МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 14 сентября 2022 г. N 536н
ОБ УТВЕРЖДЕНИИ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА
"СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ В ТЕЛЕКОММУНИКАЦИОННЫХ
СИСТЕМАХ И СЕТЯХ"
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266), приказываю:
1. Утвердить прилагаемый профессиональный стандарт "Специалист по защите информации в телекоммуникационных системах и сетях".
2. Признать утратившим силу приказ Министерства труда и социальной защиты Российской Федерации от 3 ноября 2016 г. N 608н "Об утверждении профессионального стандарта "Специалист по защите информации в телекоммуникационных системах и сетях" (зарегистрирован Министерством юстиции Российской Федерации 25 ноября 2016 г., регистрационный N 44449).
3. Установить, что настоящий приказ вступает в силу с 1 марта 2023 г. и действует до 1 марта 2029 г.
Министр
А.О.КОТЯКОВ
Утвержден
приказом Министерства труда
и социальной защиты
Российской Федерации
от 14 сентября 2022 г. N 536н
ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ
СПЕЦИАЛИСТ
ПО ЗАЩИТЕ ИНФОРМАЦИИ В ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМАХ И СЕТЯХ
|
840
|
|
|
Регистрационный номер
|
I. Общие сведения
|
Разработка, обеспечение функционирования и менеджмент средств и систем обеспечения защиты средств связи сетей электросвязи (далее - СССЭ) от несанкционированного доступа (далее - НД) к ним
|
06.030
|
|
|
(наименование вида профессиональной деятельности)
|
Код
|
Основная цель вида профессиональной деятельности:
|
Обеспечение защиты СССЭ от НД к ним в условиях существования угроз их информационной безопасности
|
Группа занятий:
|
1213
|
Руководители в области определения политики и планирования деятельности
|
1223
|
Руководители подразделений по научным исследованиям и разработкам
|
|
2153
|
Инженеры по телекоммуникациям
|
2512
|
Разработчики программного обеспечения
|
|
2519
|
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы
|
3522
|
Специалисты-техники по телекоммуникационному оборудованию
|
|
(код ОКЗ <1>)
|
(наименование)
|
(код ОКЗ)
|
(наименование)
|
Отнесение к видам экономической деятельности:
|
61.90
|
Деятельность в области телекоммуникаций прочая
|
|
(код ОКВЭД <2>)
|
(наименование вида экономической деятельности)
|
II. Описание трудовых функций,
входящих в профессиональный стандарт
(функциональная карта вида профессиональной деятельности)
|
Обобщенные трудовые функции
|
Трудовые функции
|
||||
|
код
|
наименование
|
уровень квалификации
|
наименование
|
код
|
уровень (подуровень) квалификации
|
|
A
|
Выполнение комплекса мер по обеспечению функционирования СССЭ (за исключением сетей связи специального назначения) и средств их защиты от НД и компьютерных атак
|
5
|
Установка программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД
|
A/01.5
|
5
|
|
Обеспечение бесперебойной работы СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
A/02.5
|
5
|
|||
|
Техническое обслуживание СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
A/03.5
|
5
|
|||
|
B
|
Обеспечение защиты от НД и компьютерных атак сооружений и СССЭ (за исключением сетей связи специального назначения) в процессе их эксплуатации
|
6
|
Мониторинг функционирования СССЭ, защищенности от НД и компьютерных атак сооружений и СССЭ
|
B/01.6
|
6
|
|
Управление функционированием СССЭ, защищенностью от НД и компьютерных атак сооружений и СССЭ
|
B/02.6
|
6
|
|||
|
Управление персоналом, обслуживающим сооружения и СССЭ, а также программные, программно-аппаратные (в том числе криптографические) и технические средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи
|
B/03.6
|
6
|
|||
|
C
|
Обеспечение функционирования средств связи сетей связи специального назначения
|
6
|
Установка средств связи сетей связи специального назначения, включая средства криптографической защиты информации (далее - СКЗИ), средства для поиска признаков компьютерных атак в сетях электросвязи
|
C/01.6
|
6
|
|
Обеспечение бесперебойной работы средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
|
C/02.6
|
6
|
|||
|
Ведение специального делопроизводства и технических документов в процессе эксплуатации средств связи сетей связи специального назначения, включая СКЗИ
|
C/03.6
|
6
|
|||
|
D
|
Разработка средств защиты СССЭ (за исключением сетей связи специального назначения) от НД и компьютерных атак
|
7
|
Анализ угроз информационной безопасности в сетях электросвязи
|
D/01.7
|
7
|
|
Разработка средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи защищенных телекоммуникационных систем (далее - ЗТКС)
|
D/02.7
|
7
|
|||
|
Проведение научно-исследовательских и опытно-конструкторских работ (далее - НИОКР) в сфере разработки средств и систем защиты СССЭ от НД, создания ЗТКС
|
D/03.7
|
7
|
|||
|
E
|
Обеспечение защиты средств связи сетей связи специального назначения от НД
|
7
|
Организация функционирования сетей связи специального назначения и их средств связи
|
E/01.7
|
7
|
|
Проведение НИОКР в сфере разработки сетей связи специального назначения и их средств связи, включая СКЗИ
|
E/02.7
|
7
|
|||
|
Контроль защищенности от НД и функциональности сетей связи специального назначения
|
E/03.7
|
7
|
|||
|
F
|
Управление развитием средств и систем защиты СССЭ от НД
|
7
|
Управление рисками систем защиты сетей электросвязи от НД
|
F/01.7
|
7
|
|
Управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД
|
F/02.7
|
7
|
|||
|
Управление отношениями с регуляторами в сфере защиты информации и обеспечения безопасности критической информационной инфраструктуры Российской Федерации
|
F/03.7
|
7
|
|||
|
G
|
Экспертиза проектных решений в сфере защиты СССЭ от НД и компьютерных атак
|
8
|
Исследование эффективности способов, средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
G/01.8
|
8
|
|
Разработка технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
G/02.8
|
8
|
|||
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция
|
Наименование
|
Выполнение комплекса мер по обеспечению функционирования СССЭ (за исключением сетей связи специального назначения) и средств их защиты от НД и компьютерных атак
|
Код
|
A
|
Уровень квалификации
|
5
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Возможные наименования должностей, профессий
|
Техник по обслуживанию телекоммуникационного оборудования
Старший техник по обслуживанию телекоммуникационного оборудования
|
|
Требования к образованию и обучению
|
Среднее профессиональное образование - программы подготовки специалистов среднего звена
|
|
Требования к опыту практической работы
|
-
|
|
Особые условия допуска к работе
|
-
|
|
Другие характеристики
|
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
3522
|
Специалисты-техники по телекоммуникационному оборудованию
|
|
ЕКС <3>
|
-
|
Техник по защите информации
|
|
ОКПДТР <4>
|
27032
|
Техник по защите информации
|
|
ОКСО <5>
|
2.10.02.02
|
Информационная безопасность телекоммуникационных систем
|
3.1.1. Трудовая функция
|
Наименование
|
Установка программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД
|
Код
|
A/01.5
|
Уровень (подуровень) квалификации
|
5
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Монтаж оборудования СССЭ
|
|
Первичная настройка и проверка функционирования СССЭ
|
|
|
Монтаж программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД
|
|
|
Установка программных и программно-аппаратных (в том числе криптографических) средств и систем защиты СССЭ от НД
|
|
|
Первичная настройка и проверка функционирования программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД
|
|
|
Необходимые умения
|
Проводить проверку комплектности СССЭ, средств и систем защиты СССЭ от НД
|
|
Проводить монтаж (для программных средств - установку) СССЭ, средств и систем защиты СССЭ от НД
|
|
|
Проводить первичную настройку и проверку функционирования СССЭ, средств и систем защиты СССЭ от НД
|
|
|
Необходимые знания
|
Номенклатура, функциональное назначение и основные характеристики СССЭ
|
|
Номенклатура, функциональное назначение и основные характеристики средств и систем защиты СССЭ от НД
|
|
|
Нормативные требования к составу и содержанию эксплуатационной документации СССЭ, а также средств и систем защиты СССЭ от НД
|
|
|
Нормативные правовые акты в области связи, информатизации и защиты информации
|
|
|
Другие характеристики
|
-
|
3.1.2. Трудовая функция
|
Наименование
|
Обеспечение бесперебойной работы СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
Код
|
A/02.5
|
Уровень (подуровень) квалификации
|
5
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Текущий, в том числе автоматизированный, контроль функционирования СССЭ с установленными показателями
|
|
Текущий, в том числе автоматизированный, контроль функционирования с установленными показателями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Внесение изменений в настройки СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи без прерывания процесса их функционирования
|
|
|
Восстановление процесса функционирования после сбоев и отказов СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Восстановление значений показателей функционирования СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Необходимые умения
|
Проводить текущий контроль показателей и процесса функционирования СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, предусмотренный регламентом их эксплуатации
|
|
Выполнять предусмотренные в технической документации работы по изменению настроек СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Проводить предусмотренные регламентом работы по восстановлению процесса и параметров функционирования СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Необходимые знания
|
Типы, основные характеристики средств измерений и контроля процесса и параметров функционирования СССЭ, а также средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
Последовательность действий в целях изменения настроек СССЭ, а также средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи без прерывания процесса их функционирования
|
|
|
Последовательность действий в целях восстановления процесса и параметров функционирования СССЭ, а также средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Организационные меры по защите информации
|
|
|
Нормативные правовые акты в области связи, информатизации и защиты информации, обеспечения безопасности критической информационной инфраструктуры
|
|
|
Другие характеристики
|
-
|
3.1.3. Трудовая функция
|
Наименование
|
Техническое обслуживание СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
Код
|
A/03.5
|
Уровень (подуровень) квалификации
|
5
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Диагностика СССЭ штатными средствами в целях принятия решения о направлении в ремонт изготовителем или своими силами
|
|
Диагностика программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи штатными средствами в целях принятия решения о направлении в ремонт изготовителем или своими силами
|
|
|
Выполнение предусмотренных регламентом операций по техническому обслуживанию средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Обновление в соответствии с регламентом эксплуатации программных компонентов СССЭ, программных, программно-аппаратных (в том числе криптографических) средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Устранение неисправностей СССЭ, а также программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи своими силами, если это допускается технической документацией
|
|
|
Направление в ремонт и прием из ремонта сторонними организациями СССЭ, а также программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Ведение эксплуатационной документации СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Необходимые умения
|
Обнаруживать неисправности СССЭ, а также средств и подсистем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи согласно технической документации
|
|
Взаимодействовать с организациями, осуществляющими гарантийный и послегарантийный ремонт СССЭ, а также средств и подсистем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Проводить работы по техническому обслуживанию, в том числе по обновлению версий программного обеспечения, СССЭ, а также средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Устранять неисправности СССЭ, а также средств и подсистем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, если это предусмотрено технической документацией
|
|
|
Необходимые знания
|
Организация и содержание диагностики и технического обслуживания СССЭ, а также средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
Правила ведения эксплуатационной документации СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Методики и приемы ремонта СССЭ, а также средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Другие характеристики
|
-
|
3.2. Обобщенная трудовая функция
|
Наименование
|
Обеспечение защиты от НД и компьютерных атак сооружений и СССЭ (за исключением сетей связи специального назначения) в процессе их эксплуатации
|
Код
|
B
|
Уровень квалификации
|
6
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Возможные наименования должностей, профессий
|
Инженер по защите информации от несанкционированного доступа
|
|
Требования к образованию и обучению
|
Высшее образование - бакалавриат в области информационной безопасности
|
|
Требования к опыту практической работы
|
-
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне <6> (при необходимости)
|
|
Другие характеристики
|
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
2512
|
Разработчики программного обеспечения
|
|
ЕКС
|
-
|
Инженер по защите информации
|
|
-
|
Начальник отдела (лаборатории, сектора) по защите информации
|
|
|
ОКПДТР
|
22567
|
Инженер по защите информации
|
|
22870
|
Инженер электросвязи
|
|
|
ОКСО
|
2.10.03.01
|
Информационная безопасность
|
3.2.1. Трудовая функция
|
Наименование
|
Мониторинг функционирования СССЭ, защищенности от НД и компьютерных атак сооружений и СССЭ
|
Код
|
B/01.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Присвоение объекту критической информационной инфраструктуры одной из категорий значимости
|
|
Разработка сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости
|
|
|
Доведение сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости до федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации
|
|
|
Анализ функциональности СССЭ, защищенности от НД сооружений и СССЭ
|
|
|
Контроль целостности сооружений и СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак
|
|
|
Составление отчетов по результатам проверок, в том числе выявление инцидентов, которые могут привести к сбоям или нарушению функционирования или возникновению угроз безопасности информации, циркулирующей в СССЭ
|
|
|
Необходимые умения
|
Использовать установленные федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации формы документов, сопровождающих жизненный цикл объекта критической информационной инфраструктуры
|
|
Использовать средства мониторинга работоспособности и эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств защиты СССЭ от НД и компьютерных атак
|
|
|
Проводить контроль функционирования СССЭ, их защищенности от НД и компьютерных атак
|
|
|
Определять технические характеристики СССЭ, их защищенности от НД и компьютерных атак
|
|
|
Оценивать помехоустойчивость и эффективность сетей электросвязи при передаче трафика, оптимизировать их параметры
|
|
|
Осуществлять проверки СССЭ, программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак на соответствие заданным требованиям
|
|
|
Проводить документационное обеспечение функционирования СССЭ, их защищенности от НД и компьютерных атак
|
|
|
Необходимые знания
|
Методы контроля функционирования СССЭ, их защищенности от НД и компьютерных атак
|
|
Принципы построения современных сетей электросвязи, математические модели каналов связи, виды модуляции сигналов
|
|
|
Функциональное назначение и основные характеристики средств контроля функционирования СССЭ, их защищенности от НД и компьютерных атак
|
|
|
Методики контроля функционирования СССЭ, их защищенности от НД и компьютерных атак
|
|
|
Возможные источники и технические каналы утечки информации
|
|
|
Нормативные правовые акты в области связи и защиты информации
|
|
|
Законодательство Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры
|
|
|
Нормативные правовые акты Президента Российской Федерации, Правительства Российской Федерации, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации по вопросам обеспечения информационной безопасности СССЭ
|
|
|
Другие характеристики
|
-
|
3.2.2. Трудовая функция
|
Наименование
|
Управление функционированием СССЭ, защищенностью от НД и компьютерных атак сооружений и СССЭ
|
Код
|
B/02.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Определение необходимого состава, особенностей размещения и функциональных возможностей СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак
|
|
Проведение монтажа и настройки СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак
|
|
|
Контроль соответствия параметров подсистем защиты СССЭ от НД и компьютерных атак установленным требованиям, обеспечение своевременной корректировки настроек СССЭ, средств и систем их защиты от НД и компьютерных атак в целях реагирования на выявленные нарушения
|
|
|
Установка и настройка программного обеспечения, необходимого для управления СССЭ и средствами их защиты от НД и компьютерных атак
|
|
|
Разработка и организация выполнения мероприятий в соответствии с положениями политики информационной безопасности в сети электросвязи
|
|
|
Проведение отдельных мероприятий в рамках аттестации на предмет соответствия требованиям по защите сооружений и СССЭ от НД и компьютерных атак
|
|
|
Необходимые умения
|
Осуществлять организацию и проведение монтажа и настройки СССЭ, а также средств и систем защиты СССЭ от НД и компьютерных атак
|
|
Осуществлять организацию бесперебойного функционирования СССЭ, а также средств и систем защиты СССЭ от НД и компьютерных атак
|
|
|
Использовать встроенные механизмы защиты от НД и компьютерных атак в составе СССЭ
|
|
|
Устанавливать и настраивать параметры сетевых протоколов, реализованных в телекоммуникационном оборудовании
|
|
|
Разрабатывать предложения по совершенствованию и повышению эффективности принимаемых технических мер и проводимых организационных мероприятий по защите СССЭ от НД и компьютерных атак
|
|
|
Организовывать работы по выполнению требований режима защиты информации ограниченного доступа в сети электросвязи
|
|
|
Разрабатывать методические материалы и организационно-распорядительные документы по обеспечению защиты сооружений и СССЭ от НД и компьютерных атак
|
|
|
Необходимые знания
|
Возможные угрозы НД к сооружениям и СССЭ и компьютерных атак на них
|
|
Сетевые протоколы и их параметры настройки
|
|
|
Средства и способы обеспечения защиты от НД к сооружениям и СССЭ и компьютерных атак на них, принципы построения средств и систем защиты сооружений и СССЭ от НД и компьютерных атак
|
|
|
Особенности применения программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак
|
|
|
Методы комплексного обеспечения защиты сетей электросвязи
|
|
|
Показатели эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак
|
|
|
Нормативные правовые акты в области защиты информации ограниченного доступа
|
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
|
Другие характеристики
|
-
|
3.2.3. Трудовая функция
|
Наименование
|
Управление персоналом, обслуживающим сооружения и СССЭ, а также программные, программно-аппаратные (в том числе криптографические) и технические средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи
|
Код
|
B/03.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Формирование целей, приоритетов, обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи
|
|
Распределение обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Проверка уровня квалификации персонала, обслуживающего сооружения и СССЭ, средства их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи, в том числе при приеме на работу
|
|
|
Контроль выполнения персоналом требований инструкций и регламентов по эксплуатации СССЭ, средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Разработка предложений по профессиональному развитию персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Необходимые умения
|
Производить постановку задач персоналу по обеспечению защиты СССЭ от НД и компьютерных атак в сетях электросвязи и организовывать их выполнение
|
|
Организовывать контроль выполнения организационно-технических мероприятий по обеспечению защиты СССЭ от НД и компьютерных атак в сетях электросвязи
|
|
|
Организовывать перераспределение обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Необходимые знания
|
Цели и задачи управления персоналом по обеспечению защиты сетей электросвязи от НД и компьютерных атак в сетях электросвязи
|
|
Методика выработки и реализации управленческого решения по обеспечению защиты сетей электросвязи от НД и компьютерных атак в сетях электросвязи
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
|
Критерии комплексной оценки квалификации персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Другие характеристики
|
-
|
3.3. Обобщенная трудовая функция
|
Наименование
|
Обеспечение функционирования средств связи сетей связи специального назначения
|
Код
|
C
|
Уровень квалификации
|
6
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Возможные наименования должностей, профессий
|
Инженер специальной связи
|
|
Требования к образованию и обучению
|
Высшее образование - бакалавриат в области информационной безопасности
и
Дополнительное профессиональное образование - программы повышения квалификации в области эксплуатации средств связи сетей связи специального назначения
|
|
Требования к опыту практической работы
|
-
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне (при необходимости)
|
|
Другие характеристики
|
-
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
2153
|
Инженеры по телекоммуникациям
|
|
ЕКС
|
-
|
Инженер по защите информации
|
|
-
|
Начальник отдела (лаборатории, сектора) по защите информации
|
|
|
ОКПДТР
|
22567
|
Инженер по защите информации
|
|
22847
|
Инженер специальной связи
|
|
|
ОКСО
|
2.10.03.01
|
Информационная безопасность
|
3.3.1. Трудовая функция
|
Наименование
|
Установка средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
|
Код
|
C/01.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Монтаж средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
|
|
Настройка средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Проверка функционирования средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Необходимые умения
|
Проводить проверку комплектности средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
|
|
Проводить монтаж (для программного обеспечения - установку) средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Выполнять настройку и проверку функционирования средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Необходимые знания
|
Номенклатура, функциональное назначение и основные характеристики средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
|
|
Назначение и принципы работы основных узлов средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
|
|
|
Другие характеристики
|
-
|
3.3.2. Трудовая функция
|
Наименование
|
Обеспечение бесперебойной работы средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
|
Код
|
C/02.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Текущий, в том числе автоматизированный, контроль функционирования средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
|
|
Текущий, в том числе автоматизированный, контроль функционирования программного обеспечения в составе средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Внесение изменений в настройки средств связи сетей связи специального назначения
|
|
|
Восстановление процесса функционирования после сбоев и отказов средств связи сетей связи специального назначения
|
|
|
Получение, использование и аннулирование специальных документов, применяемых в процессе эксплуатации средств связи сетей связи специального назначения
|
|
|
Предусмотренное регламентом и нормативными документами техническое обслуживание, в том числе обновление программного обеспечения в составе средств связи сетей связи специального назначения
|
|
|
Диагностика средств связи сетей связи специального назначения в целях принятия решения о направлении в ремонт изготовителем
|
|
|
Необходимые умения
|
Проводить текущий контроль показателей и процесса функционирования средств связи сетей связи специального назначения, предусмотренный регламентом их эксплуатации
|
|
Выполнять предусмотренные эксплуатационной и нормативно-методической документацией работы по изменению настроек средств связи сетей связи специального назначения
|
|
|
Проводить предусмотренные регламентом работы по восстановлению процесса и параметров функционирования средств связи сетей связи специального назначения
|
|
|
Проводить предусмотренное регламентом и нормативными документами техническое обслуживание, в том числе обновление версий программного обеспечения в составе средств связи сетей связи специального назначения
|
|
|
Необходимые знания
|
Типы, основные характеристики средств измерений и контроля процесса и параметров функционирования средств связи сетей связи специального назначения
|
|
Методика (регламент, последовательность) и нормативные требования к действиям в целях изменения настроек средств связи сетей связи специального назначения
|
|
|
Методика (регламент, последовательность), нормативные требования и содержание технического обслуживания, включая обновление программного обеспечения в составе средств связи сетей связи специального назначения
|
|
|
Методика (регламент, последовательность) и нормативные требования к действиям в целях восстановления процесса и параметров функционирования средств связи сетей связи специального назначения
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
|
|
|
Другие характеристики
|
-
|
3.3.3. Трудовая функция
|
Наименование
|
Ведение специального делопроизводства и технических документов в процессе эксплуатации средств связи сетей связи специального назначения, включая СКЗИ
|
Код
|
C/03.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Заполнение специальных журналов и учетных форм, предусмотренных нормативными документами по применению средств связи сетей связи специального назначения
|
|
Направление в ремонт и прием из ремонта сторонними организациями средств связи сетей связи специального назначения
|
|
|
Ведение эксплуатационной документации средств связи сетей связи специального назначения
|
|
|
Необходимые умения
|
Выполнять задачи по получению, хранению, учету, выдаче, приему и утилизации специальных документов, применяемых в процессе эксплуатации средств связи сетей связи специального назначения
|
|
Взаимодействовать с организациями, осуществляющими гарантийный и послегарантийный ремонт средств связи сетей связи специального назначения
|
|
|
Вести эксплуатационную документацию средств связи сетей связи специального назначения
|
|
|
Необходимые знания
|
Правила ведения специального делопроизводства и технических документов средств связи сетей связи специального назначения
|
|
Нормативные правовые акты по организации защиты государственной тайны, конфиденциальной информации и деятельности органов защиты государственной тайны
|
|
|
Организационные меры по защите информации в сетях связи специального назначения
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и безопасности критической информационной инфраструктуры
|
|
|
Другие характеристики
|
-
|
3.4. Обобщенная трудовая функция
|
Наименование
|
Разработка средств защиты СССЭ (за исключением сетей связи специального назначения) от НД и компьютерных атак
|
Код
|
D
|
Уровень квалификации
|
7
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Возможные наименования должностей, профессий
|
Инженер-проектировщик I категории
Инженер-проектировщик II категории
Инженер-проектировщик III категории
Инженер-проектировщик
Руководитель проектов
|
|
Требования к образованию и обучению
|
Высшее образование - специалитет или магистратура в области информационной безопасности
|
|
Требования к опыту практической работы
|
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне (при необходимости)
|
|
Другие характеристики
|
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
2519
|
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы
|
|
ЕКС
|
-
|
Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно-исследовательского отдела (отделения, лаборатории) института
|
|
-
|
Инженер-программист (программист)
|
|
|
-
|
Инженер-проектировщик
|
|
|
-
|
Научный сотрудник
|
|
|
-
|
Специалист по защите информации
|
|
|
-
|
Старший научный сотрудник
|
|
|
ОКПДТР
|
22824
|
Инженер-программист
|
|
24392
|
Научный сотрудник (в области информатики и вычислительной техники)
|
|
|
26579
|
Специалист по защите информации
|
|
|
44544
|
Начальник исследовательской группы
|
|
|
ОКСО
|
2.10.04.01
|
Информационная безопасность
|
|
2.10.05.01
|
Компьютерная безопасность
|
|
|
2.10.05.02
|
Информационная безопасность телекоммуникационных систем
|
|
|
2.10.05.03
|
Информационная безопасность автоматизированных систем
|
|
|
2.10.05.04
|
Информационно-аналитические системы безопасности
|
|
|
2.10.05.05
|
Безопасность информационных технологий в правоохранительной сфере
|
|
|
2.10.05.06
|
Криптография
|
|
|
2.10.05.07
|
Противодействие техническим разведкам
|
3.4.1. Трудовая функция
|
Наименование
|
Анализ угроз информационной безопасности в сетях электросвязи
|
Код
|
D/01.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Выявление угроз НД к сетям электросвязи
|
|
Сбор и систематизация (анализ и оценка) сведений об угрозах НД к сетям электросвязи
|
|
|
Оценка уязвимостей сетей электросвязи с точки зрения возможности НД к ним
|
|
|
Выработка предложений по предотвращению и нейтрализации угроз НД к сетям электросвязи
|
|
|
Необходимые умения
|
Выявлять и оценивать угрозы НД к сетям электросвязи
|
|
Проводить проверку работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей электросвязи от НД
|
|
|
Проводить инструментальный мониторинг защищенности СССЭ
|
|
|
Проводить технические работы при аттестации СССЭ с учетом требований по защите информации
|
|
|
Необходимые знания
|
Модели угроз НД к сетям электросвязи
|
|
Методики оценки уязвимостей сетей электросвязи с точки зрения возможности НД к ним
|
|
|
Средства анализа и контроля защищенности СССЭ
|
|
|
Организационно-технические мероприятия по обеспечению защиты сетей электросвязи от НД и их эффективность
|
|
|
Нормативные правовые акты в области связи, информатизации и защиты информации
|
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации
|
|
|
Другие характеристики
|
-
|
3.4.2. Трудовая функция
|
Наименование
|
Разработка средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи ЗТКС
|
Код
|
D/02.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Систематизация (анализ и оценка) сведений о методах, средствах и системах защиты СССЭ от НД, средствах для поиска признаков компьютерных атак в сетях электросвязи, принципах построения ЗТКС
|
|
Формирование разделов технического задания на разработку средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС
|
|
|
Разработка предложений по применению технологий защиты информации при создании средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС
|
|
|
Проектирование элементов средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС
|
|
|
Разработка предложений и практическая реализация элементов, средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС, включая разработку программного обеспечения
|
|
|
Необходимые умения
|
Проводить сбор и анализ исходных данных для проектирования средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС
|
|
Проводить сравнительный анализ сетей и систем передачи информации по показателям защиты информации
|
|
|
Проектировать средства и системы защиты СССЭ от НД, средства для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС с учетом требований нормативных правовых актов и методических документов
|
|
|
Разрабатывать проекты, технические задания, планы и графики проведения работ по защите СССЭ от НД, компьютерных атак в сетях электросвязи и необходимую техническую документацию
|
|
|
Обеспечивать рациональный выбор элементной базы при проектировании устройств и систем защиты СССЭ от НД, компьютерных атак в сетях электросвязи, ЗТКС
|
|
|
Использовать стандартные методы и средства проектирования цифровых узлов и устройств, методы анализа электрических цепей
|
|
|
Решать типовые задачи помехоустойчивого кодирования и декодирования сообщений
|
|
|
Разрабатывать политику безопасности, выбирать методы и средства обеспечения информационной безопасности сетей электросвязи
|
|
|
Необходимые знания
|
Нормативные правовые акты в области связи, информатизации и защиты информации
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации
|
|
|
Основные методы управления информационной безопасностью сетей электросвязи, ЗТКС
|
|
|
Угрозы безопасности, информационные воздействия, критерии оценки защищенности и методы обеспечения информационной безопасности сетей электросвязи, ЗТКС
|
|
|
Методы, способы, средства, последовательность и содержание этапов разработки средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС
|
|
|
Основы теории электрических цепей, методы анализа и синтеза электронных схем
|
|
|
Основные характеристики и показатели эффективности средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС
|
|
|
Методики расчетов и проектирования средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС
|
|
|
Основы моделирования функционирования ЗТКС
|
|
|
Технологии, методы, языки и средства программирования, применяемые для создания программного обеспечения в составе СССЭ, а также средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС
|
|
|
Другие характеристики
|
-
|
3.4.3. Трудовая функция
|
Наименование
|
Проведение НИОКР в сфере разработки средств и систем защиты СССЭ от НД, создания ЗТКС
|
Код
|
D/03.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Планирование этапов выполнения НИОКР по созданию средств и систем защиты СССЭ от НД, ЗТКС
|
|
Выполнение НИОКР по созданию средств и систем защиты СССЭ от НД, ЗТКС
|
|
|
Организация опытной эксплуатации средств и систем защиты СССЭ от НД, ЗТКС
|
|
|
Проведение сертификационных испытаний средств и систем защиты СССЭ от НД, ЗТКС с использованием инструментальных средств
|
|
|
Подготовка аналитического отчета по результатам проведенных сертификационных испытаний средств и систем защиты СССЭ от НД, ЗТКС и формулирование выводов по оценке защищенности
|
|
|
Подготовки отчетных документов по итогам проведения НИОКР в соответствии с нормативными документами и требованиями заказчика
|
|
|
Необходимые умения
|
Организовывать сбор, обработку, анализ и систематизацию научно-технической информации, отечественного и зарубежного опыта по проблемам информационной безопасности сетей электросвязи, выработку предложений по вопросам комплексного обеспечения информационной безопасности сетей электросвязи, разработку моделей угроз НД к сетям электросвязи
|
|
Проводить выбор, исследовать эффективность и разрабатывать технико-экономическое обоснование проектных решений средств и систем защиты СССЭ от НД, ЗТКС с целью обеспечения требуемого уровня защищенности
|
|
|
Планировать этапы выполнения НИОКР по созданию средств и систем защиты СССЭ от НД, ЗТКС
|
|
|
Распределять задачи среди исполнителей НИОКР по созданию средств и систем защиты СССЭ от НД, ЗТКС, контролировать сроки и качество их исполнения
|
|
|
Организовывать подготовку научно-технических отчетов, обзоров, публикаций по результатам выполненных исследований
|
|
|
Организовывать сопровождение разработки технических и программно-аппаратных средств защиты и обработки информации в сетях электросвязи
|
|
|
Необходимые знания
|
Национальные, межгосударственные и международные стандарты, устанавливающие требования к организации и проведению НИОКР, опытной эксплуатации средств и систем защиты СССЭ от НД, ЗТКС
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования к организации и проведению аттестации и сертификационных испытаний средств и систем защиты СССЭ от НД, ЗТКС
|
|
|
Основные средства и способы обеспечения информационной безопасности, принципы построения средств и систем защиты СССЭ от НД, ЗТКС
|
|
|
Инструментальные средства контроля и испытаний средств и систем защиты СССЭ от НД, ЗТКС и методика их применения
|
|
|
Национальные, межгосударственные и международные стандарты, устанавливающие требования по защите информации, анализу защищенности сетей электросвязи и оценке рисков нарушения их информационной безопасности
|
|
|
Другие характеристики
|
-
|
3.5. Обобщенная трудовая функция
|
Наименование
|
Обеспечение защиты средств связи сетей связи специального назначения от НД
|
Код
|
E
|
Уровень квалификации
|
7
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Возможные наименования должностей, профессий
|
Старший инженер
Старший инженер-разработчик
Старший инженер специальной связи
Консультант по специальным телекоммуникациям
|
|
Требования к образованию и обучению
|
Высшее образование - специалитет или магистратура в области информационной безопасности
|
|
Требования к опыту практической работы
|
Не менее одного года в сфере обеспечения защиты СССЭ от НД либо разработки средств и систем такой защиты
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне (при необходимости)
|
|
Другие характеристики
|
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
2519
|
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы
|
|
ЕКС
|
-
|
Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно-исследовательского отдела (отделения, лаборатории) института
|
|
-
|
Инженер-конструктор (конструктор)
|
|
|
-
|
Инженер-программист (программист)
|
|
|
-
|
Инженер-проектировщик
|
|
|
-
|
Научный сотрудник
|
|
|
-
|
Специалист по защите информации
|
|
|
-
|
Старший научный сотрудник
|
|
|
ОКПДТР
|
22016
|
Заведующий лабораторией (научно-исследовательской)
|
|
22827
|
Инженер-проектировщик
|
|
|
26579
|
Специалист по защите информации
|
|
|
ОКСО
|
2.10.04.01
|
Информационная безопасность
|
|
2.10.05.01
|
Компьютерная безопасность
|
|
|
2.10.05.02
|
Информационная безопасность телекоммуникационных систем
|
|
|
2.10.05.03
|
Информационная безопасность автоматизированных систем
|
|
|
2.10.05.04
|
Информационно-аналитические системы безопасности
|
|
|
2.10.05.05
|
Безопасность информационных технологий в правоохранительной сфере
|
|
|
2.10.05.06
|
Криптография
|
|
|
2.10.05.07
|
Противодействие техническим разведкам
|
3.5.1. Трудовая функция
|
Наименование
|
Организация функционирования сетей связи специального назначения и их средств связи
|
Код
|
E/01.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Выполнение комплекса мероприятий по монтажу средств связи сетей связи специального назначения
|
|
Выполнение пуска и наладки средств связи сетей связи специального назначения
|
|
|
Контроль эффективности функционирования комплексной системы защиты сооружений и средств связи сетей связи специального назначения от НД, включая выявление инцидентов, которые могут привести к сбоям или нарушению их функционирования или возникновению угроз безопасности информации, циркулирующей в них, а также реагирование на такие инциденты
|
|
|
Необходимые умения
|
Организовывать монтаж, настройку и эксплуатацию средств связи сетей связи специального назначения, средств и систем их защиты от НД
|
|
Проводить комплексное тестирование, пуск и наладку средств связи сетей связи специального назначения, средств и систем их защиты от НД
|
|
|
Осуществлять контроль эффективности функционирования комплексной системы защиты сооружений и средств связи сетей связи специального назначения от НД
|
|
|
Разрабатывать предложения по совершенствованию и повышению эффективности принимаемых технических мер и проводимых организационных мероприятий по обеспечению защиты сооружений и средств связи сетей связи специального назначения от НД
|
|
|
Организовывать работы по выполнению требований режима защиты информации ограниченного доступа
|
|
|
Разрабатывать методические материалы и организационно-распорядительные документы по обеспечению защиты сооружений и средств связи сетей связи специального назначения от НД
|
|
|
Необходимые знания
|
Модели угроз НД к сооружениям и средствам связи сетей связи специального назначения
|
|
Состав и назначение аппаратно-программных средств защиты сооружений и средств связи сетей связи специального назначения от НД
|
|
|
Нормативные правовые акты, руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования по защите информации сетей связи специального назначения
|
|
|
Методы комплексного обеспечения защиты сооружений и средств связи сетей связи специального назначения от НД
|
|
|
Показатели эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты средств связи сетей связи специального назначения от НД
|
|
|
Другие характеристики
|
-
|
3.5.2. Трудовая функция
|
Наименование
|
Проведение НИОКР в сфере разработки сетей связи специального назначения и их средств связи, включая СКЗИ
|
Код
|
E/02.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Разработка разделов технического задания на проектирование и модификацию элементов и систем защиты сетей связи специального назначения и их средств связи от НД
|
|
Проектирование элементов и систем защиты сетей связи специального назначения и их средств связи от НД
|
|
|
Разработка методик проведения испытаний элементов и систем обеспечения защиты сетей связи специального назначения и их средств связи от НД
|
|
|
Контроль соответствия техническому заданию результатов проектирования элементов и систем обеспечения защиты сетей связи специального назначения и их средств связи от НД
|
|
|
Необходимые умения
|
Проводить сбор и анализ исходных данных для разработки и модификации элементов и систем защиты сетей связи специального назначения и их средств связи от НД
|
|
Проводить сравнительный анализ сетей связи специального назначения и их средств связи по показателям их защищенности от НД
|
|
|
Разрабатывать проекты, технические задания, планы и графики проведения работ по защите сетей связи специального назначения и их средств связи от НД, необходимую техническую документацию
|
|
|
Обеспечивать рациональный выбор элементной базы при разработке и проектировании сетей связи специального назначения и их средств связи
|
|
|
Разрабатывать политику безопасности, выбирать методы и средства обеспечения защиты сетей связи специального назначения и их средств связи от НД
|
|
|
Оценивать соответствие результатов проектирования элементов и систем защиты сетей связи специального назначения и их средств связи от НД техническому заданию
|
|
|
Проводить анализ выполнения требований защищенности сетей связи специального назначения и их средств связи от НД
|
|
|
Необходимые знания
|
Принципы построения сетей связи специального назначения
|
|
Способы и средства защиты информации от утечки по техническим каналам и методы контроля их эффективности
|
|
|
Основные характеристики и показатели эффективности элементов и систем защиты сетей связи специального назначения и их средств связи от НД
|
|
|
Принципы работы элементов и функциональных узлов электронной аппаратуры, типовые схемотехнические решения основных узлов и блоков электронной аппаратуры
|
|
|
Методики расчетов и проектирования средств и систем защиты сетей связи специального назначения и их средств связи от НД
|
|
|
Основы моделирования функционирования сетей связи специального назначения
|
|
|
Национальные, межгосударственные и международные стандарты, устанавливающие требования к организации и проведению НИОКР, опытной эксплуатации элементов и систем защиты сетей связи специального назначения и их средств связи от НД
|
|
|
Нормативные правовые акты, руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования к системам защиты сетей связи специального назначения и их средств связи от НД
|
|
|
Другие характеристики
|
-
|
3.5.3. Трудовая функция
|
Наименование
|
Контроль защищенности от НД и функциональности сетей связи специального назначения
|
Код
|
E/03.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Анализ и оценка угроз НД к сетям связи специального назначения
|
|
Анализ и оценка работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей связи специального назначения от НД
|
|
|
Аттестация защищенности от НД и функциональности сетей связи специального назначения
|
|
|
Инструментальный мониторинг защищенности от НД и функциональности сетей связи специального назначения
|
|
|
Необходимые умения
|
Выявлять и оценивать угрозы НД к сетям связи специального назначения
|
|
Проводить проверку работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей связи специального назначения от НД
|
|
|
Проводить инструментальный мониторинг защищенности сетей связи специального назначения от НД
|
|
|
Разрабатывать предложения по нейтрализации угрозы НД к сетям связи специального назначения
|
|
|
Проводить технические работы при аттестации сетей связи специального назначения
|
|
|
Необходимые знания
|
Основные угрозы НД и модели нарушителя политики информационной безопасности сетей связи специального назначения
|
|
Нормативные правовые акты по организации защиты государственной тайны и конфиденциальной информации, задачам органов защиты государственной тайны
|
|
|
Способы и средства защиты информации от утечки по техническим каналам и методы контроля их эффективности
|
|
|
Методики оценки уязвимостей сетей связи специального назначения с точки зрения возможности НД
|
|
|
Средства анализа и контроля защищенности сетей связи специального назначения
|
|
|
Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения защиты сетей связи специального назначения от НД
|
|
|
Программно-аппаратные средства обеспечения защиты сетей связи специального назначения от НД
|
|
|
Организационно-технические мероприятия по защите сетей связи специального назначения от НД и их эффективность
|
|
|
Нормативные правовые акты, руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования к системам защиты сетей связи специального назначения и их средств связи от НД
|
|
|
Другие характеристики
|
-
|
3.6. Обобщенная трудовая функция
|
Наименование
|
Управление развитием средств и систем защиты СССЭ от НД
|
Код
|
F
|
Уровень квалификации
|
7
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Возможные наименования должностей, профессий
|
Начальник (руководитель) отдела (отделения) систем защиты информации
Ведущий инженер-разработчик
|
|
Требования к образованию и обучению
|
Высшее образование - специалитет или магистратура
|
|
Требования к опыту практической работы
|
Не менее трех лет в сфере обеспечения защиты СССЭ от НД или разработки средств и систем такой защиты
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне (при необходимости)
|
|
Другие характеристики
|
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
1223
|
Руководители подразделений по научным исследованиям и разработкам
|
|
ЕКС
|
-
|
Менеджер
|
|
-
|
Начальник отдела (лаборатории, сектора) по защите информации
|
|
|
-
|
Специалист по защите информации
|
|
|
ОКПДТР
|
24074
|
Менеджер в подразделениях (службах) научно-технического развития
|
|
ОКСО
|
2.10.04.01
|
Информационная безопасность
|
|
2.10.05.01
|
Компьютерная безопасность
|
|
|
2.10.05.02
|
Информационная безопасность телекоммуникационных систем
|
|
|
2.10.05.03
|
Информационная безопасность автоматизированных систем
|
|
|
2.10.05.04
|
Информационно-аналитические системы безопасности
|
|
|
2.10.05.05
|
Безопасность информационных технологий в правоохранительной сфере
|
|
|
2.10.05.06
|
Криптография
|
|
|
2.10.05.07
|
Противодействие техническим разведкам
|
3.6.1. Трудовая функция
|
Наименование
|
Управление рисками систем защиты сетей электросвязи от НД
|
Код
|
F/01.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Формирование целей, приоритетов и ограничений системы защиты сети электросвязи от НД, в том числе их изменение по мере изменения внешних условий и внутренних потребностей, включая требования уполномоченных федеральных органов исполнительной власти
|
|
Анализ внутренних и внешних угроз НД к сети электросвязи
|
|
|
Подготовка планов развития, модернизации системы защиты сети электросвязи от НД, формирование требований к отдельным элементам и системе в целом
|
|
|
Контроль исполнения работ по развитию, модернизации системы защиты сети электросвязи от НД
|
|
|
Необходимые умения
|
Формировать исходные данные и ограничения при проектировании сети электросвязи
|
|
Проводить анализ угроз НД к сети электросвязи
|
|
|
Применять методологию менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи
|
|
|
Проводить проверку организаций на соответствие требованиям нормативных правовых актов в области защиты сетей электросвязи от НД
|
|
|
Организовывать и проводить подготовку отзывов и заключений на нормативно-методические материалы и техническую документацию систем защиты сетей электросвязи от НД
|
|
|
Необходимые знания
|
Состояние и перспективы развития систем защиты сетей электросвязи от НД
|
|
Модели угроз НД к сетям электросвязи
|
|
|
Нормативные правовые акты в области связи, информатизации и защиты информации
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
|
|
|
Основы моделирования ЗТКС и угрозы их информационной безопасности
|
|
|
Методология менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи
|
|
|
Другие характеристики
|
-
|
3.6.2. Трудовая функция
|
Наименование
|
Управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД
|
Код
|
F/02.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НД в целях определения номенклатуры, характеристик, условий поставки и выполнения требований нормативных документов к средствам защиты СССЭ от НД
|
|
Анализ текущих и перспективных требований, предъявляемых потребителями к программным, программно-аппаратным и техническим средствам и системам защиты СССЭ от НД с точки зрения номенклатуры, функциональности и условий поставки
|
|
|
Приобретение средств и систем защиты СССЭ от НД, включая их предварительные и приемочные испытания, опытную эксплуатацию
|
|
|
Информирование потенциальных потребителей средств и систем защиты СССЭ от НД о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НД
|
|
|
Поставки средств и систем защиты СССЭ от НД, формирование пакетов заказов, планирование и регулирование объемов поставок
|
|
|
Необходимые умения
|
Проводить анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НД
|
|
Организовывать информирование потенциальных потребителей о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НД
|
|
|
Организовывать и выполнять заказ средств и систем защиты СССЭ от НД
|
|
|
Организовывать поставки средств и систем защиты СССЭ от НД
|
|
|
Анализировать состояние рынка средств и систем защиты СССЭ от НД
|
|
|
Необходимые знания
|
Основные производители и поставщики программных, программно-аппаратных и технических средств и систем защиты СССЭ от НД, технические характеристики соответствующего оборудования и программного обеспечения
|
|
Порядок заказа и поставки программных, программно-аппаратных и технических средств и систем защиты СССЭ от НД
|
|
|
Требования потребителей к уровню защищенности СССЭ от НД
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
|
|
|
Другие характеристики
|
-
|
3.6.3. Трудовая функция
|
Наименование
|
Управление отношениями с регуляторами в сфере защиты информации и обеспечения безопасности критической информационной инфраструктуры Российской Федерации
|
Код
|
F/03.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Мониторинг нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры
|
|
Согласование с уполномоченными федеральными органами исполнительной власти условий поставки средств и систем защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры
|
|
|
Проведение сертификации средств и систем защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры в соответствии с требованиями нормативных правовых актов и в системах добровольной сертификации
|
|
|
Организация и проведение аттестации ЗТКС в соответствии с требованиями нормативных правовых актов
|
|
|
Необходимые умения
|
Проводить мониторинг и анализ нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры
|
|
Организовывать получение организацией лицензий на лицензируемые виды деятельности по производству товаров и услуг в сфере обеспечения защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры
|
|
|
Организовывать получение организацией сертификатов на производство товаров и оказание услуг в сфере обеспечения защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры
|
|
|
Организовывать получение эксплуатирующей ЗТКС организацией разрешительных документов в соответствии с требованиями нормативных правовых актов
|
|
|
Необходимые знания
|
Нормативные правовые акты в области связи, информатизации и защиты информации
|
|
Национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НД и обеспечения безопасности критической информационной инфраструктуры
|
|
|
Нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НД, включая лицензирование такой деятельности
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечения безопасности критической информационной инфраструктуры
|
|
|
Порядок сертификации средств и систем защиты СССЭ от НД и компьютерных атак
|
|
|
Порядок аттестации ЗТКС на соответствие требованиям защиты информации
|
|
|
Другие характеристики
|
-
|
3.7. Обобщенная трудовая функция
|
Наименование
|
Экспертиза проектных решений в сфере защиты СССЭ от НД и компьютерных атак
|
Код
|
G
|
Уровень квалификации
|
8
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Возможные наименования должностей, профессий
|
Начальник (руководитель) научно-исследовательского отдела (лаборатории)
Ведущий (главный) специалист по защите информации
Научный консультант по защите информации
|
|
Требования к образованию и обучению
|
Высшее образование - специалитет или магистратура
или
Высшее образование - аспирантура (адъюнктура)
|
|
Требования к опыту практической работы
|
Не менее пяти лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и СССЭ от НД, в том числе не менее трех лет на руководящих должностях (для имеющих высшее образование - специалитет или магистратура в области информационной безопасности)
или
Не менее трех лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и СССЭ от НД, в том числе не менее двух лет на руководящих должностях (для имеющих высшее образование - аспирантура (адъюнктура)
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне (при необходимости)
|
|
Другие характеристики
|
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
1213
|
Руководители в области определения политики и планирования деятельности
|
|
ЕКС
|
-
|
Главный научный сотрудник
|
|
-
|
Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно-исследовательского отдела (отделения, лаборатории) института
|
|
|
-
|
Эксперт
|
|
|
ОКПДТР
|
20911
|
Главный специалист по защите информации
|
|
22055
|
Заведующий отделом (научно-технического развития)
|
|
|
23509
|
Консультант
|
|
|
ОКСО
|
2.10.04.01
|
Информационная безопасность
|
|
2.10.05.01
|
Компьютерная безопасность
|
|
|
2.10.05.02
|
Информационная безопасность телекоммуникационных систем
|
|
|
2.10.05.03
|
Информационная безопасность автоматизированных систем
|
|
|
2.10.05.04
|
Информационно-аналитические системы безопасности
|
|
|
2.10.05.05
|
Безопасность информационных технологий в правоохранительной сфере
|
|
|
2.10.05.06
|
Криптография
|
|
|
2.10.05.07
|
Противодействие техническим разведкам
|
|
|
2.10.06.01
|
Информационная безопасность
|
|
|
2.10.07.01
|
Информационная безопасность
|
|
|
ОКСВНК <7>
|
05 13 19
|
Методы и системы защиты информации, информационная безопасность
|
3.7.1. Трудовая функция
|
Наименование
|
Исследование эффективности способов, средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
Код
|
G/01.8
|
Уровень (подуровень) квалификации
|
8
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Сопровождение разработки, исследований сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
Анализ защищенности сетей электросвязи от НД и оценка рисков нарушения их информационной безопасности
|
|
|
Исследование СССЭ, а также технических и программно-аппаратных средств их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Необходимые умения
|
Обеспечивать подготовку исходных данных при разработке, исследовании сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
Оценивать эффективность сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Разрабатывать и исследовать аналитические и компьютерные модели средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Анализировать программные, архитектурно-технические и схемотехнические решения СССЭ с целью выявления потенциальных уязвимостей их защиты от НД и компьютерных атак
|
|
|
Оценивать информационные риски в сетях электросвязи и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите
|
|
|
Использовать технические, программно-аппаратные средства обеспечения защиты СССЭ от НД, средства для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Проводить анализ выполнения требований защищенности СССЭ от НД и компьютерных атак
|
|
|
Необходимые знания
|
Модели угроз информационной безопасности сетей электросвязи
|
|
Основные информационные технологии, используемые в сетях электросвязи
|
|
|
Принципы построения ЗТКС
|
|
|
Основные характеристики способов, средств и систем защиты СССЭ от НД и компьютерных атак
|
|
|
Основы моделирования ЗТКС
|
|
|
Другие характеристики
|
-
|
3.7.2. Трудовая функция
|
Наименование
|
Разработка технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
Код
|
G/02.8
|
Уровень (подуровень) квалификации
|
8
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Планирование технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
Разработка технологической документации на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Разработка системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Необходимые умения
|
Проводить анализ и выбор состава, характеристик технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
Формировать технологическую документацию на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Выполнять анализ и обоснование системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Выбирать номенклатуру и характеристики технологического оборудования
|
|
|
Необходимые знания
|
Требования к показателям качества программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
Элементная электронная база производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Методология испытаний программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Принципы построения системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Нормативные правовые акты в области связи, информатизации и защиты информации
|
|
|
Национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и безопасности критической информационной инфраструктуры
|
|
|
Другие характеристики
|
-
|
IV. Сведения об организациях - разработчиках
профессионального стандарта
4.1. Ответственная организация-разработчик
|
Ассоциация защиты информации, город Москва
|
|
|
Президент
|
Лось Владимир Павлович
|
4.2. Наименования организаций-разработчиков
|
1
|
АНО ДПО центр повышения квалификации "АИС", город Москва
|
|
2
|
Ассоциация предприятий компьютерных и информационных технологий, город Москва
|
|
3
|
ФГБУ "ВНИИ труда" Минтруда России, город Москва
|
|
4
|
ФУМО в системе высшего образования по УГСНП "Информационная безопасность", город Москва
|
--------------------------------
<1> Общероссийский классификатор занятий.
<2> Общероссийский классификатор видов экономической деятельности.
<3> Единый квалификационный справочник должностей руководителей, специалистов и других служащих.
<4> Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
<5> Общероссийский классификатор специальностей по образованию.
<6> Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Российская газета, 1993, 21 сентября; Собрание законодательства Российской Федерации, 1997, N 41, ст. 4673; 2022, N 32, ст. 5809).
<7> Общероссийский классификатор специальностей высшей научной квалификации.
