных средств защиты информации в компьютерных сетях
|
|
|
Необходимые знания
|
Топология и протоколы сетевого взаимодействия, применяемые в эксплуатируемых компьютерных сетях
|
|
Состав и основные характеристики оборудования, применяемого при построении компьютерных сетей
|
|
|
Типовые методы и протоколы идентификации, аутентификации и авторизации в компьютерных сетях
|
|
|
Типичные сетевые атаки и способы защиты от них
|
|
|
Сущность и содержание понятия информационной безопасности, характеристики ее составляющих
|
|
|
Основные источники угроз информационной безопасности и меры по их предотвращению
|
|
|
Программно-аппаратные средства и методы защиты информации
|
|
|
Основные методы организации и проведения технического обслуживания коммутационного оборудования компьютерных сетей
|
|
|
Порядок оформления эксплуатационной документации
|
|
|
Общие принципы функционирования средств криптографической защиты информации в компьютерных сетях
|
|
|
Порядок обеспечения безопасности информации при эксплуатации компьютерных сетей
|
|
|
Формы и методы инструктажа пользователей по порядку работы в компьютерных сетях
|
|
|
Нормативные правовые акты в области защиты информации
|
|
|
Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
|
Организационные меры по защите информации
|
|
|
Другие характеристики
|
-
|
3.1.3. Трудовая функция
|
Наименование
|
Техническое обслуживание средств защиты информации прикладного и системного программного обеспечения
|
Код
|
A/03.5
|
Уровень (подуровень) квалификации
|
5
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Установка программного обеспечения
|
|
Настройка программного обеспечения с соблюдением требований по защите информации
|
|
|
Настройка средств антивирусной защиты для корректной работы программного обеспечения по заданным шаблонам
|
|
|
Инструктирование пользователей о соблюдении требований по защите информации при работе с программным обеспечением
|
|
|
Настройка встроенных средств защиты информации программного обеспечения по заданным шаблонам
|
|
|
Проверка функционирования встроенных средств защиты информации программного обеспечения
|
|
|
Обнаружение признаков наличия вредоносного программного обеспечения
|
|
|
Необходимые умения
|
Устанавливать программное обеспечение в соответствии с технической документацией
|
|
Выполнять настройку параметров работы программного обеспечения, включая системы управления базами данных и средства электронного документооборота
|
|
|
Работать с программным обеспечением с соблюдением действующих требований по защите информации
|
|
|
Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации
|
|
|
Необходимые знания
|
Порядок настройки программного обеспечения, систем управления базами данных и средств электронного документооборота
|
|
Общие принципы функционирования вредоносного программного обеспечения
|
|
|
Принципы функционирования средств антивирусной защиты
|
|
|
Сущность и содержание понятия информационной безопасности, характеристики ее составляющих
|
|
|
Источники угроз информационной безопасности и меры по их предотвращению
|
|
|
Особенности источников угроз информационной безопасности, связанных с эксплуатацией программного обеспечения
|
|
|
Признаки наличия вредоносного программного обеспечения
|
|
|
Типичные уязвимости программного обеспечения и методы их устранения
|
|
|
Общие принципы функционирования средств защиты информации программного обеспечения, в том числе средств криптографической защиты информации
|
|
|
Порядок эксплуатации средств антивирусной защиты
|
|
|
Порядок обеспечения безопасности информации при эксплуатации программного обеспечения
|
|
|
Нормативные правовые акты в области защиты информации
|
|
|
Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
|
Организационные меры по защите информации
|
|
|
Другие характеристики
|
-
|
3.2. Обобщенная трудовая функция
|
Наименование
|
Администрирование средств защиты информации в компьютерных системах и сетях
|
Код
|
B
|
Уровень квалификации
|
6
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Возможные наименования должностей, профессий
|
Администратор безопасности компьютерных систем и сетей
Администратор по обеспечению безопасности информации
Инженер-программист по технической защите информации I категории
Инженер-программист по технической защите информации II категории
Инженер-программист по технической защите информации
Инженер-программист I категории
Инженер-программист II категории
Инженер-программист III категории
Инженер-программист
|
|
Требования к образованию и обучению
|
Высшее образование - бакалавриат
|
|
Требования к опыту практической работы
|
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне <6> (при необходимости)
|
|
Другие характеристики
|
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
2522
|
Системные администраторы
|
|
ЕКС
|
-
|
Инженер-программист (программист)
|
|
-
|
Инженер-программист по технической защите информации
|
|
|
-
|
Администратор по обеспечению безопасности информации
|
|
|
ОКПДТР
|
22824
|
Инженер-программист
|
|
26579
|
Специалист по защите информации
|
|
|
40067
|
Администратор вычислительной сети
|
|
|
40070
|
Администратор информационной безопасности вычислительной сети
|
|
|
ОКСО
|
2.10.03.01
|
Информационная безопасность
|
3.2.1. Трудовая функция
|
Наименование
|
Администрирование подсистем защиты информации в операционных системах
|
Код
|
B/01.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Определение состава применяемых программно-аппаратных средств защиты информации в операционных системах
|
|
Разработка порядка применения программно-аппаратных средств защиты информации в операционных системах
|
|
|
Формирование шаблонов установки программно-аппаратных средств защиты информации в операционных системах
|
|
|
Установка программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации
|
|
|
Конфигурирование программно-аппаратных средств защиты информации в операционных системах
|
|
|
Контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах
|
|
|
Управление антивирусной защитой операционных систем в соответствии с действующими требованиями
|
|
|
Необходимые умения
|
Формулировать политики безопасности операционных систем
|
|
Настраивать политики безопасности операционных систем
|
|
|
Оценивать угрозы безопасности информации операционных систем
|
|
|
Противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем
|
|
|
Выбирать режимы работы программно-аппаратных средств защиты информации в операционных системах
|
|
|
Настраивать антивирусные средства защиты информации в операционных системах
|
|
|
Устанавливать обновления программного обеспечения и средств антивирусной защиты
|
|
|
Проводить мониторинг функционирования программно-аппаратных средств защиты информации в операционных системах
|
|
|
Производить анализ эффективности программно-аппаратных средств защиты информации в операционных системах
|
|
|
Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в операционных системах
|
|
|
Необходимые знания
|
Архитектура и принципы построения операционных систем
|
|
Программные интерфейсы операционных систем
|
|
|
Виды политик управления доступом и информационными потоками применительно к операционным системам
|
|
|
Архитектура подсистем защиты информации в операционных системах
|
|
|
Принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы
|
|
|
Состав типовых конфигураций программно-аппаратных средств защиты информации
|
|
|
Требования по составу и характеристикам подсистем защиты информации применительно к операционным системам
|
|
|
Порядок реализации методов и средств антивирусной защиты в операционных системах
|
|
|
Программно-аппаратные средства и методы защиты информации в операционных системах
|
|
|
Принципы работы и правила эксплуатации программно-аппаратных средств защиты информации
|
|
|
Нормативные правовые акты в области защиты информации
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
|
Организационные меры по защите информации
|
|
|
Другие характеристики
|
-
|
3.2.2. Трудовая функция
|
Наименование
|
Администрирование программно-аппаратных средств защиты информации в компьютерных сетях
|
Код
|
B/02.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Определение состава применяемых программно-аппаратных средств защиты информации в компьютерных сетях
|
|
Разработка порядка применения программно-аппаратных средств защиты информации в компьютерных сетях
|
|
|
Формирование шаблонов конфигурации программно-аппаратных средств защиты информации в компьютерных сетях
|
|
|
Настройка программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации
|
|
|
Управление функционированием программно-аппаратных средств защиты информации в компьютерных сетях
|
|
|
Контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях
|
|
|
Управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями
|
|
|
Необходимые умения
|
Оценивать угрозы безопасности информации в компьютерных сетях
|
|
Настраивать правила фильтрации пакетов в компьютерных сетях
|
|
|
Обосновывать выбор используемых программно-аппаратных средств защиты информации в компьютерных сетях
|
|
|
Конфигурировать и контролировать корректность настройки программно-аппаратных средств защиты информации в компьютерных сетях
|
|
|
Выбирать режимы работы программно-аппаратных средств защиты информации в компьютерных сетях
|
|
|
Проводить мониторинг функционирования программно-аппаратных средств защиты информации в компьютерных сетях
|
|
|
Производить анализ эффективности программно-аппаратных средств защиты информации в компьютерных сетях
|
|
|
Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях
|
|
|
Необходимые знания
|
Принципы построения компьютерных сетей
|
|
Стек сетевых протоколов операционных систем
|
|
|
Стек протоколов сетевого оборудования
|
|
|
Порядок реализации методов и средств межсетевого экранирования
|
|
|
Принципы функционирования сетевых протоколов, включающих криптографические алгоритмы
|
|
|
Виды политик управления доступом и информационными потоками в компьютерных сетях
|
|
|
Источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению
|
|
|
Состав типовых конфигураций программно-аппаратных средств защиты информации и режимов их функционирования в компьютерных сетях
|
|
|
Методы измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информации
|
|
|
Принципы работы и правила эксплуатации применяемых программно-аппаратных средств защиты информации
|
|
|
Программно-аппаратные средства и методы защиты информации в компьютерных сетях
|
|
|
Нормативные правовые акты в области защиты информации
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
|
Организационные меры по защите информации
|
|
|
Другие характеристики
|
-
|
3.2.3. Трудовая функция
|
Наименование
|
Администрирование средств защиты информации прикладного и системного программного обеспечения
|
Код
|
B/03.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Определение порядка установки программного обеспечения с целью соблюдения требований по защите информации
|
|
Контроль за соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение
|
|
|
Формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения
|
|
|
Выполнение работ по обнаружению вредоносного программного обеспечения
|
|
|
Ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования
|
|
|
Формулирование требований к встроенным средствам защиты информации программного обеспечения
|
|
|
Необходимые умения
|
Анализировать угрозы безопасности информации программного обеспечения
|
|
Формулировать правила безопасной эксплуатации программного обеспечения
|
|
|
Обосновывать правила безопасной эксплуатации программного обеспечения
|
|
|
Анализировать функционирование программного обеспечения с целью определения возможного вредоносного воздействия
|
|
|
Производить проверку соответствия реальных характеристик программно-аппаратных средств защиты информации заявленным в их технической документации
|
|
|
Осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения
|
|
|
Определять порядок функционирования программного обеспечения с целью обеспечения защиты информации
|
|
|
Анализировать эффективность сформулированных требований к встроенным средствам защиты информации программного обеспечения
|
|
|
Необходимые знания
|
Архитектура подсистем защиты информации в операционных системах
|
|
Принципы построения систем управления базами данных
|
|
|
Основные средства и методы анализа программных реализаций
|
|
|
Принципы построения антивирусного программного обеспечения
|
|
|
Виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению
|
|
|
Источники угроз информационной безопасности программного обеспечения и меры по их предотвращению
|
|
|
Уязвимости используемого программного обеспечения и методы их устранения
|
|
|
Виды и формы функционирования вредоносного программного обеспечения
|
|
|
Характерные признаки наличия вредоносного программного обеспечения
|
|
|
Средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения
|
|
|
Принципы функционирования программных средств криптографической защиты информации
|
|
|
Порядок обеспечения безопасности информации при эксплуатации программного обеспечения
|
|
|
Нормативные правовые акты в области защиты информации
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
|
Организационные меры по защите информации
|
|
|
Другие характеристики
|
-
|
3.3. Обобщенная трудовая функция
|
Наименование
|
Оценивание уровня безопасности компьютерных систем и сетей
|
Код
|
C
|
Уровень квалификации
|
7
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Возможные наименования должностей, профессий
|
Специалист по защите информации в компьютерных системах и сетях
Эксперт по анализу защищенности компьютерных систем и сетей
Ведущий (старший) специалист по защите информации
Руководитель группы (специализированной в прочих отраслях)
Руководитель группы (функциональной в прочих областях деятельности)
|
|
Требования к образованию и обучению
|
Высшее образование - специалитет или магистратура
|
|
Требования к опыту практической работы
|
-
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне (при необходимости)
|
|
Другие характеристики
|
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
2523
|
Специалисты по компьютерным сетям
|
|
ЕКС
|
-
|
Инженер-программист по технической защите информации
|
|
-
|
Администратор по обеспечению безопасности информации
|
|
|
-
|
Специалист по технической защите информации
|
|
|
ОКПДТР
|
26579
|
Специалист по защите информации
|
|
46155
|
Руководитель группы подразделения по комплексной защите информации
|
|
|
ОКСО
|
2.10.04.01
|
Информационная безопасность
|
|
2.10.05.01
|
Компьютерная безопасность
|
|
|
2.10.05.02
|
Информационная безопасность телекоммуникационных систем
|
|
|
2.10.05.03
|
Информационной безопасности автоматизированных систем
|
|
|
2.10.05.04
|
Информационно-аналитические системы безопасности
|
|
|
2.10.05.05
|
Безопасность информационных технологий в правоохранительной сфере
|
|
|
2.10.05.06
|
Криптография
|
|
|
2.10.05.07
|
Противодействие техническим разведкам
|
3.3.1. Трудовая функция
|
Наименование
|
Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации в компьютерных системах и сетях
|
Код
|
C/01.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Оценка работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик
|
|
Оценка эффективности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик
|
|
|
Определение уровня защищенности и доверия программно-аппаратных средств защиты информации
|
|
|
Необходимые умения
|
Определять параметры функционирования программно-аппаратных средств защиты информации
|
|
Разрабатывать методики оценки защищенности программно-аппаратных средств защиты информации
|
|
|
Оценивать эффективность защиты информации
|
|
|
Применять разработанные методики оценки защищенности программно-аппаратных средств защиты информации
|
|
|
Анализировать программно-аппаратные средства защиты с целью определения уровня обеспечиваемых ими защищенности и доверия
|
|
|
Необходимые знания
|
Принципы построения компьютерных систем и сетей
|
|
Методы и методики оценки безопасности программно-аппаратных средств защиты информации
|
|
|
Принципы построения программно-аппаратных средств защиты информации
|
|
|
Принципы построения подсистем защиты информации в компьютерных системах
|
|
|
Методы оценки эффективности политики безопасности, реализованной в программно-аппаратных средствах защиты информации
|
|
|
Методы и средства оценки корректности и эффективности программных реализаций алгоритмов защиты информации
|
|
|
Методы анализа программного кода с целью поиска потенциальных уязвимостей и недокументированных возможностей
|
|
|
Способы анализа применяемых методов и средств защиты информации на предмет соответствия политике безопасности
|
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации
|
|
|
Нормативные правовые акты в области защиты информации
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
|
Организационные меры по защите информации
|
|
|
Другие характеристики
|
-
|
3.3.2. Трудовая функция
|
Наименование
|
Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей
|
Код
|
C/02.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Формирование политик безопасности компьютерных систем
|
|
Консультирование по вопросам безопасности компьютерных систем
|
|
|
Разработка профилей защиты и заданий по безопасности
|
|
|
Разработка технических заданий на создание средств защиты информации
|
|
|
Принятие решения о необходимости защиты информации, содержащейся в информационной системе
|
|
|
Классификация информационной системы по требованиям защиты информации
|
|
|
Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети
|
|
|
Разработка модели угроз безопасности информации
|
|
|
Задание требований к защите информации компьютерной системы
|
|
|
Разработка руководящих документов по защите информации в организации
|
|
|
Необходимые умения
|
Анализировать компьютерную систему с целью определения необходимого уровня защищенности и доверия
|
|
Разрабатывать профили защиты компьютерных систем
|
|
|
Формулировать задания по безопасности компьютерных систем
|
|
|
Выполнять анализ безопасности компьютерных систем и разрабатывать рекомендации по эксплуатации системы защиты информации
|
|
|
Формировать политики безопасности компьютерных систем и сетей
|
|
|
Необходимые знания
|
Принципы построения компьютерных систем и сетей
|
|
Модели безопасности компьютерных систем
|
|
|
Виды политик безопасности компьютерных систем и сетей
|
|
|
Принципы построения средств криптографической защиты информации
|
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации
|
|
|
Возможности используемых и планируемых к использованию средств защиты информации
|
|
|
Нормативные правовые акты в области защиты информации
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
|
Организационные меры по защите информации
|
|
|
Другие характеристики
|
-
|
3.3.3. Трудовая функция
|
Наименование
|
Проведение анализа безопасности компьютерных систем
|
Код
|
C/03.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Определение уровня защищенности и доверия в компьютерных системах
|
|
Оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем
|
|
|
Оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам
|
|
|
Подготовка аналитического отчета по результатам проведенного анализа уровня защищенности и доверия в компьютерных системах
|
|
|
Формулирование предложений по устранению выявленных уязвимостей компьютерных сетей
|
|
|
Необходимые умения
|
Анализировать компьютерную систему с целью определения уровня защищенности и доверия
|
|
Прогнозировать возможные пути развития действий нарушителя информационной безопасности
|
|
|
Производить анализ политики безопасности на предмет адекватности
|
|
|
Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах
|
|
|
Составлять и оформлять аналитический отчет по результатам проведенного анализа
|
|
|
Разрабатывать предложения по устранению выявленных уязвимостей
|
|
|
Необходимые знания
|
Принципы построения компьютерных систем и сетей
|
|
Уязвимости компьютерных систем и сетей
|
|
|
Криптографические методы защиты информации
|
|
|
Принципы построения систем управления базами данных
|
|
|
Средства анализа конфигураций
|
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации
|
|
|
Нормативные правовые акты в области защиты информации
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
|
Организационные меры по защите информации
|
|
|
Другие характеристики
|
-
|
3.3.4. Трудовая функция
|
Наименование
|
Проведение сертификации программно-аппаратных средств защиты информации
|
Код
|
C/04.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Проведение теоретических исследований уровней защищенности компьютерных систем и сетей
|
|
Проведение экспериментальных исследований уровней защищенности компьютерных систем и сетей
|
|
|
Проведение сертификационных испытаний программно-аппаратных средств защиты информации с использованием инструментальных средств
|
|
|
Подготовка аналитического отчета по результатам проведенных сертификационных испытаний программно-аппаратных средств защиты информации
|
|
|
Формулирование выводов об оценке защищенности компьютерных систем и сетей
|
|
|
Необходимые умения
|
Анализировать компьютерную систему с целью определения уровня защищенности и доверия
|
|
Использовать профили защиты и задания по безопасности
|
|
|
Применять инструментальные средства проведения сертификационных испытаний программно-аппаратных средств защиты информации
|
|
|
Составлять и оформлять аналитический отчет по проведенным сертификационным испытаниям программно-аппаратных средств защиты информации
|
|
|
Делать выводы об оценке защищенности компьютерных систем и сетей на основании аналитического отчета
|
|
|
Необходимые знания
|
Национальные, межгосударственные и международные стандарты в области защиты информации
|
|
Национальные стандарты проведения научно-исследовательских и опытно-конструкторских работ, сертификационных испытаний и создания систем защиты информации
|
|
|
Способы организации работ при проведении сертификации программно-аппаратных средств защиты
|
|
|
Принципы построения средств криптографической защиты информации
|
|
|
Нормативные правовые акты в области защиты информации
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
|
Организационные меры по защите информации
|
|
|
Другие характеристики
|
-
|
3.3.5. Трудовая функция
|
Наименование
|
Проведение инструментального мониторинга защищенности компьютерных систем и сетей
|
Код
|
C/05.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Выполнение анализа защищенности компьютерных систем с использованием сканеров безопасности
|
|
Выполнение анализа защищенности сетевых сервисов с использованием средств автоматического реагирования на попытки несанкционированного доступа к ресурсам компьютерных систем и сетей
|
|
|
Составление отчетов по результатам проверок защищенности компьютерных систем
|
|
|
Необходимые умения
|
Формализовывать задачу управления безопасностью компьютерных систем
|
|
Применять инструментальные средства проведения мониторинга защищенности компьютерных систем
|
|
|
Применять методы анализа защищенности компьютерных систем и сетей
|
|
|
Структурировать аналитическую информацию для включения в отчет
|
|
|
Необходимые знания
|
Принципы построения компьютерных систем и сетей
|
|
Формальные модели безопасности компьютерных систем и сетей
|
|
|
Принципы построения систем обнаружения компьютерных атак
|
|
|
Методы обработки данных мониторинга безопасности компьютерных систем и сетей
|
|
|
Порядок создания и структура отчета, создаваемого по результатам проверок
|
|
|
Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы
|
|
|
Криптографические протоколы, применяемые в компьютерных сетях
|
|
|
Нормативные правовые акты в области защиты информации
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
|
Организационные меры по защите информации
|
|
|
Другие характеристики
|
-
|
3.3.6. Трудовая функция
|
Наименование
|
Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях
|
Код
|
C/06.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Определение свойств аппаратных средств в составе компьютерной системы и их фактического и первоначального состояния
|
|
Классификация свойств аппаратных средств в составе компьютерной системы
|
|
|
Диагностика причин, условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы
|
|
|
Определение характеристик операционной системы и используемых технологий системного программирования в компьютерных системах и сетях
|
|
|
Анализ функциональных свойств программного обеспечения в компьютерных системах и сетях
|
|
|
Исследование алгоритма программного обеспечения и типов поддерживаемых аппаратных платформ в компьютерных системах и сетях
|
|
|
Определение причин, целей и условий изменения свойств (состояния) программного обеспечения в компьютерных системах и сетях
|
|
|
Индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы
|
|
|
Установление групповой принадлежности программного обеспечения в компьютерных системах и сетях
|
|
|
Выработка предложений по устранению выявленных уязвимостей в компьютерных системах и сетях
|
|
|
Выявление индивидуальных признаков программы, позволяющих впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы
|
|
|
Установление вида, свойств и состояния информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе
|
|
|
Определение причин и условий изменения свойств исследуемой информации в компьютерных системах и сетях
|
|
|
Определение механизма, динамики и обстоятельств события по имеющейся информации на носителе данных или ее копиям в компьютерных системах и сетях
|
|
|
Установление участников события, их роли, места, условий, при которых была создана, модифицирована или удалена информация в компьютерных системах и сетях
|
|
|
Установление соответствия либо несоответствия действий с информацией специальному регламенту (правилам), установленному в компьютерных системах и сетях
|
|
|
Составление экспертного заключения по результатам расследования компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях
|
|
|
Необходимые умения
|
Применять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализа в процессе расследования компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях
|
|
Анализировать структуру механизма возникновения и обстоятельства события, имеющего признаки компьютерного преступления, правонарушения или инцидента в компьютерных системах и сетях
|
|
|
Определять причину и условия изменения программного обеспечения в компьютерных системах и сетях
|
|
|
Выделять свойства и признаки информации, поступающей в компьютерные системы и сети (обрабатываемой в компьютерных системах и сетях), позволяющие установить ее принадлежность к определенному источнику
|
|
|
Определять принципы деления программного обеспечения на группы, их специфические свойства и взаимосвязь с компьютерной системой
|
|
|
Применять действующую законодательную базу в области обеспечения защиты информации в компьютерных системах и сетях
|
|
|
Выявлять возможные траектории изменения состояний функционирования компьютерной системы
|
|
|
Выявлять несоответствия атрибутов и содержания имеющейся информации ее расположению в компьютерной системе
|
|
|
Прогнозировать возможные пути возникновения новых видов компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях
|
|
|
Необходимые знания
|
Форматы хранения информации в анализируемой компьютерной системе
|
|
Основные форматы файлов, используемые в компьютерных системах
|
|
|
Особенности хранения конфигурационной и системной информации в компьютерных системах
|
|
|
Уязвимости компьютерных систем и сетей
|
|
|
Технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов
|
|
|
Порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях
|
|
|
Нормы уголовного и административного права применительно к преступлениям и правонарушениям в сфере компьютерной информации
|
|
|
Характеристики правонарушений в области связи и информации
|
|
|
Виды преступлений в сфере компьютерной информации
|
|
|
Порядок проведения экспертизы вычислительной техники и носителей компьютерной информации с учетом нормативных правовых актов при расследовании компьютерных преступлений, правонарушений и инцидентов
|
|
|
Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы
|
|
|
Методы анализа систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении
|
|
|
Порядок подготовки научно-технических экспертных заключений по результатам выполненных работ по информационно-аналитической и технической экспертизе компьютерных систем
|
|
|
Методы проведения расследования компьютерных преступлений, правонарушений и инцидентов
|
|
|
Методы анализа остаточной информации и поиска следов для фиксации компьютерных инцидентов
|
|
|
Криптографические алгоритмы и особенности их программной реализации в компьютерных системах и сетях
|
|
|
Нормативные правовые акты в области защиты информации
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
|
Организационные меры по защите информации в компьютерных системах и сетях
|
|
|
Другие характеристики
|
-
|
3.4. Обобщенная трудовая функция
|
Наименование
|
Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей
|
Код
|
D
|
Уровень квалификации
|
8
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Возможные наименования должностей, профессий
|
Главный специалист по защите информации
Разработчик программного обеспечения и приложений
Аналитик программного обеспечения и приложений
|
|
Требования к образованию и обучению
|
Высшее образование - специалитет или магистратура и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
или
Высшее образование - аспирантура (адъюнктура) и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
|
|
Требования к опыту практической работы
|
Не менее пяти лет в области применения и анализа эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее трех лет при наличии высшего образования - специалитета или магистратуры в области информационной безопасности
или
Не менее трех лет в области применения и анализа эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее двух лет при наличии высшего образования - аспирантуры (адъюнктуры)
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне (при необходимости)
|
|
Другие характеристики
|
-
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
2519
|
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы
|
|
ЕКС
|
-
|
Главный специалист по технической защите информации
|
|
-
|
Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры
|
|
|
ОКПДТР
|
20911
|
Главный специалист по защите информации
|
|
ОКСО
|
2.10.05.01
|
Компьютерная безопасность
|
|
2.10.04.01
|
Информационная безопасность
|
|
|
2.10.05.02
|
Информационная безопасность телекоммуникационных систем
|
|
|
2.10.05.03
|
Информационной безопасности автоматизированных систем
|
|
|
2.10.05.04
|
Информационно-аналитические системы безопасности
|
|
|
2.10.05.05
|
Безопасность информационных технологий в правоохранительной сфере
|
|
|
2.10.05.06
|
Криптография
|
|
|
2.10.05.07
|
Противодействие техническим разведкам
|
|
|
2.10.06.01
|
Информационная безопасность
|
|
|
2.10.07.01
|
Информационная безопасность
|
|
|
ОКСВНК <7>
|
05 13 19
|
Методы и системы защиты информации и информационной безопасности
|
3.4.1. Трудовая функция
|
Наименование
|
Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей
|
Код
|
D/01.8
|
Уровень (подуровень) квалификации
|
8
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Определение угроз безопасности и их возможных источников в компьютерных системах и сетях
|
|
Определение каналов утечки информации в компьютерных системах и сетях
|
|
|
Разработка математических моделей, реализуемых в средствах защиты информации в компьютерных системах и сетях
|
|
|
Оценка эффективности реализуемых технических решений в компьютерных системах и сетях
|
|
|
Оценка технико-экономического уровня реализуемых технических решений в компьютерных системах и сетях
|
|
|
Выбор средств и методов защиты информации компьютерных систем и сетей
|
|
|
Необходимые умения
|
Обобщать научно-техническую литературу, нормативные и методические материалы в области защиты информации
|
|
Формировать модели угроз и модели нарушителя безопасности компьютерных систем
|
|
|
Выявлять наиболее целесообразные подходы к обеспечению защиты информации компьютерной системы
|
|
|
Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками
|
|
|
Применять национальные, межгосударственные и международные стандарты в области защиты информации для оценки защищенности компьютерной системы
|
|
|
Применять действующую законодательную базу в области обеспечения компьютерной безопасности
|
|
|
Читать нормативные и методические документы по информационной безопасности на английском языке
|
|
|
Осуществлять принятие решений о необходимости использования программно-аппаратных средств защиты информации
|
|
|
Необходимые знания
|
Порядок организации работ по защите информации в компьютерных системах и сетях
|
|
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях
|
|
|
Методы анализа безопасности компьютерных систем
|
|
|
Виды атак и механизмы их реализации в компьютерных системах
|
|
|
Методы выявления каналов утечки информации в компьютерных системах и сетях
|
|
|
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
|
|
|
Принципы построения средств защиты информации компьютерных систем
|
|
|
Формальные модели управления доступом в компьютерных системах и сетях
|
|
|
Криптографические алгоритмы и особенности их программной реализации в компьютерных системах и сетях
|
|
|
Нормативные правовые акты в области защиты информации
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
|
Организационные меры по защите информации
|
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации
|
|
|
Другие характеристики
|
-
|
3.4.2. Трудовая функция
|
Наименование
|
Проектирование программно-аппаратных средств защиты информации компьютерных систем и сетей
|
Код
|
D/02.8
|
Уровень (подуровень) квалификации
|
8
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Разработка технических заданий, эскизных, технических и рабочих проектов работ по защите информации
|
|
Разработка планов и графиков проведения работ по защите информации
|
|
|
Анализ существующих методов и средств, применяемых для контроля и защиты информации
|
|
|
Разработка предложений по совершенствованию существующих методов и средств, применяемых для контроля и защиты информации, и повышению эффективности этой защиты
|
|
|
Разработка проектов программных и аппаратных средств защиты информации в соответствии с техническим заданием
|
|
|
Оценка технико-экономического уровня и эффективности предлагаемых и реализуемых технических решений
|
|
|
Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
|
|
|
Необходимые умения
|
Проводить исследования с целью нахождения наиболее целесообразных практических решений по обеспечению защиты информации
|
|
Применять отечественные стандарты в области защиты информации для проектирования средств защиты информации компьютерной системы
|
|
|
Разрабатывать архитектуру и интерфейсы средств защиты информации, процедуры восстановления работоспособности средств и систем защиты после сбоев
|
|
|
Подбирать и обобщать научно-техническую литературу, методические материалы по программным и аппаратным средствам и способам защиты информации, в том числе на английском языке
|
|
|
Необходимые знания
|
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях
|
|
Виды атак и механизмы их реализации в компьютерных системах
|
|
|
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
|
|
|
Принципы построения систем защиты информации компьютерных систем, в том числе антивирусного программного обеспечения
|
|
|
Методы анализа безопасности компьютерных систем
|
|
|
Теоретико-числовые методы и алгоритмы, применяемые в средствах защиты информации
|
|
|
Формальные модели управления доступом
|
|
|
Принципы и методы проектирования программно-аппаратного обеспечения
|
|
|
Методологии и технологии разработки программного обеспечения
|
|
|
Принципы и методы управления проектами в области информационной безопасности
|
|
|
Криптографические алгоритмы и особенности их программной реализации
|
|
|
Нормативные правовые акты в области защиты информации
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
|
Организационные меры по защите информации
|
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации
|
|
|
Другие характеристики
|
-
|
3.4.3. Трудовая функция
|
Наименование
|
Разработка и тестирование средств защиты информации компьютерных систем и сетей
|
Код
|
D/03.8
|
Уровень (подуровень) квалификации
|
8
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Разработка средств защиты информации в соответствии с техническим заданием
|
|
Исследование программно-аппаратных средств защиты информации в компьютерных системах
|
|
|
Разработка программно-аппаратных средств защиты информации в компьютерных системах
|
|
|
Отладка создаваемых средств защиты информации
|
|
|
Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
|
|
|
Разработка математических моделей безопасности компьютерных систем
|
|
|
Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации
|
|
|
Необходимые умения
|
Использовать приемы защитного программирования
|
|
Использовать приемы защиты от типичных атак на компьютерные системы
|
|
|
Применять методы и приемы отладки
|
|
|
Применять методы и средства тестирования
|
|
|
Необходимые знания
|
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях
|
|
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
|
|
|
Методы анализа безопасности компьютерных систем
|
|
|
Принципы проектирования антивирусного программного обеспечения
|
|
|
Виды атак и механизмы их реализации в компьютерных системах
|
|
|
Принципы построения систем защиты информации компьютерных систем
|
|
|
Методологии и технологии разработки программного и аппаратного обеспечения
|
|
|
Криптографические алгоритмы и особенности их программной реализации
|
|
|
Нормативные правовые акты в области защиты информации
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
|
Организационные меры по защите информации
|
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации
|
|
|
Другие характеристики
|
-
|
3.4.4. Трудовая функция
|
Наименование
|
Сопровождение разработки средств защиты информации компьютерных систем и сетей
|
Код
|
D/04.8
|
Уровень (подуровень) квалификации
|
8
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Разработка технических заданий, планов и графиков проведения работ по защите информации в соответствии с действующими нормативными и методическими документами
|
|
Разработка рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации
|
|
|
Составление и оформление разделов научно-технических отчетов
|
|
|
Определение потребности в средствах защиты информации, составление заявок на их приобретение с необходимыми обоснованиями и расчетами
|
|
|
Подготовка предложений по заключению соглашений и договоров с организациями, предоставляющими услуги в области защиты информации
|
|
|
Выполнение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
|
|
|
Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации
|
|
|
Анализ существующих методов и средств, применяемых для контроля и защиты информации
|
|
|
Разработка предложений по совершенствованию и повышению эффективности методов и средств, применяемых для контроля и защиты информации
|
|
|
Подготовка проектов нормативных и методических материалов, регламентирующих работу по защите информации
|
|
|
Разработка организационно-распорядительных документов по защите информации
|
|
|
Контроль за работой по оценке технико-экономического уровня разрабатываемых мер по защите информации
|
|
|
Методическое руководство работой по оценке технико-экономического уровня разрабатываемых мер по защите информации
|
|
|
Контроль за соблюдением установленного порядка выполнения работ, а также действующего законодательства Российской Федерации при решении вопросов, касающихся защиты информации
|
|
|
Организация проведения специальных исследований и контрольных проверок для выявления возможных каналов утечки информации
|
|
|
Необходимые умения
|
Формировать модели угроз и модели нарушителя безопасности компьютерных систем
|
|
Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками
|
|
|
Применять национальные, межгосударственные и международные стандарты в области защиты информации
|
|
|
Применять действующую законодательную базу в области обеспечения защиты информации
|
|
|
Читать нормативные и методические документы по информационной безопасности на английском языке
|
|
|
Необходимые знания
|
Методы и средства получения, обработки и передачи информации
|
|
Методы выявления каналов утечки информации
|
|
|
Порядок организации работ по защите информации
|
|
|
Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны
|
|
|
Методы проведения специальных исследований и проверок, работ по защите информации
|
|
|
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
|
|
|
Методы анализа безопасности компьютерных систем
|
|
|
Принципы проектирования антивирусного программного обеспечения
|
|
|
Виды атак и механизмы их реализации в компьютерных системах
|
|
|
Принципы построения систем защиты информации компьютерных систем
|
|
|
Формальные модели управления доступом
|
|
|
Криптографические алгоритмы и особенности их программной реализации
|
|
|
Нормативные правовые акты в области защиты информации
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
|
Организационные меры по защите информации
|
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации
|
|
|
Другие характеристики
|
-
|
3.5. Обобщенная трудовая функция
|
Наименование
|
Руководство разработкой программно-аппаратных средств защиты информации компьютерных систем и сетей
|
Код
|
E
|
Уровень квалификации
|
8
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Возможные наименования должностей, профессий
|
Начальник отдела (лаборатории, сектора) по защите информации
|
|
Требования к образованию и обучению
|
Высшее образование - специалитет или магистратура и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
или
Высшее образование - аспирантура (адъюнктура) и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
|
|
Требования к опыту практической работы
|
Не менее пяти лет в области применения и анализа эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее трех лет при наличии высшего образования - специалитета или магистратуры в области информационной безопасности
или
Не менее трех лет в области применения и анализа эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее двух лет при наличии высшего образования - аспирантуры (адъюнктуры)
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне (при необходимости)
|
|
Другие характеристики
|
-
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
1330
|
Руководители служб и подразделений в сфере информационно-коммуникационных технологий
|
|
ЕКС
|
Начальник отдела (лаборатории, сектора) по технической защите информации
|
|
|
ОКПДТР
|
46115
|
Руководитель аналитической группы подразделения по комплексной защите информации
|
|
46155
|
Руководитель группы подразделения по комплексной защите информации
|
|
|
ОКСО
|
2.10.05.01
|
Компьютерная безопасность
|
|
2.10.04.01
|
Информационная безопасность
|
|
|
2.10.05.02
|
Информационная безопасность телекоммуникационных систем
|
|
|
2.10.05.03
|
Информационной безопасности автоматизированных систем
|
|
|
2.10.05.04
|
Информационно-аналитические системы безопасности
|
|
|
2.10.05.05
|
Безопасность информационных технологий в правоохранительной сфере
|
|
|
2.10.05.06
|
Криптография
|
|
|
2.10.05.07
|
Противодействие техническим разведкам
|
|
|
2.10.06.01
|
Информационная безопасность
|
|
|
2.10.07.01
|
Информационная безопасность
|
|
|
ОКСВНК <8>
|
05 13 19
|
Методы и системы защиты информации и информационной безопасности
|
3.5.1. Трудовая функция
|
Наименование
|
Руководство разработкой требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей
|
Код
|
E/01.8
|
Уровень (подуровень) квалификации
|
8
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Организация разработки модели угроз безопасности и их возможных источников в компьютерных системах и сетях
|
|
Определение каналов утечки информации в компьютерных системах и сетях
|
|
|
Разработка математических моделей, реализуемых в средствах защиты информации в компьютерных системах и сетях
|
|
|
Оценка эффективности реализуемых технических решений в компьютерных системах и сетях
|
|
|
Оценка технико-экономического уровня реализуемых технических решений в компьютерных системах и сетях
|
|
|
Выбор средств и методов защиты информации компьютерных систем и сетей
|
|
|
Необходимые умения
|
Обобщать научно-техническую литературу, нормативные и методические материалы в области защиты информации
|
|
Формировать модели угроз и модели нарушителя безопасности компьютерных систем
|
|
|
Выявлять наиболее целесообразные подходы к обеспечению защиты информации компьютерной системы
|
|
|
Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками
|
|
|
Применять национальные, межгосударственные и международные стандарты в области защиты информации для оценки защищенности компьютерной системы
|
|
|
Применять действующую законодательную базу в области обеспечения компьютерной безопасности
|
|
|
Читать нормативные и методические документы по информационной безопасности на английском языке
|
|
|
Осуществлять принятие решений о необходимости использования программно-аппаратных средств защиты информации
|
|
|
Необходимые знания
|
Порядок организации работ по защите информации в компьютерных системах и сетях
|
|
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях
|
|
|
Методы анализа безопасности компьютерных систем
|
|
|
Виды атак и механизмы их реализации в компьютерных системах
|
|
|
Методы выявления каналов утечки информации в компьютерных системах и сетях
|
|
|
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
|
|
|
Принципы построения средств защиты информации компьютерных систем
|
|
|
Формальные модели управления доступом в компьютерных системах и сетях
|
|
|
Криптографические алгоритмы и особенности их программной реализации в компьютерных системах и сетях
|
|
|
Нормативные правовые акты в области защиты информации
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
|
Организационные меры по защите информации
|
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации
|
|
|
Другие характеристики
|
-
|
3.5.2. Трудовая функция
|
Наименование
|
Руководство проектированием программно-аппаратных средств защиты информации компьютерных систем и сетей
|
Код
|
E/02.8
|
Уровень (подуровень) квалификации
|
8
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Организация разработки технических заданий, эскизных, технических и рабочих проектов работ по защите информации
|
|
Разработка планов и графиков проведения работ по защите информации
|
|
|
Анализ существующих методов и средств, применяемых для контроля и защиты информации
|
|
|
Разработка предложений по совершенствованию существующих методов и средств, применяемых для контроля и защиты информации, и повышению эффективности этой защиты
|
|
|
Разработка проектов программных и аппаратных средств защиты информации в соответствии с техническим заданием
|
|
|
Оценка технико-экономического уровня и эффективности предлагаемых и реализуемых технических решений
|
|
|
Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
|
|
|
Необходимые умения
|
Проводить исследования с целью нахождения наиболее целесообразных практических решений по обеспечению защиты информации
|
|
Применять отечественные стандарты в области защиты информации для проектирования средств защиты информации компьютерной системы
|
|
|
Разрабатывать архитектуру и интерфейсы средств защиты информации, процедуры восстановления работоспособности средств и систем защиты после сбоев
|
|
|
Подбирать и обобщать научно-техническую литературу, методические материалы по программным и аппаратным средствам и способам защиты информации, в том числе на английском языке
|
|
|
Необходимые знания
|
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях
|
|
Виды атак и механизмы их реализации в компьютерных системах
|
|
|
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
|
|
|
Принципы построения систем защиты информации компьютерных систем, в том числе антивирусного программного обеспечения
|
|
|
Методы анализа безопасности компьютерных систем
|
|
|
Теоретико-числовые методы и алгоритмы, применяемые в средствах защиты информации
|
|
|
Формальные модели управления доступом
|
|
|
Принципы и методы проектирования программно-аппаратного обеспечения
|
|
|
Методологии и технологии разработки программного обеспечения
|
|
|
Принципы и методы управления проектами в области информационной безопасности
|
|
|
Криптографические алгоритмы и особенности их программной реализации
|
|
|
Нормативные правовые акты в области защиты информации
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
|
Организационные меры по защите информации
|
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации
|
|
|
Другие характеристики
|
-
|
3.5.3. Трудовая функция
|
Наименование
|
Руководство разработкой и тестированием средств защиты информации компьютерных систем и сетей
|
Код
|
E/03.8
|
Уровень (подуровень) квалификации
|
8
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Контроль за разработкой средств защиты информации в соответствии с техническим заданием
|
|
Организация работ по исследованию программно-аппаратных средств защиты информации в компьютерных системах
|
|
|
Разработка программно-аппаратных средств защиты информации в компьютерных системах
|
|
|
Отладка создаваемых средств защиты информации
|
|
|
Организация аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
|
|
|
Разработка математических моделей безопасности компьютерных систем
|
|
|
Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации
|
|
|
Необходимые умения
|
Использовать приемы защитного программирования
|
|
Использовать приемы защиты от типичных атак на компьютерные системы
|
|
|
Применять методы и приемы отладки
|
|
|
Применять методы и средства тестирования
|
|
|
Необходимые знания
|
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях
|
|
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
|
|
|
Методы анализа безопасности компьютерных систем
|
|
|
Принципы проектирования антивирусного программного обеспечения
|
|
|
Виды атак и механизмы их реализации в компьютерных системах
|
|
|
Принципы построения систем защиты информации компьютерных систем
|
|
|
Методологии и технологии разработки программного и аппаратного обеспечения
|
|
|
Криптографические алгоритмы и особенности их программной реализации
|
|
|
Нормативные правовые акты в области защиты информации
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
|
Организационные меры по защите информации
|
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации
|
|
|
Другие характеристики
|
-
|
3.5.4. Трудовая функция
|
Наименование
|
Руководство сопровождением разработки средств защиты информации компьютерных систем и сетей
|
Код
|
E/04.8
|
Уровень (подуровень) квалификации
|
8
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Контроль за разработкой технических заданий, планов и графиков проведения работ по защите информации в соответствии с действующим нормативными и методическими документами
|
|
Разработка рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации
|
|
|
Составление и оформление разделов научно-технических отчетов
|
|
|
Определение потребности в средствах защиты информации, составление заявок на их приобретение с необходимыми обоснованиями и расчетами
|
|
|
Заключение соглашений и договоров с организациями, предоставляющими услуги в области защиты информации
|
|
|
Выполнение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
|
|
|
Организация контрольных проверок работоспособности и эффективности систем и средств защиты информации
|
|
|
Анализ существующих методов и средств, применяемых для контроля и защиты информации
|
|
|
Разработка предложений по совершенствованию и повышению эффективности методов и средств, применяемых для контроля и защиты информации
|
|
|
Подготовка проектов нормативных и методических материалов, регламентирующих работу по защите информации
|
|
|
Разработка организационно-распорядительных документов по защите информации
|
|
|
Контроль за работой по оценке технико-экономического уровня разрабатываемых мер по защите информации
|
|
|
Методическое руководство работой по оценке технико-экономического уровня разрабатываемых мер по защите информации
|
|
|
Контроль за соблюдением установленного порядка выполнения работ, а также действующего законодательства Российской Федерации при решении вопросов, касающихся защиты информации
|
|
|
Организация проведения специальных исследований и контрольных проверок для выявления возможных каналов утечки информации
|
|
|
Необходимые умения
|
Формировать модели угроз и модели нарушителя безопасности компьютерных систем
|
|
Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками
|
|
|
Применять национальные, межгосударственные и международные стандарты в области защиты информации
|
|
|
Применять действующую законодательную базу в области обеспечения защиты информации
|
|
|
Читать нормативные и методические документы по информационной безопасности на английском языке
|
|
|
Необходимые знания
|
Методы и средства получения, обработки и передачи информации
|
|
Методы выявления каналов утечки информации
|
|
|
Порядок организации работ по защите информации
|
|
|
Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны
|
|
|
Методы проведения специальных исследований и проверок, работ по защите информации
|
|
|
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
|
|
|
Методы анализа безопасности компьютерных систем
|
|
|
Принципы проектирования антивирусного программного обеспечения
|
|
|
Виды атак и механизмы их реализации в компьютерных системах
|
|
|
Принципы построения систем защиты информации компьютерных систем
|
|
|
Формальные модели управления доступом
|
|
|
Криптографические алгоритмы и особенности их программной реализации
|
|
|
Нормативные правовые акты в области защиты информации
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
|
Организационные меры по защите информации
|
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации
|
|
|
Другие характеристики
|
-
|
IV. Сведения об организациях - разработчиках
профессионального стандарта
4.1. Ответственная организация-разработчик
|
Ассоциация защиты информации, город Москва
|
|
|
Президент
|
Лось Владимир Павлович
|
4.2. Наименования организаций-разработчиков
|
1
|
АНО ДПО центр повышения квалификации "АИС", город Москва
|
|
2
|
Ассоциация предприятий компьютерных и информационных технологий, город Москва
|
|
3
|
ФГБУ "ВНИИ труда" Минтруда России, город Москва
|
|
4
|
ФУМО в системе высшего образования по УГСНП "Информационная безопасность", город Москва
|
|
5
|
Академия ФСБ России, г. Москва
|
--------------------------------
<1> Общероссийский классификатор занятий.
<2> Общероссийский классификатор видов экономической деятельности.
<3> Единый квалификационный справочник должностей руководителей, специалистов и служащих.
<4> Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
<5> Общероссийский классификатор специальностей по образованию.
<6> Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Российская газета, 1993, 21 сентября; Собрание законодательства Российской Федерации, 1997, N 41, ст. 4673; 2022, N 32, ст. 5809).
<7> Общероссийский классификатор специальностей высшей научной квалификации.
<8> Общероссийский классификатор специальностей высшей научной квалификации.