МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 3 ноября 2016 г. N 608н
ОБ УТВЕРЖДЕНИИ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА
"СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ В ТЕЛЕКОММУНИКАЦИОННЫХ
СИСТЕМАХ И СЕТЯХ"
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266; 2016, N 21, ст. 3002), приказываю:
Утвердить прилагаемый профессиональный стандарт "Специалист по защите информации в телекоммуникационных системах и сетях".
Министр
М.А.ТОПИЛИН
Утвержден
приказом Министерства труда
и социальной защиты
Российской Федерации
от 3 ноября 2016 г. N 608н
ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ
СПЕЦИАЛИСТ
ПО ЗАЩИТЕ ИНФОРМАЦИИ В ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМАХ
И СЕТЯХ
|
840
|
|
|
Регистрационный номер
|
I. Общие сведения
|
Разработка, обеспечение функционирования и менеджмент средств и систем обеспечения защиты средств связи сетей электросвязи от несанкционированного доступа к ним
|
06.030
|
|
|
(наименование вида профессиональной деятельности)
|
Код
|
Основная цель вида профессиональной деятельности:
|
Обеспечение защиты средств связи сетей электросвязи (СССЭ) от несанкционированного доступа к ним (НСД) в условиях существования угроз их информационной безопасности (ИБ)
|
Группа занятий:
|
1213
|
Руководители в области определения политики и планирования деятельности
|
1223
|
Руководители подразделений по научным исследованиям и разработкам
|
|
1330
|
Руководители служб и подразделений в сфере информационно-коммуникационных технологий
|
2153
|
Инженеры по телекоммуникациям
|
|
2422
|
Специалисты в области политики администрирования
|
2425
|
Специалисты органов государственной власти
|
|
2434
|
Специалисты по сбыту информационно-коммуникационных технологий (ИКТ)
|
2511
|
Системные аналитики
|
|
2512
|
Разработчики программного обеспечения
|
2519
|
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы
|
|
2523
|
Специалисты по компьютерным сетям
|
3359
|
Среднетехнический персонал на государственной службе, не входящий в другие группы
|
|
3513
|
Специалисты-техники по компьютерным сетям и системам
|
3522
|
Специалисты-техники по телекоммуникационному оборудованию
|
|
(код ОКЗ <1>)
|
(наименование)
|
(код ОКЗ)
|
(наименование)
|
Отнесение к видам экономической деятельности:
|
26.30.16
|
Производство оборудования средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий
|
|
26.30.19
|
Производство прочего коммуникационного оборудования
|
|
26.30.3
|
Производство запасных частей и комплектующих коммуникационного оборудования
|
|
71.20.9
|
Деятельность по техническому контролю, испытаниям и анализу прочая
|
|
72.19.2
|
Научные исследования и разработки в области технических наук
|
|
74.90.32
|
Предоставление услуг по проведению оценки уязвимости объектов промышленного назначения, связи, здравоохранения и т.д.
|
|
95.12
|
Ремонт коммуникационного оборудования
|
|
(код ОКВЭД <2>)
|
(наименование вида экономической деятельности)
|
II. Описание трудовых функций, входящих
в профессиональный стандарт (функциональная карта вида
профессиональной деятельности)
|
Обобщенные трудовые функции
|
Трудовые функции
|
||||
|
код
|
наименование
|
уровень квалификации
|
наименование
|
код
|
уровень (подуровень) квалификации
|
|
A
|
Выполнение комплекса мер по обеспечению функционирования СССЭ (за исключением сетей связи специального назначения) и средств их защиты от НСД
|
5
|
Установка программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
A/01.5
|
5
|
|
Обеспечение бесперебойной работы СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НСД
|
A/02.5
|
5
|
|||
|
Техническое обслуживание СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НСД
|
A/03.5
|
5
|
|||
|
B
|
Обеспечение защиты от НСД сооружений и СССЭ (за исключением сетей связи специального назначения) в процессе их эксплуатации
|
6
|
Мониторинг функционирования СССЭ, защищенности от НСД сооружений и СССЭ
|
B/01.6
|
6
|
|
Управление функционированием СССЭ, защищенностью от НСД сооружений и СССЭ
|
B/02.6
|
6
|
|||
|
Управление персоналом, обслуживающим сооружения и СССЭ, а также программные, программно-аппаратные (в том числе криптографические) и технические средства и системы их защиты от НСД
|
B/03.6
|
6
|
|||
|
C
|
Обеспечение функционирования средств связи сетей связи специального назначения
|
6
|
Установка средств связи сетей связи специального назначения, включая средства криптографической защиты информации (СКЗИ)
|
C/01.6
|
6
|
|
Обеспечение бесперебойной работы средств связи сетей связи специального назначения, включая СКЗИ
|
C/02.6
|
6
|
|||
|
Ведение специального делопроизводства и технических документов в процессе эксплуатации средств связи сетей связи специального назначения, включая СКЗИ
|
C/03.6
|
6
|
|||
|
D
|
Разработка средств защиты СССЭ (за исключением сетей связи специального назначения) от НСД
|
7
|
Анализ угроз информационной безопасности в сетях электросвязи
|
D/01.7
|
7
|
|
Разработка средств и систем защиты СССЭ от НСД, защищенных телекоммуникационных систем (ЗТКС)
|
D/02.7
|
7
|
|||
|
Проведение научно-исследовательских и опытно-конструкторских работ (НИОКР) в сфере разработки средств и систем защиты СССЭ от НСД, создания ЗТКС
|
D/03.7
|
7
|
|||
|
E
|
Обеспечение защиты средств связи сетей связи специального назначения от НСД
|
7
|
Организация функционирования сетей связи специального назначения и их средств связи
|
E/01.7
|
7
|
|
Проведение НИОКР в сфере разработки сетей связи специального назначения и их средств связи, включая СКЗИ
|
E/02.7
|
7
|
|||
|
Контроль защищенности от НСД и функциональности сетей связи специального назначения
|
E/03.7
|
7
|
|||
|
F
|
Управление развитием средств и систем защиты СССЭ от НСД
|
7
|
Управление рисками систем защиты сетей электросвязи от НСД
|
F/01.7
|
7
|
|
Управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
F/02.7
|
7
|
|||
|
Управление отношениями с регуляторами в сфере защиты информации
|
F/03.7
|
7
|
|||
|
G
|
Экспертиза проектных решений в сфере защиты СССЭ от НСД
|
8
|
Исследование эффективности способов, средств и систем защиты СССЭ от НСД
|
G/01.8
|
8
|
|
Разработка технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
G/02.8
|
8
|
|||
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция
|
Наименование
|
Выполнение комплекса мер по обеспечению функционирования СССЭ (за исключением сетей связи специального назначения) и средств их защиты от НСД
|
Код
|
A
|
Уровень квалификации
|
5
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Возможные наименования должностей, профессий
|
Техник по защите информации I категории
Техник по защите информации II категории
Техник по защите информации
Старший техник по обслуживанию телекоммуникационного оборудования
|
|
Требования к образованию и обучению
|
Среднее профессиональное образование - программы подготовки специалистов среднего звена
|
|
Требования к опыту практической работы
|
Для должностей без категорий - опыт работы не требуется
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
|
|
Особые условия допуска к работе
|
-
|
|
Другие характеристики
|
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
3359
|
Среднетехнический персонал на государственной службе, не входящий в другие группы
|
|
3513
|
Специалисты-техники по компьютерным сетям и системам
|
|
|
3522
|
Специалисты-техники по телекоммуникационному оборудованию
|
|
|
ЕКС <3>
|
-
|
Техник по защите информации
|
|
ОКПДТР <4>
|
27032
|
Техник по защите информации
|
|
ОКСО <5>
|
090108
|
Информационная безопасность
|
3.1.1. Трудовая функция
|
Наименование
|
Установка программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
Код
|
A/01.5
|
Уровень (подуровень) квалификации
|
5
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Монтаж оборудования СССЭ
|
|
Первичная настройка и проверка функционирования СССЭ
|
|
|
Монтаж программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
|
|
Установка программных и программно-аппаратных (в том числе криптографических) средств и систем защиты СССЭ от НСД
|
|
|
Первичная настройка и проверка функционирования программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
|
|
Необходимые умения
|
Проводить проверку комплектности СССЭ, средств и систем защиты СССЭ от НСД
|
|
Проводить монтаж (для программных средств - установку) СССЭ, средств и систем защиты СССЭ от НСД
|
|
|
Проводить первичную настройку и проверку функционирования СССЭ, средств и систем защиты СССЭ от НСД
|
|
|
Необходимые знания
|
Номенклатура, функциональное назначение и основные характеристики СССЭ
|
|
Номенклатура, функциональное назначение и основные характеристики средств и систем защиты СССЭ от НСД
|
|
|
Нормативные требования к составу и содержанию эксплуатационной документации СССЭ, а также средств и систем защиты СССЭ от НСД
|
|
|
Нормативные правовые акты в области связи, информатизации и защиты информации
|
|
|
Другие характеристики
|
-
|
3.1.2. Трудовая функция
|
Наименование
|
Обеспечение бесперебойной работы СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НСД
|
Код
|
A/02.5
|
Уровень (подуровень) квалификации
|
5
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Текущий, в том числе автоматизированный контроль функционирования СССЭ с установленными показателями
|
|
Текущий, в том числе автоматизированный контроль функционирования с установленными показателями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
|
|
Внесение изменений в настройки СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НСД без прерывания процесса их функционирования
|
|
|
Восстановление процесса функционирования после сбоев и отказов СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НСД
|
|
|
Восстановление значений показателей функционирования СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НСД
|
|
|
Необходимые умения
|
Проводить текущий контроль показателей и процесса функционирования СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД, предусмотренный регламентом их эксплуатации
|
|
Выполнять предусмотренные в технической документации работы по изменению настроек СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
|
|
Проводить предусмотренные регламентом работы по восстановлению процесса и параметров функционирования СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
|
|
Необходимые знания
|
Типы, основные характеристики средств измерений и контроля процесса и параметров функционирования СССЭ, а также средств и систем защиты СССЭ от НСД
|
|
Последовательность действий в целях изменения настроек СССЭ, а также средств и систем защиты СССЭ от НСД без прерывания процесса их функционирования
|
|
|
Последовательность действий в целях восстановления процесса и параметров функционирования СССЭ, а также средств и систем защиты СССЭ от НСД
|
|
|
Организационные меры по защите информации
|
|
|
Нормативные правовые акты в области связи, информатизации и защиты информации
|
|
|
Другие характеристики
|
-
|
3.1.3. Трудовая функция
|
Наименование
|
Техническое обслуживание СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НСД
|
Код
|
A/03.5
|
Уровень (подуровень) квалификации
|
5
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Диагностика СССЭ штатными средствами в целях принятия решения о направлении в ремонт изготовителем или своими силами
|
|
Диагностика программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД штатными средствами в целях принятия решения о направлении в ремонт изготовителем или своими силами
|
|
|
Выполнение предусмотренных регламентом операций по техническому обслуживанию средств и систем защиты СССЭ от НСД
|
|
|
Обновление в соответствии с регламентом эксплуатации программных компонентов СССЭ, программных, программно-аппаратных (в том числе криптографических) средств и систем защиты СССЭ от НСД
|
|
|
Устранение неисправностей СССЭ, а также программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД своими силами, если это допускается технической документацией
|
|
|
Направление в ремонт и прием из ремонта сторонними организациями СССЭ, а также программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
|
|
Ведение эксплуатационной документации СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
|
|
Необходимые умения
|
Обнаруживать неисправности СССЭ, а также средств и подсистем защиты СССЭ от НСД согласно технической документации
|
|
Взаимодействовать с организациями, осуществляющими гарантийный и послегарантийный ремонт СССЭ, а также средств и подсистем защиты СССЭ от НСД
|
|
|
Проводить работы по техническому обслуживанию, в том числе по обновлению версий программного обеспечения, СССЭ, а также средств и систем защиты СССЭ от НСД
|
|
|
Устранять неисправности СССЭ, а также средств и подсистем защиты СССЭ от НСД, если это предусмотрено технической документацией
|
|
|
Необходимые знания
|
Организация и содержание диагностики и технического обслуживания СССЭ, а также средств и систем защиты СССЭ от НСД
|
|
Правила ведения эксплуатационной документации СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
|
|
Методики и приемы ремонта СССЭ, а также средств и систем защиты СССЭ от НСД
|
|
|
Другие характеристики
|
-
|
3.2. Обобщенная трудовая функция
|
Наименование
|
Обеспечение защиты от НСД сооружений и СССЭ (за исключением сетей связи специального назначения) в процессе их эксплуатации
|
Код
|
B
|
Уровень квалификации
|
6
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Возможные наименования должностей, профессий
|
Инженер по защите информации
Инженер по телекоммуникациям
Администратор телекоммуникационного оборудования
|
|
Требования к образованию и обучению
|
Высшее образование - бакалавриат в области информационной безопасности
|
|
Требования к опыту практической работы
|
-
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне <6> (при необходимости)
|
|
Другие характеристики
|
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
1330
|
Руководители служб и подразделений в сфере информационно-коммуникационных технологий
|
|
2153
|
Инженеры по телекоммуникациям
|
|
|
2425
|
Специалисты органов государственной власти
|
|
|
ЕКС
|
-
|
Инженер по защите информации
|
|
-
|
Начальник отдела (лаборатории, сектора) по защите информации
|
|
|
ОКПДТР
|
22567
|
Инженер по защите информации
|
|
22870
|
Инженер электросвязи
|
3.2.1. Трудовая функция
|
Наименование
|
Мониторинг функционирования СССЭ, защищенности от НСД сооружений и СССЭ
|
Код
|
B/01.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Использование средств анализа функциональности СССЭ, защищенности от НСД сооружений и СССЭ
|
|
Контроль целостности сооружений и СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
|
|
Составление отчетов по результатам проверок, в том числе выявление инцидентов, которые могут привести к сбоям или нарушению функционирования или возникновению угроз безопасности информации, циркулирующей в СССЭ
|
|
|
Необходимые умения
|
Использовать средства мониторинга работоспособности и эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств защиты СССЭ от НСД
|
|
Проводить контроль функционирования СССЭ, их защищенности от НСД
|
|
|
Определять технические характеристики СССЭ, их защищенности от НСД
|
|
|
Оценивать помехоустойчивость и эффективность сетей электросвязи при передаче трафика, оптимизировать их параметры
|
|
|
Осуществлять проверки СССЭ, программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД на соответствие заданным требованиям
|
|
|
Проводить документационное обеспечение функционирования СССЭ, их защищенности от НСД
|
|
|
Необходимые знания
|
Методы контроля функционирования СССЭ, их защищенности от НСД
|
|
Принципы построения современных сетей электросвязи, математические модели каналов связи, виды модуляции сигналов
|
|
|
Функциональное назначение и основные характеристики средств контроля функционирования СССЭ, их защищенности от НСД
|
|
|
Организация и содержание мониторинга функционирования СССЭ, их защищенности от НСД
|
|
|
Возможные источники и технические каналы утечки информации
|
|
|
Нормативные правовые акты в области связи и защиты информации
|
|
|
Другие характеристики
|
-
|
3.2.2. Трудовая функция
|
Наименование
|
Управление функционированием СССЭ, защищенностью от НСД сооружений и СССЭ
|
Код
|
B/02.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Определение необходимого состава, особенностей размещения и функциональных возможностей СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
|
Организация и проведение монтажа и настройки СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
|
|
Контроль соответствия параметров подсистем защиты СССЭ от НСД установленным требованиям, обеспечение своевременной корректировки настроек СССЭ, средств и систем их защиты от НСД в целях реагирования на выявленные нарушения
|
|
|
Установка и настройка программного обеспечения, необходимого для управления СССЭ и средствами их защиты от НСД
|
|
|
Разработка и организация выполнения мероприятий в соответствии с положениями политики информационной безопасности в сети электросвязи
|
|
|
Проведение отдельных мероприятий в рамках аттестации на предмет соответствия требованиям по защите сооружений и СССЭ от НСД
|
|
|
Необходимые умения
|
Осуществлять организацию и проведение монтажа и настройки СССЭ, а также средств и систем защиты СССЭ от НСД
|
|
Осуществлять организацию бесперебойного функционирования СССЭ, а также средств и систем защиты СССЭ от НСД
|
|
|
Использовать встроенные механизмы защиты от НСД в составе СССЭ
|
|
|
Устанавливать и настраивать параметры сетевых протоколов, реализованных в телекоммуникационном оборудовании
|
|
|
Разрабатывать предложения по совершенствованию и повышению эффективности принимаемых технических мер и проводимых организационных мероприятий по защите СССЭ от НСД
|
|
|
Организовывать работы по выполнению требований режима защиты информации ограниченного доступа в сети электросвязи
|
|
|
Разрабатывать методические материалы и организационно-распорядительные документы по обеспечению защиты сооружений и СССЭ от НСД
|
|
|
Необходимые знания
|
Возможные угрозы НСД к сооружениям и СССЭ
|
|
Сетевые протоколы и их параметры настройки
|
|
|
Средства и способы обеспечения защиты от НСД к сооружениям и СССЭ, принципы построения средств и систем защиты сооружений и СССЭ от НСД
|
|
|
Особенности применения программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
|
|
Методы комплексного обеспечения защиты сетей электросвязи
|
|
|
Показатели эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
|
|
Нормативные правовые акты в области защиты информации ограниченного доступа
|
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
|
|
|
Другие характеристики
|
-
|
3.2.3. Трудовая функция
|
Наименование
|
Управление персоналом, обслуживающим сооружения и СССЭ, а также программные, программно-аппаратные (в том числе криптографические) и технические средства и системы их защиты от НСД
|
Код
|
B/03.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Формирование целей, приоритетов, обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД
|
|
Распределение обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД
|
|
|
Проверка уровня квалификации персонала, обслуживающего сооружения и СССЭ, средства их защиты от НСД, в том числе при приеме на работу
|
|
|
Контроль выполнения персоналом требований инструкций и регламентов по эксплуатации СССЭ, средств и систем защиты СССЭ от НСД
|
|
|
Разработка предложений по профессиональному развитию персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД
|
|
|
Необходимые умения
|
Производить постановку задач персоналу по обеспечению защиты СССЭ от НСД и организовывать их выполнение
|
|
Организовывать контроль выполнения организационно-технических мероприятий по обеспечению защиты СССЭ от НСД
|
|
|
Организовывать перераспределение обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД
|
|
|
Необходимые знания
|
Цели и задачи управления персоналом по обеспечению защиты сетей электросвязи от НСД
|
|
Методика выработки и реализации управленческого решения по обеспечению защиты сетей электросвязи от НСД
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
|
|
|
Критерии комплексной оценки квалификации персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД
|
|
|
Другие характеристики
|
-
|
3.3. Обобщенная трудовая функция
|
Наименование
|
Обеспечение функционирования средств связи сетей связи специального назначения
|
Код
|
C
|
Уровень квалификации
|
6
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Возможные наименования должностей, профессий
|
Инженер специальной связи
Инженер по защите информации
|
|
Требования к образованию и обучению
|
Высшее образование - бакалавриат в области информационной безопасности
и
Дополнительное профессиональное образование - программы повышения квалификации в области эксплуатации средств связи сетей связи специального назначения
|
|
Требования к опыту практической работы
|
-
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне (при необходимости)
|
|
Другие характеристики
|
-
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
1330
|
Руководители служб и подразделений в сфере информационно-коммуникационных технологий
|
|
2153
|
Инженеры по телекоммуникациям
|
|
|
2425
|
Специалисты органов государственной власти
|
|
|
ЕКС
|
-
|
Инженер по защите информации
|
|
-
|
Начальник отдела (лаборатории, сектора) по защите информации
|
|
|
ОКПДТР
|
22567
|
Инженер по защите информации
|
|
22847
|
Инженер специальной связи
|
3.3.1. Трудовая функция
|
Наименование
|
Установка средств связи сетей связи специального назначения, включая средства криптографической защиты информации (СКЗИ)
|
Код
|
C/01.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Монтаж средств связи сетей связи специального назначения, включая СКЗИ
|
|
Настройка средств связи сетей связи специального назначения, включая СКЗИ
|
|
|
Проверка функционирования средств связи сетей связи специального назначения, включая СКЗИ
|
|
|
Необходимые умения
|
Проводить проверку комплектности средств связи сетей связи специального назначения, включая СКЗИ
|
|
Проводить монтаж (для программного обеспечения - установку) средств связи сетей связи специального назначения, включая СКЗИ
|
|
|
Выполнять настройку и проверку функционирования средств связи сетей связи специального назначения, включая СКЗИ
|
|
|
Необходимые знания
|
Номенклатура, функциональное назначение и основные характеристики средств связи сетей связи специального назначения, включая СКЗИ
|
|
Назначение и принципы работы основных узлов средств связи сетей связи специального назначения, включая СКЗИ
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
|
|
|
Другие характеристики
|
-
|
3.3.2. Трудовая функция
|
Наименование
|
Обеспечение бесперебойной работы средств связи сетей связи специального назначения, включая СКЗИ
|
Код
|
C/02.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Текущий, в том числе автоматизированный контроль функционирования средств связи сетей связи специального назначения, включая СКЗИ
|
|
Текущий, в том числе автоматизированный контроль функционирования программного обеспечения в составе средств связи сетей связи специального назначения, включая СКЗИ
|
|
|
Внесение изменений в настройки средств связи сетей связи специального назначения
|
|
|
Восстановление процесса функционирования после сбоев и отказов средств связи сетей связи специального назначения
|
|
|
Получение, использование и аннулирование специальных документов, применяемых в процессе эксплуатации средств связи сетей связи специального назначения
|
|
|
Предусмотренное регламентом и нормативными документами техническое обслуживание, в том числе обновление программного обеспечения в составе средств связи сетей связи специального назначения
|
|
|
Диагностика средств связи сетей связи специального назначения в целях принятия решения о направлении в ремонт изготовителем
|
|
|
Необходимые умения
|
Проводить текущий контроль показателей и процесса функционирования средств связи сетей связи специального назначения, предусмотренный регламентом их эксплуатации
|
|
Выполнять предусмотренные эксплуатационной и нормативно-методической документацией работы по изменению настроек средств связи сетей связи специального назначения
|
|
|
Проводить предусмотренные регламентом работы по восстановлению процесса и параметров функционирования средств связи сетей связи специального назначения
|
|
|
Проводить предусмотренное регламентом и нормативными документами техническое обслуживание, в том числе обновление версий программного обеспечения в составе средств связи сетей связи специального назначения
|
|
|
Необходимые знания
|
Типы, основные характеристики средств измерений и контроля процесса и параметров функционирования средств связи сетей связи специального назначения
|
|
Методика (регламент, последовательность) и нормативные требования к действиям в целях изменения настроек средств связи сетей связи специального назначения
|
|
|
Организация, методика (регламент, последовательность), нормативные требования и содержание технического обслуживания, включая обновление программного обеспечения в составе средств связи сетей связи специального назначения
|
|
|
Методика (регламент, последовательность) и нормативные требования к действиям в целях восстановления процесса и параметров функционирования средств связи сетей связи специального назначения
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
|
|
|
Другие характеристики
|
-
|
3.3.3. Трудовая функция
|
Наименование
|
Ведение специального делопроизводства и технических документов в процессе эксплуатации средств связи сетей связи специального назначения, включая СКЗИ
|
Код
|
C/03.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Заполнение специальных журналов и учетных форм, предусмотренных нормативными документами по применению средств связи сетей связи специального назначения
|
|
Направление в ремонт и прием из ремонта сторонними организациями средств связи сетей связи специального назначения
|
|
|
Ведение эксплуатационной документации средств связи сетей связи специального назначения
|
|
|
Необходимые умения
|
Выполнять задачи по получению, хранению, учету, выдаче, приему и утилизации специальных документов, применяемых в процессе эксплуатации средств связи сетей связи специального назначения
|
|
Взаимодействовать с организациями, осуществляющими гарантийный и послегарантийный ремонт средств связи сетей связи специального назначения
|
|
|
Вести эксплуатационную документацию средств связи сетей связи специального назначения
|
|
|
Необходимые знания
|
Правила ведения специального делопроизводства и технических документов средств связи сетей связи специального назначения
|
|
Нормативные правовые акты по организации защиты государственной тайны, конфиденциальной информации и деятельности органов защиты государственной тайны
|
|
|
Организационные меры по защите информации в сетях связи специального назначения
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
|
|
|
Другие характеристики
|
-
|
3.4. Обобщенная трудовая функция
|
Наименование
|
Разработка средств защиты СССЭ (за исключением сетей связи специального назначения) от НСД
|
Код
|
D
|
Уровень квалификации
|
7
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Возможные наименования должностей, профессий
|
Инженер-программист I категории
Инженер-программист II категории
Инженер-программист III категории
Инженер-программист
Инженер-проектировщик I категории
Инженер-проектировщик II категории
Инженер-проектировщик III категории
Инженер-проектировщик
Руководитель проектов
Специалист по защите информации I категории
Специалист по защите информации II категории
Специалист по защите информации
|
|
Требования к образованию и обучению
|
Высшее образование - специалитет или магистратура в области информационной безопасности
|
|
Требования к опыту практической работы
|
Для должностей без категорий - опыт работы не требуется
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне (при необходимости)
|
|
Другие характеристики
|
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
1223
|
Руководители подразделений по научным исследованиям и разработкам
|
|
2425
|
Специалисты органов государственной власти
|
|
|
2512
|
Разработчики программного обеспечения
|
|
|
2519
|
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы
|
|
|
ЕКС
|
-
|
Специалист по защите информации
|
|
-
|
Инженер-программист (программист)
|
|
|
-
|
Инженер-проектировщик
|
|
|
-
|
Научный сотрудник
|
|
|
-
|
Старший научный сотрудник
|
|
|
Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно-исследовательского отдела (отделения, лаборатории) института
|
||
|
ОКПДТР
|
22824
|
Инженер-программист
|
|
24392
|
Научный сотрудник (в области информатики и вычислительной техники)
|
|
|
26579
|
Специалист по защите информации
|
|
|
44544
|
Начальник исследовательской группы
|
|
|
ОКСО
|
090102
|
Компьютерная безопасность
|
|
090105
|
Комплексное обеспечение информационной безопасности автоматизированных систем
|
|
|
090106
|
Информационная безопасность телекоммуникационных систем
|
|
|
090107
|
Противодействие техническим разведкам
|
3.4.1. Трудовая функция
|
Наименование
|
Анализ угроз информационной безопасности в сетях электросвязи
|
Код
|
D/01.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Выявление угроз НСД к сетям электросвязи
|
|
Сбор и систематизация (анализ и оценка) сведений об угрозах НСД к сетям электросвязи
|
|
|
Оценка уязвимостей сетей электросвязи с точки зрения возможности НСД к ним
|
|
|
Выработка предложений по предотвращению и нейтрализации угроз НСД к сетям электросвязи
|
|
|
Необходимые умения
|
Выявлять и оценивать угрозы НСД к сетям электросвязи
|
|
Проводить проверку работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей электросвязи от НСД
|
|
|
Проводить инструментальный мониторинг защищенности СССЭ
|
|
|
Проводить технические работы при аттестации СССЭ с учетом требований по защите информации
|
|
|
Необходимые знания
|
Модели угроз НСД к сетям электросвязи
|
|
Методики оценки уязвимостей сетей электросвязи с точки зрения возможности НСД к ним
|
|
|
Средства анализа и контроля защищенности СССЭ
|
|
|
Организационно-технические мероприятия по обеспечению защиты сетей электросвязи от НСД и их эффективность
|
|
|
Нормативные правовые акты в области связи, информатизации и защиты информации
|
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации
|
|
|
Другие характеристики
|
-
|
3.4.2. Трудовая функция
|
Наименование
|
Разработка средств и систем защиты СССЭ от НСД, защищенных телекоммуникационных систем (ЗТКС)
|
Код
|
D/02.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Систематизация (анализ и оценка) сведений о методах, средствах и системах защиты СССЭ от НСД, принципах построения ЗТКС
|
|
Формирование разделов технического задания на разработку средств и систем защиты СССЭ от НСД, ЗТКС
|
|
|
Разработка предложений по применению технологий защиты информации при создании средств и систем защиты СССЭ от НСД, ЗТКС
|
|
|
Проектирование элементов средств и систем защиты СССЭ от НСД, ЗТКС
|
|
|
Разработка предложений и практическая реализация элементов, средств и систем защиты СССЭ от НСД, ЗТКС, включая разработку программного обеспечения
|
|
|
Необходимые умения
|
Проводить сбор и анализ исходных данных для проектирования средств и систем защиты СССЭ от НСД, ЗТКС
|
|
Проводить сравнительный анализ сетей и систем передачи информации по показателям защиты информации
|
|
|
Проектировать средства и системы защиты СССЭ от НСД, ЗТКС с учетом нормативных правовых актов и методических документов
|
|
|
Разрабатывать проекты, технические задания, планы и графики проведения работ по защите СССЭ от НСД и необходимую техническую документацию
|
|
|
Обеспечивать рациональный выбор элементной базы при проектировании устройств и систем защиты СССЭ от НСД, ЗТКС
|
|
|
Использовать стандартные методы и средства проектирования цифровых узлов и устройств, методы анализа электрических цепей
|
|
|
Решать типовые задачи помехоустойчивого кодирования и декодирования сообщений
|
|
|
Разрабатывать политику безопасности, выбирать методы и средства обеспечения информационной безопасности сетей электросвязи
|
|
|
Необходимые знания
|
Нормативные правовые акты в области связи, информатизации и защиты информации
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации
|
|
|
Основные методы управления информационной безопасностью сетей электросвязи, ЗТКС
|
|
|
Угрозы безопасности, информационные воздействия, критерии оценки защищенности и методы обеспечения информационной безопасности сетей электросвязи, ЗТКС
|
|
|
Методы, способы, средства, последовательность и содержание этапов разработки средств и систем защиты СССЭ от НСД, ЗТКС
|
|
|
Основы теории электрических цепей, методы анализа и синтеза электронных схем
|
|
|
Основные характеристики и показатели эффективности средств и систем защиты СССЭ от НСД, ЗТКС
|
|
|
Методики расчетов и проектирования средств и систем защиты СССЭ от НСД, ЗТКС
|
|
|
Основы моделирования функционирования ЗТКС
|
|
|
Технологии, методы, языки и средства программирования, применяемые для создания программного обеспечения в составе СССЭ, а также средств и систем защиты СССЭ от НСД, ЗТКС
|
|
|
Другие характеристики
|
-
|
3.4.3. Трудовая функция
|
Наименование
|
Проведение научно-исследовательских и опытно-конструкторских работ (НИОКР) в сфере разработки средств и систем защиты СССЭ от НСД, создания ЗТКС
|
Код
|
D/03.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Планирование этапов выполнения НИОКР по созданию средств и систем защиты СССЭ от НСД, ЗТКС
|
|
Организация работы и взаимодействия исполнителей на этапах выполнения НИОКР по созданию средств и систем защиты СССЭ от НСД, ЗТКС
|
|
|
Организация опытной эксплуатации средств и систем защиты СССЭ от НСД, ЗТКС
|
|
|
Проведение сертификационных испытаний средств и систем защиты СССЭ от НСД, ЗТКС с использованием инструментальных средств
|
|
|
Подготовка аналитического отчета по результатам проведенных сертификационных испытаний средств и систем защиты СССЭ от НСД, ЗТКС и формулирование выводов по оценке защищенности
|
|
|
Организация подготовки отчетных документов по итогам проведения НИОКР в соответствии с нормативными документами и требованиями заказчика
|
|
|
Необходимые умения
|
Организовывать сбор, обработку, анализ и систематизацию научно-технической информации, отечественного и зарубежного опыта по проблемам информационной безопасности сетей электросвязи, выработку предложений по вопросам комплексного обеспечения информационной безопасности сетей электросвязи, разработку моделей угроз НСД к сетям электросвязи
|
|
Проводить выбор, исследовать эффективность и разрабатывать технико-экономическое обоснование проектных решений средств и систем защиты СССЭ от НСД, ЗТКС с целью обеспечения требуемого уровня защищенности
|
|
|
Планировать этапы выполнения НИОКР по созданию средств и систем защиты СССЭ от НСД, ЗТКС
|
|
|
Распределять задачи среди исполнителей НИОКР по созданию средств и систем защиты СССЭ от НСД, ЗТКС, контролировать сроки и качество их исполнения
|
|
|
Организовывать подготовку научно-технических отчетов, обзоров, публикаций по результатам выполненных исследований
|
|
|
Организовывать сопровождение разработки технических и программно-аппаратных средств защиты и обработки информации в сетях электросвязи
|
|
|
Необходимые знания
|
Национальные, межгосударственные и международные стандарты, устанавливающие требования к организации и проведению научно-исследовательских, опытно-конструкторских работ, опытной эксплуатации средств и систем защиты СССЭ от НСД, ЗТКС
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования к организации и проведению аттестации и сертификационных испытаний средств и систем защиты СССЭ от НСД, ЗТКС
|
|
|
Основные средства и способы обеспечения информационной безопасности, принципы построения средств и систем защиты СССЭ от НСД, ЗТКС
|
|
|
Инструментальные средства контроля и испытаний средств и систем защиты СССЭ от НСД, ЗТКС и методика их применения
|
|
|
Национальные, межгосударственные и международные стандарты, устанавливающие требования по защите информации, анализу защищенности сетей электросвязи и оценки рисков нарушения их информационной безопасности
|
|
|
Другие характеристики
|
-
|
3.5. Обобщенная трудовая функция
|
Наименование
|
Обеспечение защиты средств связи сетей связи специального назначения от НСД
|
Код
|
E
|
Уровень квалификации
|
7
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Возможные наименования должностей, профессий
|
Старший инженер
Старший инженер-разработчик
Старший инженер специальной связи
Консультант по специальным телекоммуникациям
|
|
Требования к образованию и обучению
|
Высшее образование - специалитет или магистратура в области информационной безопасности
|
|
Требования к опыту практической работы
|
Не менее одного года в сфере обеспечения защиты средств связи сетей электросвязи от НСД либо разработки средств и систем такой защиты
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне (при необходимости)
|
|
Другие характеристики
|
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
1223
|
Руководители подразделений по научным исследованиям и разработкам
|
|
2425
|
Специалисты органов государственной власти
|
|
|
2519
|
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы
|
|
|
ЕКС
|
-
|
Специалист по защите информации
|
|
-
|
Инженер-программист (программист)
|
|
|
-
|
Инженер-проектировщик
|
|
|
-
|
Инженер-конструктор (конструктор)
|
|
|
-
|
Научный сотрудник
|
|
|
-
|
Старший научный сотрудник
|
|
|
-
|
Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно-исследовательского отдела (отделения, лаборатории) института
|
|
|
ОКПДТР
|
22016
|
Заведующий лабораторией (научно-исследовательской)
|
|
22827
|
Инженер-проектировщик
|
|
|
26579
|
Специалист по защите информации
|
|
|
ОКСО
|
090101
|
Криптография
|
|
090102
|
Компьютерная безопасность
|
|
|
090103
|
Организация и технология защиты информации
|
|
|
090104
|
Комплексная защита объектов информатизации
|
|
|
090105
|
Комплексное обеспечение информационной безопасности автоматизированных систем
|
|
|
090106
|
Информационная безопасность телекоммуникационных систем
|
|
|
090107
|
Противодействие техническим разведкам
|
3.5.1. Трудовая функция
|
Наименование
|
Организация функционирования сетей связи специального назначения и их средств связи
|
Код
|
E/01.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Организация выполнения комплекса мероприятий по монтажу средств связи сетей связи специального назначения
|
|
Организация выполнения пуска и наладки средств связи сетей связи специального назначения
|
|
|
Контроль эффективности функционирования комплексной системы защиты сооружений и средств связи сетей связи специального назначения от НСД, включая выявление инцидентов, которые могут привести к сбоям или нарушению их функционирования или возникновению угроз безопасности информации, циркулирующей в них, а также реагирование на такие инциденты
|
|
|
Необходимые умения
|
Организовывать монтаж, настройку и эксплуатацию средств связи сетей связи специального назначения, средств и систем их защиты от НСД
|
|
Проводить комплексное тестирование, пуск и наладку средств связи сетей связи специального назначения, средств и систем их защиты от НСД
|
|
|
Осуществлять контроль эффективности функционирования комплексной системы защиты сооружений и средств связи сетей связи специального назначения от НСД
|
|
|
Разрабатывать предложения по совершенствованию и повышению эффективности принимаемых технических мер и проводимых организационных мероприятий по обеспечению защиты сооружений и средств связи сетей связи специального назначения от НСД
|
|
|
Организовывать работы по выполнению требований режима защиты информации ограниченного доступа
|
|
|
Разрабатывать методические материалы и организационно-распорядительные документы по обеспечению защиты сооружений и средств связи сетей связи специального назначения от НСД
|
|
|
Необходимые знания
|
Модели угроз НСД к сооружениям и средствам связи сетей связи специального назначения
|
|
Состав и назначение аппаратно-программных средств защиты сооружений и средств связи сетей связи специального назначения от НСД
|
|
|
Нормативные правовые акты, руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования по защите информации сетей связи специального назначения
|
|
|
Методы комплексного обеспечения защиты сооружений и средств связи сетей связи специального назначения от НСД
|
|
|
Показатели эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты средств связи сетей связи специального назначения от НСД
|
|
|
Другие характеристики
|
-
|
3.5.2. Трудовая функция
|
Наименование
|
Проведение НИОКР в сфере разработки сетей связи специального назначения и их средств связи, включая СКЗИ
|
Код
|
E/02.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Разработка разделов технического задания на проектирование и модификацию элементов и систем защиты сетей связи специального назначения и их средств связи от НСД
|
|
Проектирование элементов и систем защиты сетей связи специального назначения и их средств связи от НСД
|
|
|
Разработка методик проведения испытаний элементов и систем обеспечения защиты сетей связи специального назначения и их средств связи от НСД
|
|
|
Контроль соответствия результатов проектирования элементов и систем обеспечения защиты сетей связи специального назначения и их средств связи от НСД техническому заданию
|
|
|
Необходимые умения
|
Проводить сбор и анализ исходных данных для разработки и модификации элементов и систем защиты сетей связи специального назначения и их средств связи от НСД
|
|
Проводить сравнительный анализ сетей связи специального назначения и их средств связи по показателям их защищенности от НСД
|
|
|
Разрабатывать проекты, технические задания, планы и графики проведения работ по защите сетей связи специального назначения и их средств связи от НСД, необходимую техническую документацию
|
|
|
Обеспечивать рациональный выбор элементной базы при разработке и проектировании сетей связи специального назначения и их средств связи
|
|
|
Разрабатывать политику безопасности, выбирать методы и средства обеспечения защиты сетей связи специального назначения и их средств связи от НСД
|
|
|
Оценивать соответствие результатов проектирования элементов и систем защиты сетей связи специального назначения и их средств связи от НСД техническому заданию
|
|
|
Проводить анализ выполнения требований защищенности сетей связи специального назначения и их средств связи от НСД
|
|
|
Необходимые знания
|
Принципы построения сетей связи специального назначения
|
|
Способы и средства защиты информации от утечки по техническим каналам и методы контроля их эффективности
|
|
|
Основные характеристики и показатели эффективности элементов и систем защиты сетей связи специального назначения и их средств связи от НСД
|
|
|
Принципы работы элементов и функциональных узлов электронной аппаратуры, типовые схемотехнические решения основных узлов и блоков электронной аппаратуры
|
|
|
Методики расчетов и проектирования средств и систем защиты сетей связи специального назначения и их средств связи от НСД
|
|
|
Основы моделирования функционирования сетей связи специального назначения
|
|
|
Национальные, межгосударственные и международные стандарты, устанавливающие требования к организации и проведению научно-исследовательских, опытно-конструкторских работ, опытной эксплуатации элементов и систем защиты сетей связи специального назначения и их средств связи от НСД
|
|
|
Нормативные правовые акты, руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования к системам защиты сетей связи специального назначения и их средств связи от НСД
|
|
|
Другие характеристики
|
-
|
3.5.3. Трудовая функция
|
Наименование
|
Контроль защищенности от НСД и функциональности сетей связи специального назначения
|
Код
|
E/03.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Анализ и оценка угроз НСД к сетям связи специального назначения
|
|
Анализ и оценка работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей связи специального назначения от НСД
|
|
|
Аттестация защищенности от НСД и функциональности сетей связи специального назначения
|
|
|
Инструментальный мониторинг защищенности от НСД и функциональности сетей связи специального назначения
|
|
|
Необходимые умения
|
Выявлять и оценивать угрозы НСД к сетям связи специального назначения
|
|
Проводить проверку работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей связи специального назначения от НСД
|
|
|
Проводить инструментальный мониторинг защищенности сетей связи специального назначения от НСД
|
|
|
Разрабатывать предложения по нейтрализации угрозы НСД к сетям связи специального назначения
|
|
|
Проводить технические работы при аттестации сетей связи специального назначения
|
|
|
Необходимые знания
|
Основные угрозы НСД и модели нарушителя политики информационной безопасности сетей связи специального назначения
|
|
Нормативные правовые акты по организации защиты государственной тайны и конфиденциальной информации, задачам органов защиты государственной тайны
|
|
|
Способы и средства защиты информации от утечки по техническим каналам и методы контроля их эффективности
|
|
|
Методики оценки уязвимостей сетей связи специального назначения с точки зрения возможности НСД
|
|
|
Средства анализа и контроля защищенности сетей связи специального назначения
|
|
|
Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения защиты сетей связи специального назначения от НСД
|
|
|
Программно-аппаратные средства обеспечения защиты сетей связи специального назначения от НСД
|
|
|
Организационно-технические мероприятия по защите сетей связи специального назначения от НСД и их эффективность
|
|
|
Нормативные правовые акты, руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования к системам защиты сетей связи специального назначения и их средств связи от НСД
|
|
|
Другие характеристики
|
-
|
3.6. Обобщенная трудовая функция
|
Наименование
|
Управление развитием средств и систем защиты СССЭ от НСД
|
Код
|
F
|
Уровень квалификации
|
7
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Возможные наименования должностей, профессий
|
Начальник (руководитель) отдела (отделения) систем защиты информации
Ведущий инженер-разработчик
|
|
Требования к образованию и обучению
|
Высшее образование - специалитет или магистратура в области информационной безопасности
|
|
Требования к опыту практической работы
|
Не менее трех лет в сфере обеспечения защиты средств связи сетей электросвязи от НСД или разработки средств и систем такой защиты
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне (при необходимости)
|
|
Другие характеристики
|
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
1330
|
Руководители служб и подразделений в сфере информационно-коммуникационных технологий
|
|
2422
|
Специалисты в области политики администрирования
|
|
|
2425
|
Специалисты органов государственной власти
|
|
|
2434
|
Специалисты по сбыту информационно-коммуникационных технологий (ИКТ)
|
|
|
2511
|
Системные аналитики
|
|
|
2523
|
Специалисты по компьютерным сетям
|
|
|
ЕКС
|
-
|
Начальник отдела (лаборатории, сектора) по защите информации
|
|
-
|
Менеджер
|
|
|
-
|
Специалист по защите информации
|
|
|
ОКПДТР
|
24074
|
Менеджер в подразделениях (службах) научно-технического развития
|
|
ОКСО
|
090102
|
Компьютерная безопасность
|
|
090103
|
Организация и технология защиты информации
|
|
|
090104
|
Комплексная защита объектов информатизации
|
|
|
090105
|
Комплексное обеспечение информационной безопасности автоматизированных систем
|
|
|
090106
|
Информационная безопасность телекоммуникационных систем
|
3.6.1. Трудовая функция
|
Наименование
|
Управление рисками систем защиты сетей электросвязи от НСД
|
Код
|
F/01.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Формирование целей, приоритетов и ограничений системы защиты сети электросвязи от НСД, в том числе их изменение по мере изменения внешних условий и внутренних потребностей, включая требования уполномоченных федеральных органов исполнительной власти
|
|
Анализ внутренних и внешних угроз НСД к сети электросвязи
|
|
|
Подготовка планов по развитию, модернизации системы защиты сети электросвязи от НСД, формирование требований к отдельным элементам и системе в целом
|
|
|
Организация и контроль исполнения работ по развитию, модернизации системы защиты сети электросвязи от НСД
|
|
|
Необходимые умения
|
Формировать исходные данные и ограничения при проектировании сети электросвязи
|
|
Проводить анализ угроз НСД к сети электросвязи
|
|
|
Применять методологию менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи
|
|
|
Проводить проверку организаций на соответствие требованиям нормативных правовых актов в области защиты сетей электросвязи от НСД
|
|
|
Организовывать и проводить подготовку отзывов и заключений на нормативно-методические материалы и техническую документацию систем защиты сетей электросвязи от НСД
|
|
|
Необходимые знания
|
Состояние и перспективы развития систем защиты сетей электросвязи от НСД
|
|
Модели угроз НСД к сетям электросвязи
|
|
|
Нормативные правовые акты в области связи, информатизации и защиты информации
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
|
|
|
Основы моделирования ЗТКС и угрозы их информационной безопасности
|
|
|
Методология менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи
|
|
|
Другие характеристики
|
-
|
3.6.2. Трудовая функция
|
Наименование
|
Управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
Код
|
F/02.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД в целях определения номенклатуры, характеристик, условий поставки и выполнения требований нормативных документов к средствам защиты СССЭ от НСД
|
|
Анализ текущих и перспективных требований, предъявляемых потребителями к программным, программно-аппаратным и техническим средствам и системам защиты СССЭ от НСД с точки зрения номенклатуры, функциональности и условий поставки
|
|
|
Организация и реализация процессов приобретения средств и систем защиты СССЭ от НСД, включая их предварительные и приемочные испытания, опытную эксплуатацию
|
|
|
Информирование потенциальных потребителей средств и систем защиты СССЭ от НСД о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НСД
|
|
|
Организация и реализация процессов поставки средств и систем защиты СССЭ от НСД, формирование пакетов заказов, планирование и регулирование объемов поставок
|
|
|
Необходимые умения
|
Проводить анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД
|
|
Организовать информирование потенциальных потребителей о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НСД
|
|
|
Организовывать и выполнять заказ средств и систем защиты СССЭ от НСД
|
|
|
Проводить поставки средств и систем защиты СССЭ от НСД
|
|
|
Анализировать состояние рынка средств и систем защиты СССЭ от НСД
|
|
|
Необходимые знания
|
Основные производители и поставщики программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД, технические характеристики соответствующего оборудования и программного обеспечения
|
|
Порядок заказа и поставки программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД
|
|
|
Требования потребителей к уровню защищенности СССЭ от НСД
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
|
|
|
Другие характеристики
|
-
|
3.6.3. Трудовая функция
|
Наименование
|
Управление отношениями с регуляторами в сфере защиты информации
|
Код
|
F/03.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Мониторинг нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НСД
|
|
Согласование с уполномоченными федеральными органами исполнительной власти условий поставки средств и систем защиты СССЭ от НСД
|
|
|
Организация и проведение сертификации средств и систем защиты СССЭ от НСД в соответствии с требованиями нормативных правовых актов и в системах добровольной сертификации
|
|
|
Организация и проведение аттестации ЗТКС в соответствии с требованиями нормативных правовых актов
|
|
|
Необходимые умения
|
Проводить мониторинг и анализ нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НСД
|
|
Организовать получение организацией лицензий на лицензируемые виды деятельности по производству товаров и услуг в сфере обеспечения защиты СССЭ от НСД
|
|
|
Организовать получение организацией сертификатов на производство товаров и оказание услуг в сфере обеспечения защиты СССЭ от НСД
|
|
|
Организовать получение эксплуатирующей ЗТКС организацией разрешительных документов в соответствии с требованиями нормативных правовых актов
|
|
|
Необходимые знания
|
Нормативные правовые акты в области связи, информатизации и защиты информации
|
|
Национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НСД
|
|
|
Нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НСД, включая лицензирование такой деятельности
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
|
|
|
Порядок сертификации средств и систем защиты СССЭ от НСД
|
|
|
Порядок аттестации ЗТКС на соответствие требованиям защиты информации
|
|
|
Другие характеристики
|
-
|
3.7. Обобщенная трудовая функция
|
Наименование
|
Экспертиза проектных решений в сфере защиты СССЭ от НСД
|
Код
|
G
|
Уровень квалификации
|
8
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Возможные наименования должностей, профессий
|
Начальник (руководитель) научно-исследовательского отдела (лаборатории)
Ведущий (главный) специалист по защите информации
Научный консультант по защите информации
|
|
Требования к образованию и обучению
|
Высшее образование - специалитет или магистратура в области информационной безопасности, или аспирантура (адъюнктура)
|
|
Требования к опыту практической работы
|
Не менее пяти лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и СССЭ от НСД, в том числе на руководящих должностях не менее трех лет (для имеющих высшее образование - специалитет или магистратура в области информационной безопасности)
или
Не менее трех лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и средств связи сетей электросвязи от НСД, в том числе на руководящих должностях не менее двух лет (для имеющих высшее образование - аспирантура (адъюнктура))
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне (при необходимости)
|
|
Другие характеристики
|
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
1213
|
Руководители в области определения политики и планирования деятельности
|
|
1223
|
Руководители подразделений по научным исследованиям и разработкам
|
|
|
1330
|
Руководители служб и подразделений в сфере информационно-коммуникационных технологий
|
|
|
2422
|
Специалисты в области политики администрирования
|
|
|
2425
|
Специалисты органов государственной власти
|
|
|
ЕКС
|
-
|
Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно-исследовательского отдела (отделения, лаборатории) института
|
|
-
|
Главный научный сотрудник
|
|
|
-
|
Эксперт
|
|
|
ОКПДТР
|
20911
|
Главный специалист по защите информации
|
|
22055
|
Заведующий отделом (научно-технического развития)
|
|
|
23509
|
Консультант
|
|
|
ОКСО
|
090102
|
Компьютерная безопасность
|
|
090105
|
Комплексное обеспечение информационной безопасности автоматизированных систем
|
|
|
090106
|
Информационная безопасность телекоммуникационных систем
|
|
|
090107
|
Противодействие техническим разведкам
|
|
|
ОКСВНК <7>
|
051319
|
Методы и системы защиты информации, информационная безопасность
|
3.7.1. Трудовая функция
|
Наименование
|
Исследование эффективности способов, средств и систем защиты СССЭ от НСД
|
Код
|
G/01.8
|
Уровень (подуровень) квалификации
|
8
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Сопровождение разработки, исследований сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД
|
|
Анализ защищенности сетей электросвязи от НСД и оценка рисков нарушения их информационной безопасности
|
|
|
Исследование СССЭ, а также технических и программно-аппаратных средств их защиты от НСД
|
|
|
Необходимые умения
|
Обеспечивать подготовку исходных данных при разработке, исследовании сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД
|
|
Оценивать эффективность сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД
|
|
|
Разрабатывать и исследовать аналитические и компьютерные модели средств и систем защиты СССЭ от НСД
|
|
|
Анализировать программные, архитектурно-технические и схемотехнические решения СССЭ с целью выявления потенциальных уязвимостей их защиты от НСД
|
|
|
Оценивать информационные риски в сетях электросвязи и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите
|
|
|
Использовать технические, программно-аппаратные средства обеспечения защиты СССЭ от НСД
|
|
|
Проводить анализ выполнения требований защищенности СССЭ от НСД
|
|
|
Необходимые знания
|
Модели угроз информационной безопасности сетей электросвязи
|
|
Основные информационные технологии, используемые в сетях электросвязи
|
|
|
Принципы построения ЗТКС
|
|
|
Основные характеристики способов, средств и систем защиты СССЭ от НСД
|
|
|
Основы моделирования ЗТКС
|
|
|
Другие характеристики
|
-
|
3.7.2. Трудовая функция
|
Наименование
|
Разработка технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
Код
|
G/02.8
|
Уровень (подуровень) квалификации
|
8
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
|
Трудовые действия
|
Планирование технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
|
Разработка технологической документации на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
|
|
Разработка системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
|
|
Необходимые умения
|
Проводить анализ и выбор состава, характеристик технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
|
Формировать технологическую документацию на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
|
|
Выполнять анализ и обоснование системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
|
|
Выбирать номенклатуру и характеристики технологического оборудования
|
|
|
Необходимые знания
|
Требования к показателям качества программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
|
Элементная база производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
|
|
Методология испытаний программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
|
|
Принципы построения системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД
|
|
|
Нормативные правовые акты в области связи, информатизации и защиты информации
|
|
|
Национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НСД
|
|
|
Нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НСД
|
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
|
|
|
Другие характеристики
|
-
|
IV. Сведения об организациях - разработчиках
профессионального стандарта
4.1. Ответственная организация-разработчик
|
ЗАО "Ассоциация специалистов информационных систем", город Санкт-Петербург
|
|
|
Генеральный директор
|
Солодянников Александр Владимирович
|
4.2. Наименования организаций-разработчиков
|
1
|
Межрегиональная общественная организация "Ассоциация защиты информации", город Москва
|
|
2
|
ФГУП "Научно-технический центр "Атлас" (ФГУП "НТЦ "Атлас"), город Москва
|
|
3
|
Федеральное учебно-методическое объединение по укрупненной группе специальностей и направлений подготовки "Информационная безопасность"
|
|
4
|
ФГКОУ ВО "Академия Федеральной службы безопасности Российской Федерации", город Москва
|
--------------------------------
<1> Общероссийский классификатор занятий.
<2> Общероссийский классификатор видов экономической деятельности.
<3> Единый квалификационный справочник должностей руководителей, специалистов и других служащих.
<4> Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
<5> Общероссийский классификатор специальностей по образованию.
<6> Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Собрание законодательства Российской Федерации, 1996, N 15, ст. 1768; 1997, N 41, ст. ст. 4673, 8220, 8221, 8222, 8223, 8224, 8225, 8226, 8227, 8228, 8229, 8230, 8231, 8232, 8233, 8234, 8235; 2002, N 52, ст. 5288; 2003, N 6, ст. 549, N 27, ст. 2700, N 46, ст. 4449; 2004, N 27, ст. 2711, N 35, ст. 3607; 2007, N 49, ст. 6055, ст. 6079; 2009, N 29, ст. 3617; 2010, N 47, ст. 6033; 2011, N 30, ст. 4590, ст. 4596, N 46, ст. 6407; 2013, N 51, ст. 6697; 2015, N 10, ст. 1393).
<7> Общероссийский классификатор специальностей высшей научной квалификации.
