(Действующий) Приказ Министерства труда и социальной защиты РФ от 1 ноября 2016 г. N...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
Трудовые действияОпределение свойств аппаратных средств в составе компьютерной системы и их фактического и первоначального состояния
Классификация свойств аппаратных средств в составе компьютерной системы
Диагностика причин, условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы
Определение характеристик операционной системы и используемых технологий системного программирования
Анализ функциональных свойств программного обеспечения
Исследование алгоритма программного продукта и типов поддерживаемых аппаратных платформ
Определение причин, целей и условий изменения свойств (состояния) программного обеспечения
Индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы
Установление групповой принадлежности программного обеспечения
Выработка предложений по устранению выявленных уязвимостей
Выявление индивидуальных признаков программы, позволяющих впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы
Установление вида, свойств и состояния информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе
Определение причин и условий изменения свойств исследуемой информации
Определение механизма, динамики и обстоятельств события по имеющейся информации на носителе данных или ее копиям
Установление участников события, их роли, места, условий, при которых была создана, модифицирована или удалена информация
Установление соответствия либо несоответствия действий с информацией специальному регламенту (правилам)
Составление экспертного заключения
Необходимые уменияПрименять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализа
Анализировать структуру механизма возникновения и обстоятельства события
Определять причину и условия изменения программного обеспечения
Выделять свойства и признаки информации, позволяющие установить ее принадлежность определенному источнику
Определять принципы деления программного обеспечения на группы, их специфические свойства и взаимосвязь с компьютерной системой
Применять действующую законодательную базу в области обеспечения защиты информации
Выявлять возможные траектории состояний функционирования системы
Выявлять несоответствия имеющейся информации ее расположению в системе
Прогнозировать возможные пути развития новых видов компьютерных преступлений, правонарушений и инцидентов
Необходимые знанияФорматы хранения информации в анализируемой компьютерной системе
Основные форматы файлов, используемые в компьютерных системах
Особенности хранения конфигурационной и системной информации в компьютерных системах
Уязвимости компьютерных систем и сетей
Технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов
Порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов
Нормы уголовного и административного права в сфере компьютерной информации
Характеристики правонарушений в области связи и информации
Виды преступлений в сфере компьютерной информации
Порядок проведения экспертизы вычислительной техники и носителей компьютерной информации с учетом нормативных правовых актов
Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы
Методы анализа систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении
Порядок подготовки научно-технических экспертных заключений по результатам выполненных работ по информационно-аналитической и технической экспертизе компьютерных систем
Методы проведения расследования компьютерных преступлений, правонарушений и инцидентов
Методы анализа остаточной информации и поиска следов для фиксации компьютерных инцидентов
Криптографические алгоритмы и особенности их программной реализации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
Другие характеристики-
3.4. Обобщенная трудовая функция
НаименованиеРазработка программно-аппаратных средств защиты информации компьютерных систем и сетей
Код
D
Уровень квалификации
8
Происхождение обобщенной трудовой функции
Оригинал X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Возможные наименования должностей, профессийГлавный специалист по защите информацииРуководитель отдела систем защиты информацииЗаместитель руководителя департамента (отдела) исследований и разработокРуководитель департамента (отдела) исследований и разработок
Требования к образованию и обучениюВысшее образование - специалитет или магистратура в области информационной безопасностииДополнительное профессиональное образование - программы повышения квалификации в области информационной безопасностиилиВысшее образование - аспирантура (адъюнктура)иДополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
Требования к опыту практической работыНе менее пяти лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее трех лет (для имеющих высшее образование - специалист или магистратура в области информационной безопасности)илиНе менее трех лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее двух лет (для имеющих высшее образование - аспирантура (адъюнктура))
Особые условия допуска к работеНаличие допуска к государственной тайне (при необходимости)
Другие характеристики-
Дополнительные характеристики
Наименование документа
Код
Наименование базовой группы, должности (профессии) или специальности
ОКЗ1223Руководители подразделений по научным исследованиям и разработкам
1330Руководители служб и подразделений в сфере информационно-коммуникационных технологий
2519Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы
ЕКС-Главный специалист по технической защите информации
-Начальник отдела (лаборатории, сектора) по технической защите информации
-Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры
ОКПДТР20911Главный специалист по защите информации
46115Руководитель аналитической группы подразделения по комплексной защите информации
46155Руководитель группы подразделения по комплексной защите информации
ОКСО090101Криптография
090102Компьютерная безопасность
090103Организация и технология защиты информации
090104Комплексная защита объектов информатизации
090105Комплексное обеспечение информационной безопасности автоматизированных систем
090106Информационная безопасность телекоммуникационных систем
ОКСВНК*(7)051319Методы и системы защиты информации и информационной безопасности
3.4.1. Трудовая функция
НаименованиеРазработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей
Код
D/01.8
Уровень (подуровень) квалификации
8
Происхождение трудовой функции
Оригинал X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действияОпределение угроз безопасности и их возможных источников
Определение каналов утечки информации
Разработка математических моделей, реализуемых в средствах защиты информации
Оценка эффективности реализуемых технических решений
Оценка технико-экономического уровня реализуемых технических решений
Выбор средств и методов защиты информации
Необходимые уменияОбобщать научно-техническую литературу, нормативные и методические материалы в области защиты информации
Формировать модели угроз и модели нарушителя безопасности компьютерных систем
Выявлять наиболее целесообразные подходы к обеспечению защиты информации компьютерной системы
Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками
Применять национальные, межгосударственные и международные стандарты в области защиты информации для оценки защищенности компьютерной системы
Применять действующую законодательную базу в области обеспечения компьютерной безопасности
Читать и понимать нормативные и методические документы по информационной безопасности на английском языке
Осуществлять принятие решений о необходимости использования программно-аппаратных средств защиты информации
Необходимые знанияПорядок организации работ по защите информации
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях
Методы анализа безопасности компьютерных систем
Виды атак и механизмы их реализации в компьютерных системах
Методы выявления каналов утечки информации
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
Принципы построения средств защиты информации компьютерных систем
Формальные модели управления доступом
Криптографические алгоритмы и особенности их программной реализации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
Национальные, межгосударственные и международные стандарты в области защиты информации
Другие характеристики-
3.4.2. Трудовая функция
НаименованиеПроектирование программноаппаратных средств защиты информации компьютерных систем и сетей
Код
D/02.8
Уровень (подуровень) квалификации
8
Происхождение трудовой функции
Оригинал X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действияРазработка технических заданий, эскизных, технических и рабочих проектов работ по защите информации
Разработка планов и графиков проведения работ по защите информации
Анализ существующих методов и средств, применяемых для контроля и защиты информации
Разработка предложения по совершенствованию существующих методов и средств, применяемых для контроля и защиты информации и повышению эффективности этой защиты
Разработка проектов программных и аппаратных средств защиты информации в соответствии с техническим заданием
Оценка технико-экономического уровня и эффективности предлагаемых и реализуемых технических решений
Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
Необходимые уменияПроводить исследования с целью нахождения наиболее целесообразных практических решений по обеспечению защиты информации
Применять отечественные стандарты в области защиты информации для проектирования средств защиты информации компьютерной системы
Разрабатывать архитектуру и интерфейсы средств защиты информации, процедуры восстановления работоспособности средств и систем защиты после сбоев
Подбирать и обобщать научно-техническую литературу, методические материалы по программным и аппаратным средствам и способам защиты информации, в том числе на английском языке
Необходимые знанияМетоды и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях
Виды атак и механизмы их реализации в компьютерных системах
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
Принципы построения систем защиты информации компьютерных систем, в том числе антивирусного программного обеспечения
Методы анализа безопасности компьютерных систем
Теоретико-числовые методы и алгоритмы, применяемые в средствах защиты информации
Формальные модели управления доступом
Принципы и методы проектирования программно-аппаратного обеспечения
Методологии и технологии разработки программного обеспечения
Принципы и методы управления проектами в области информационной безопасности
Криптографические алгоритмы и особенности их программной реализации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
Национальные, межгосударственные и международные стандарты в области защиты информации
Другие характеристики-
3.4.3. Трудовая функция
НаименованиеРазработка и тестирование средств защиты информации компьютерных систем и сетей
Код
D/03.8
Уровень (подуровень) квалификации
8
Происхождение трудовой функции
Оригинал X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действияРазработка средств защиты информации в соответствии с техническим заданием
Исследование программно-аппаратных средств защиты информации в компьютерных системах
Разработка программно-аппаратных средств защиты информации в компьютерных системах
Отладка создаваемых средств защиты информации
Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
Разработка математических моделей безопасности компьютерных систем
Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации
Необходимые уменияИспользовать приемы защитного программирования
Использовать приемы защиты от типовых атак компьютерных систем
Применять методы и приемы отладки
Применять методы и средства тестирования
Необходимые знанияМетоды и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
Методы анализа безопасности компьютерных систем
Принципы проектирования антивирусного программного обеспечения
Виды атак и механизмы их реализации в компьютерных системах
Принципы построения систем защиты информации компьютерных систем
Методологии и технологии разработки программного и аппаратного обеспечения
Криптографические алгоритмы и особенности их программной реализации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
Национальные, межгосударственные и международные стандарты в области защиты информации
Другие характеристики-
3.4.4. Трудовая функция
НаименованиеСопровождение разработки средств защиты информации компьютерных систем и сетей
Код
D/04.8
Уровень (подуровень) квалификации
8
Происхождение трудовой функции
Оригинал X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действияРазработка технических заданий, планов и графиков проведения работ по защите информации в соответствии с действующим нормативными и методическими документами
Разработка рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации
Составление и оформление разделов научно-технических отчетов
Определение потребности в средствах защиты информации, составление заявок на их приобретение с необходимыми обоснованиями и расчетами
Подготовка предложений по заключению соглашений и договоров с другими учреждениями, организациями, предоставляющими услуги в области защиты информации
Выполнение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации
Анализ существующих методов и средств, применяемых для контроля и защиты информации
Разработка предложений по совершенствованию и повышению эффективности методов и средств, применяемых для контроля и защиты информации
Подготовка проектов нормативных и методических материалов, регламентирующих работу по защите информации
Разработка организационно-распорядительных документов по защите информации
Контроль над работой по оценке технико-экономического уровня разрабатываемых мер по защите информации
Методическое руководство работой по оценке технико-экономического уровня разрабатываемых мер по защите информации
Контроль над соблюдением установленного порядка выполнения работ, а также действующего законодательства Российской Федерации при решении вопросов, касающихся защиты информации
Организация проведения специальных исследований и контрольных проверок по выявлению возможных каналов утечки информации
Необходимые уменияФормировать модели угроз и модели нарушителя безопасности компьютерных систем
Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками
Применять национальные, межгосударственные и международные стандарты в области защиты информации
Применять действующую законодательную базу в области обеспечения защиты информации
Читать и понимать нормативные и методические документы по информационной безопасности на английском языке
Необходимые знанияМетоды и средства получения, обработки и передачи информации
Методы выявления каналов утечки информации
Порядок организации работ по защите информации
Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны
Методы проведения специальных исследований и проверок, работ по защите информации
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
Методы анализа безопасности компьютерных систем
Принципы проектирования антивирусного программного обеспечения
Виды атак и механизмы их реализации в компьютерных системах
Принципы построения систем защиты информации компьютерных систем
Формальные модели управления доступом
Криптографические алгоритмы и особенности их программной реализации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
Национальные, межгосударственные и международные стандарты в области защиты информации
Другие характеристики-

IV. Сведения об организациях - разработчиках профессионального стандарта

4.1. Ответственная организация-разработчик
ЗАО "Ассоциация специалистов информационных систем", город Санкт-Петербург
Генеральный директорСолодянников Александр Владимирович
4.2. Наименования организаций-разработчиков
1
Межрегиональная общественная организация "Ассоциация защиты информации", город Москва
2
ФГКОУ ВО "Академия Федеральной службы безопасности Российской Федерации", город Москва
3
ФГУП "Научно-технический центр "Атлас", город Москва
4
Федеральное учебно-методическое объединение по укрупненной группе специальностей и направлений подготовки "Информационная безопасность", город Москва
_____________________________
*(1) Общероссийский классификатор занятий.
*(2) Общероссийский классификатор видов экономической деятельности.
*(3) Единый квалификационный справочник должностей руководителей, специалистов и других служащих.
*(4) Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
*(5) Общероссийский классификатор специальностей по образованию.
*(6) Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Собрание законодательства Российской Федерации, 1996, N 15, ст. 1768; 1997, N 41, ст.ст. 4673, 8220, 8221, 8222, 8223, 8224, 8225, 8226, 8227, 8228, 8229, 8230, 8231, 8232, 8233, 8234, 8235; 2002, N 52, ст. 5288; 2003, N 6, ст. 549, N 27, ст. 2700, N 46, ст. 4449; 2004, N 27, ст. 2711, N 35, ст. 3607; 2007, N 49, ст. 6055, ст. 6079; 2009, N 29, ст. 3617; 2010, N 47, ст. 6033; 2011, N 30, ст. 4590, ст. 4596, N 46, ст. 6407; 2013, N 51, ст. 6697; 2015, N 10, ст. 1393).
*(7) Общероссийский классификатор специальностей высшей научной квалификации.