Действующий
Наименование | Администрирование подсистем защиты информации в операционных системах | Код | B/01.6 | Уровень (подуровень) квалификации | 6 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Определение состава применяемых программно-аппаратных средств защиты информации в операционных системах |
Разработка порядка применения программно-аппаратных средств защиты информации в операционных системах | |
Формирование шаблонов установки программно-аппаратных средств защиты информации в операционных системах | |
Установка программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации | |
Конфигурирование программно-аппаратных средств защиты информации в операционных системах | |
Контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах | |
Управление антивирусной защитой операционных систем в соответствии с действующими требованиями | |
Необходимые умения | Формулировать политики безопасности операционных систем |
Настраивать политики безопасности операционных систем | |
Оценивать угрозы безопасности информации операционных систем | |
Противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем | |
Выбирать режимы работы программно-аппаратных средств защиты информации в операционных системах | |
Настраивать антивирусные средства защиты информации в операционных системах | |
Устанавливать обновления программного обеспечения и средств антивирусной защиты | |
Проводить мониторинг функционирования программно-аппаратных средств защиты информации в операционных системах | |
Производить анализ эффективности программно-аппаратных средств защиты информации в операционных системах | |
Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в операционных системах | |
Необходимые знания | Архитектура и принципы построения операционных систем |
Программные интерфейсы операционных систем | |
Виды политик управления доступом и информационными потоками применительно к операционным системам | |
Архитектура подсистем защиты информации в операционных системах | |
Принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы | |
Состав типовых конфигураций программно-аппаратных средств защиты информации | |
Требования по составу и характеристикам подсистем защиты информации применительно к операционным системам | |
Порядок реализации методов и средств антивирусной защиты в операционных системах | |
Программно-аппаратные средства и методы защиты информации в операционных системах | |
Принципы работы и правила эксплуатации программно-аппаратных средств защиты информации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |
Наименование | Администрирование программно-аппаратных средств защиты информации в компьютерных сетях | Код | B/02.6 | Уровень (подуровень) квалификации | 6 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Определение состава применяемых программно-аппаратных средств защиты информации в компьютерных сетях | |
Разработка порядка применения программно-аппаратных средств защиты информации в компьютерных сетях | ||
Формирование шаблонов конфигурации программно-аппаратных средств защиты информации в компьютерных сетях | ||
Настройка программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации | ||
Управление функционированием программно-аппаратных средств защиты информации в компьютерных сетях | ||
Контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях | ||
Управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями | ||
Необходимые умения | Оценивать угрозы безопасности информации в компьютерных сетях | |
Настраивать правила фильтрации пакетов в компьютерных сетях | ||
Обосновывать выбор используемых программно-аппаратных средств защиты информации в компьютерных сетях | ||
Конфигурировать и контролировать корректность настройки программноаппаратных средств защиты информации в компьютерных сетях | ||
Выбирать режимы работы программно-аппаратных средств защиты информации в компьютерных сетях | ||
Проводить мониторинг функционирования программно-аппаратных средств защиты информации в компьютерных сетях | ||
Производить анализ эффективности программно-аппаратных средств защиты информации в компьютерных сетях | ||
Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях | ||
Необходимые знания | Принципы построения компьютерных сетей | |
Стек сетевых протоколов операционных систем | ||
Стек протоколов сетевого оборудования | ||
Порядок реализации методов и средств межсетевого экранирования | ||
Принципы функционирования сетевых протоколов, включающих криптографические алгоритмы | ||
Виды политик управления доступом и информационными потоками в компьютерных сетях | ||
Источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению | ||
Состав типовых конфигураций программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях | ||
Методы измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информации | ||
Принципы работы и правила эксплуатации эксплуатируемых программноаппаратных средств защиты информации | ||
Программно-аппаратные средства и методы защиты информации в компьютерных сетях | ||
Нормативные правовые акты в области защиты информации | ||
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | ||
Организационные меры по защите информации | ||
Другие характеристики | - |
Наименование | Администрирование средств защиты информации прикладного и системного программного обеспечения | Код | B/03.6 | Уровень (подуровень) квалификации | 6 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Определение порядка установки программного обеспечения с целью соблюдения требований по защите информации |
Контроль над соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение | |
Формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения | |
Выполнение работ по обнаружению вредоносного программного обеспечения | |
Ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования | |
Формулирование требований к встроенным средствам защиты информации программного обеспечения | |
Необходимые умения | Анализировать угрозы безопасности информации программного обеспечения |
Формулировать правила безопасной эксплуатации программного обеспечения | |
Обосновывать правила безопасной эксплуатации программного обеспечения | |
Анализировать функционирование программного обеспечения с целью определения возможного вредоносного воздействия | |
Производить проверку соответствия реальных характеристик программноаппаратных средств защиты информации заявленным в их технической документации | |
Осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения | |
Определять порядок функционирования программного обеспечения с целью обеспечения защиты информации | |
Анализировать эффективность сформулированных требований к встроенным средствам защиты информации программного обеспечения | |
Необходимые знания | Архитектура подсистем защиты информации в операционных системах |
Принципы построения систем управления базами данных | |
Основные средства и методы анализа программных реализаций | |
Принципы построения антивирусного программного обеспечения | |
Виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению | |
Источники угроз информационной безопасности программного обеспечения и меры по их предотвращению | |
Уязвимости используемого программного обеспечения и методы их эксплуатации | |
Виды и формы функционирования вредоносного программного обеспечения | |
Характерные признаки наличия вредоносного программного обеспечения | |
Средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения | |
Принципы функционирования программных средств криптографической защиты информации | |
Порядок обеспечения безопасности информации при эксплуатации программного обеспечения | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |
Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий | Специалист по защите информации в компьютерных системах и сетяхЭксперт по анализу защищенности компьютерных систем и сетейВедущий (старший) специалист по защите информацииРуководитель группы (специализированной в прочих отраслях)Руководитель группы (функциональной в прочих областях деятельности) |
Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасности |
Требования к опыту практической работы | - |
Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
ОКЗ | 2425 | Специалисты органов государственной власти |
2511 | Системные аналитики | |
2523 | Специалисты по компьютерным сетям | |
2529 | Специалисты по базам данных и сетям, не входящие в другие группы | |
ЕКС | - | Инженер-программист по технической защите информации |
- | Администратор по обеспечению безопасности информации | |
- | Специалист по технической защите информации | |
ОКПДТР | 26579 | Специалист по защите информации |
46155 | Руководитель группы подразделения по комплексной защите информации | |
ОКСО | 090101 | Криптография |
090102 | Компьютерная безопасность | |
090103 | Организация и технология защиты информации | |
090104 | Комплексная защита объектов информатизации | |
090105 | Комплексное обеспечение информационной безопасности автоматизированных систем | |
090106 | Информационная безопасность телекоммуникационных систем | |
090107 | Противодействие техническим разведкам |
Наименование | Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации | Код | C/01.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Оценка работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик |
Оценка эффективности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик | |
Определение уровня защищенности и доверия программно-аппаратных средств защиты информации | |
Необходимые умения | Определять параметры функционирования программно-аппаратных средств защиты информации |
Разрабатывать методики оценки защищенности программно-аппаратных средств защиты информации | |
Оценивать эффективность защиты информации | |
Применять разработанные методики оценки защищенности программноаппаратных средств защиты информации | |
Анализировать программно-аппаратные средства защиты с целью определения уровня обеспечиваемой ими защищенности и доверия | |
Необходимые знания | Принципы построения компьютерных систем и сетей |
Методы и методики оценки безопасности программно-аппаратных средств защиты информации | |
Принципы построения программно-аппаратных средств защиты информации | |
Принципы построения подсистем защиты информации в компьютерных системах | |
Методы оценки эффективности политики безопасности, реализованной в программно-аппаратных средствах защиты информации | |
Методы и средства оценки корректности и эффективности программных реализаций алгоритмов защиты информации | |
Методы анализа программного кода с целью поиска потенциальных уязвимостей и недокументированных возможностей | |
Способы анализа применяемых методов и средств защиты информации на предмет соответствия политике безопасности | |
Национальные, межгосударственные и международные стандарты в области защиты информации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |
Наименование | Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей | Код | C/02.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Формирование политик безопасности компьютерных систем |
Консультирование по вопросам безопасности компьютерных систем | |
Разработка профилей защиты и заданий по безопасности | |
Разработка технических заданий на создание средств защиты информации | |
Принятие решения о необходимости защиты информации, содержащейся в информационной системе | |
Классификация информационной системы по требованиям защиты информации | |
Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети | |
Разработка модели угроз безопасности информации | |
Задание требований к защите информации компьютерной системы | |
Разработка руководящих документов по защите информации в организации | |
Необходимые умения | Анализировать компьютерную систему с целью определения необходимого уровня защищенности и доверия |
Разрабатывать профили защиты компьютерных систем | |
Формулировать задания по безопасности компьютерных систем | |
Выполнять анализ безопасности компьютерных систем и разрабатывать рекомендации по эксплуатации системы защиты информации | |
Формировать политики безопасности компьютерных систем и сетей | |
Необходимые знания | Принципы построения компьютерных систем и сетей |
Модели безопасности компьютерных систем | |
Виды политик безопасности компьютерных систем и сетей | |
Принципы построения средств криптографической защиты информации | |
Национальные, межгосударственные и международные стандарты в области защиты информации | |
Возможности используемых и планируемых к использованию средств защиты информации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |
Наименование | Проведение анализа безопасности компьютерных систем | Код | C/03.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Определение уровня защищенности и доверия в компьютерных системах |
Оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем | |
Оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам | |
Подготовка аналитического отчета по результатам проведенного анализа | |
Формулирование предложений по устранению выявленных уязвимостей | |
Необходимые умения | Анализировать компьютерную систему с целью определения уровня защищенности и доверия |
Прогнозировать возможные пути развития действий нарушителя информационной безопасности | |
Производить анализ политики безопасности на предмет адекватности | |
Проводить мониторинг, анализ и сравнение эффективности программноаппаратных средств защиты информации в операционных системах | |
Составлять и оформлять аналитический отчет по результатам проведенного анализа | |
Разрабатывать предложения по устранению выявленных уязвимостей | |
Необходимые знания | Принципы построения компьютерных систем и сетей |
Уязвимости компьютерных систем и сетей | |
Криптографические методы защиты информации | |
Принципы построения систем управления базами данных | |
Средства анализа конфигураций | |
Национальные, межгосударственные и международные стандарты в области защиты информации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |
Наименование | Проведение сертификации программно-аппаратных средств защиты информации и анализ результатов | Код | C/04.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Проведение теоретических исследований уровней защищенности компьютерных систем и сетей |
Проведение экспериментальных исследований уровней защищенности компьютерных систем и сетей | |
Проведение сертификационных испытаний с использованием инструментальных средств | |
Подготовка аналитического отчета по результатам проведенных сертификационных испытаний | |
Формулирование выводов по оценке защищенности | |
Необходимые умения | Анализировать компьютерную систему с целью определения уровня защищенности и доверия |
Использовать профили защиты и задания по безопасности | |
Применять инструментальные средства проведения сертификационных испытаний | |
Составлять и оформлять аналитический отчет по проведенным сертификационным испытаниям | |
Делать выводы по оценке защищенности на основании аналитического отчета | |
Необходимые знания | Национальные, межгосударственные и международные стандарты в области защиты информации |
Национальные стандарты на проведение научно-исследовательских и опытно-конструкторских работ, сертификационных испытаний и создание систем защиты информации | |
Способы организации работ при проведении сертификации программноаппаратных средств защиты | |
Принципы построения средств криптографической защиты информации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |
Наименование | Проведение инструментального мониторинга защищенности компьютерных систем и сетей | Код | C/05.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Выполнение анализа защищенности компьютерных систем с использованием сканеров безопасности |
Выполнение анализа защищенности сетевых сервисов с использованием средств автоматического реагирования на попытки несанкционированного доступа к ресурсам компьютерных систем и сетей | |
Составление отчетов по результатам проверок | |
Необходимые умения | Формализовывать задачу управления безопасностью компьютерных систем |
Применять инструментальные средства проведения мониторинга защищенности компьютерных систем | |
Применять методы анализа защищенности компьютерных систем и сетей | |
Структурировать аналитическую информацию для включения в отчет | |
Необходимые знания | Принципы построения компьютерных систем и сетей |
Формальные модели безопасности компьютерных систем и сетей | |
Принципы построения систем обнаружения компьютерных атак | |
Методы обработки данных мониторинга безопасности компьютерных систем и сетей | |
Порядок создания и структура отчета, создаваемого по результатам проверок | |
Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы | |
Криптографические протоколы, применяемые в компьютерных сетях | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |
Наименование | Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов | Код | C/06.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Определение свойств аппаратных средств в составе компьютерной системы и их фактического и первоначального состояния |
Классификация свойств аппаратных средств в составе компьютерной системы | |
Диагностика причин, условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы | |
Определение характеристик операционной системы и используемых технологий системного программирования | |
Анализ функциональных свойств программного обеспечения | |
Исследование алгоритма программного продукта и типов поддерживаемых аппаратных платформ | |
Определение причин, целей и условий изменения свойств (состояния) программного обеспечения | |
Индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы | |
Установление групповой принадлежности программного обеспечения | |
Выработка предложений по устранению выявленных уязвимостей | |
Выявление индивидуальных признаков программы, позволяющих впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы | |
Установление вида, свойств и состояния информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе | |
Определение причин и условий изменения свойств исследуемой информации | |
Определение механизма, динамики и обстоятельств события по имеющейся информации на носителе данных или ее копиям | |
Установление участников события, их роли, места, условий, при которых была создана, модифицирована или удалена информация | |
Установление соответствия либо несоответствия действий с информацией специальному регламенту (правилам) | |
Составление экспертного заключения | |
Необходимые умения | Применять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализа |
Анализировать структуру механизма возникновения и обстоятельства события | |
Определять причину и условия изменения программного обеспечения | |
Выделять свойства и признаки информации, позволяющие установить ее принадлежность определенному источнику | |
Определять принципы деления программного обеспечения на группы, их специфические свойства и взаимосвязь с компьютерной системой | |
Применять действующую законодательную базу в области обеспечения защиты информации | |
Выявлять возможные траектории состояний функционирования системы | |
Выявлять несоответствия имеющейся информации ее расположению в системе | |
Прогнозировать возможные пути развития новых видов компьютерных преступлений, правонарушений и инцидентов | |
Необходимые знания | Форматы хранения информации в анализируемой компьютерной системе |
Основные форматы файлов, используемые в компьютерных системах | |
Особенности хранения конфигурационной и системной информации в компьютерных системах | |
Уязвимости компьютерных систем и сетей | |
Технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов | |
Порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов | |
Нормы уголовного и административного права в сфере компьютерной информации | |
Характеристики правонарушений в области связи и информации | |
Виды преступлений в сфере компьютерной информации | |
Порядок проведения экспертизы вычислительной техники и носителей компьютерной информации с учетом нормативных правовых актов | |
Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы | |
Методы анализа систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении | |
Порядок подготовки научно-технических экспертных заключений по результатам выполненных работ по информационно-аналитической и технической экспертизе компьютерных систем | |
Методы проведения расследования компьютерных преступлений, правонарушений и инцидентов | |
Методы анализа остаточной информации и поиска следов для фиксации компьютерных инцидентов | |
Криптографические алгоритмы и особенности их программной реализации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |
Наименование | Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей | Код | D | Уровень квалификации | 8 |
Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий | Главный специалист по защите информацииРуководитель отдела систем защиты информацииЗаместитель руководителя департамента (отдела) исследований и разработокРуководитель департамента (отдела) исследований и разработок |
Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасностииДополнительное профессиональное образование - программы повышения квалификации в области информационной безопасностиилиВысшее образование - аспирантура (адъюнктура)иДополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Требования к опыту практической работы | Не менее пяти лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее трех лет (для имеющих высшее образование - специалист или магистратура в области информационной безопасности)илиНе менее трех лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее двух лет (для имеющих высшее образование - аспирантура (адъюнктура)) |
Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики | - |
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
ОКЗ | 1223 | Руководители подразделений по научным исследованиям и разработкам |
1330 | Руководители служб и подразделений в сфере информационно-коммуникационных технологий | |
2519 | Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы | |
ЕКС | - | Главный специалист по технической защите информации |
- | Начальник отдела (лаборатории, сектора) по технической защите информации | |
- | Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры | |
ОКПДТР | 20911 | Главный специалист по защите информации |
46115 | Руководитель аналитической группы подразделения по комплексной защите информации | |
46155 | Руководитель группы подразделения по комплексной защите информации | |
ОКСО | 090101 | Криптография |
090102 | Компьютерная безопасность | |
090103 | Организация и технология защиты информации | |
090104 | Комплексная защита объектов информатизации | |
090105 | Комплексное обеспечение информационной безопасности автоматизированных систем | |
090106 | Информационная безопасность телекоммуникационных систем | |
ОКСВНК*(7) | 051319 | Методы и системы защиты информации и информационной безопасности |