(Действующий) Приказ Министерства труда и социальной защиты РФ от 1 ноября 2016 г. N...

Докипедия просит пользователей использовать в своей электронной переписке скопированные части текстов нормативных документов. Автоматически генерируемые обратные ссылки на источник информации, доставят удовольствие вашим адресатам.

Действующий
Происхождение обобщенной трудовой функции
Оригинал X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Возможные наименования должностей, профессийГлавный специалист по защите информацииРуководитель отдела систем защиты информацииЗаместитель руководителя департамента (отдела) исследований и разработокРуководитель департамента (отдела) исследований и разработок
Требования к образованию и обучениюВысшее образование - специалитет или магистратура в области информационной безопасностииДополнительное профессиональное образование - программы повышения квалификации в области информационной безопасностиилиВысшее образование - аспирантура (адъюнктура)иДополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
Требования к опыту практической работыНе менее пяти лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее трех лет (для имеющих высшее образование - специалист или магистратура в области информационной безопасности)илиНе менее трех лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее двух лет (для имеющих высшее образование - аспирантура (адъюнктура))
Особые условия допуска к работеНаличие допуска к государственной тайне (при необходимости)
Другие характеристики-
Дополнительные характеристики
Наименование документа
Код
Наименование базовой группы, должности (профессии) или специальности
ОКЗ1223Руководители подразделений по научным исследованиям и разработкам
1330Руководители служб и подразделений в сфере информационно-коммуникационных технологий
2519Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы
ЕКС-Главный специалист по технической защите информации
-Начальник отдела (лаборатории, сектора) по технической защите информации
-Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры
ОКПДТР20911Главный специалист по защите информации
46115Руководитель аналитической группы подразделения по комплексной защите информации
46155Руководитель группы подразделения по комплексной защите информации
ОКСО090101Криптография
090102Компьютерная безопасность
090103Организация и технология защиты информации
090104Комплексная защита объектов информатизации
090105Комплексное обеспечение информационной безопасности автоматизированных систем
090106Информационная безопасность телекоммуникационных систем
ОКСВНК*(7)051319Методы и системы защиты информации и информационной безопасности
3.4.1. Трудовая функция
НаименованиеРазработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей
Код
D/01.8
Уровень (подуровень) квалификации
8
Происхождение трудовой функции
Оригинал X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действияОпределение угроз безопасности и их возможных источников
Определение каналов утечки информации
Разработка математических моделей, реализуемых в средствах защиты информации
Оценка эффективности реализуемых технических решений
Оценка технико-экономического уровня реализуемых технических решений
Выбор средств и методов защиты информации
Необходимые уменияОбобщать научно-техническую литературу, нормативные и методические материалы в области защиты информации
Формировать модели угроз и модели нарушителя безопасности компьютерных систем
Выявлять наиболее целесообразные подходы к обеспечению защиты информации компьютерной системы
Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками
Применять национальные, межгосударственные и международные стандарты в области защиты информации для оценки защищенности компьютерной системы
Применять действующую законодательную базу в области обеспечения компьютерной безопасности
Читать и понимать нормативные и методические документы по информационной безопасности на английском языке
Осуществлять принятие решений о необходимости использования программно-аппаратных средств защиты информации
Необходимые знанияПорядок организации работ по защите информации
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях
Методы анализа безопасности компьютерных систем
Виды атак и механизмы их реализации в компьютерных системах
Методы выявления каналов утечки информации
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
Принципы построения средств защиты информации компьютерных систем
Формальные модели управления доступом
Криптографические алгоритмы и особенности их программной реализации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
Национальные, межгосударственные и международные стандарты в области защиты информации
Другие характеристики-
3.4.2. Трудовая функция
НаименованиеПроектирование программноаппаратных средств защиты информации компьютерных систем и сетей
Код
D/02.8
Уровень (подуровень) квалификации
8
Происхождение трудовой функции
Оригинал X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действияРазработка технических заданий, эскизных, технических и рабочих проектов работ по защите информации
Разработка планов и графиков проведения работ по защите информации
Анализ существующих методов и средств, применяемых для контроля и защиты информации
Разработка предложения по совершенствованию существующих методов и средств, применяемых для контроля и защиты информации и повышению эффективности этой защиты
Разработка проектов программных и аппаратных средств защиты информации в соответствии с техническим заданием
Оценка технико-экономического уровня и эффективности предлагаемых и реализуемых технических решений
Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
Необходимые уменияПроводить исследования с целью нахождения наиболее целесообразных практических решений по обеспечению защиты информации
Применять отечественные стандарты в области защиты информации для проектирования средств защиты информации компьютерной системы
Разрабатывать архитектуру и интерфейсы средств защиты информации, процедуры восстановления работоспособности средств и систем защиты после сбоев
Подбирать и обобщать научно-техническую литературу, методические материалы по программным и аппаратным средствам и способам защиты информации, в том числе на английском языке
Необходимые знанияМетоды и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях
Виды атак и механизмы их реализации в компьютерных системах
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
Принципы построения систем защиты информации компьютерных систем, в том числе антивирусного программного обеспечения
Методы анализа безопасности компьютерных систем
Теоретико-числовые методы и алгоритмы, применяемые в средствах защиты информации
Формальные модели управления доступом
Принципы и методы проектирования программно-аппаратного обеспечения
Методологии и технологии разработки программного обеспечения
Принципы и методы управления проектами в области информационной безопасности
Криптографические алгоритмы и особенности их программной реализации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
Национальные, межгосударственные и международные стандарты в области защиты информации
Другие характеристики-
3.4.3. Трудовая функция
НаименованиеРазработка и тестирование средств защиты информации компьютерных систем и сетей
Код
D/03.8
Уровень (подуровень) квалификации
8
Происхождение трудовой функции
Оригинал X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действияРазработка средств защиты информации в соответствии с техническим заданием
Исследование программно-аппаратных средств защиты информации в компьютерных системах
Разработка программно-аппаратных средств защиты информации в компьютерных системах
Отладка создаваемых средств защиты информации
Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
Разработка математических моделей безопасности компьютерных систем
Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации
Необходимые уменияИспользовать приемы защитного программирования
Использовать приемы защиты от типовых атак компьютерных систем
Применять методы и приемы отладки
Применять методы и средства тестирования
Необходимые знанияМетоды и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
Методы анализа безопасности компьютерных систем
Принципы проектирования антивирусного программного обеспечения
Виды атак и механизмы их реализации в компьютерных системах
Принципы построения систем защиты информации компьютерных систем
Методологии и технологии разработки программного и аппаратного обеспечения
Криптографические алгоритмы и особенности их программной реализации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
Национальные, межгосударственные и международные стандарты в области защиты информации
Другие характеристики-
3.4.4. Трудовая функция
НаименованиеСопровождение разработки средств защиты информации компьютерных систем и сетей
Код
D/04.8
Уровень (подуровень) квалификации
8
Происхождение трудовой функции
Оригинал X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
Трудовые действияРазработка технических заданий, планов и графиков проведения работ по защите информации в соответствии с действующим нормативными и методическими документами
Разработка рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации
Составление и оформление разделов научно-технических отчетов
Определение потребности в средствах защиты информации, составление заявок на их приобретение с необходимыми обоснованиями и расчетами
Подготовка предложений по заключению соглашений и договоров с другими учреждениями, организациями, предоставляющими услуги в области защиты информации
Выполнение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации
Анализ существующих методов и средств, применяемых для контроля и защиты информации
Разработка предложений по совершенствованию и повышению эффективности методов и средств, применяемых для контроля и защиты информации
Подготовка проектов нормативных и методических материалов, регламентирующих работу по защите информации
Разработка организационно-распорядительных документов по защите информации
Контроль над работой по оценке технико-экономического уровня разрабатываемых мер по защите информации
Методическое руководство работой по оценке технико-экономического уровня разрабатываемых мер по защите информации
Контроль над соблюдением установленного порядка выполнения работ, а также действующего законодательства Российской Федерации при решении вопросов, касающихся защиты информации
Организация проведения специальных исследований и контрольных проверок по выявлению возможных каналов утечки информации
Необходимые уменияФормировать модели угроз и модели нарушителя безопасности компьютерных систем
Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками
Применять национальные, межгосударственные и международные стандарты в области защиты информации
Применять действующую законодательную базу в области обеспечения защиты информации
Читать и понимать нормативные и методические документы по информационной безопасности на английском языке
Необходимые знанияМетоды и средства получения, обработки и передачи информации
Методы выявления каналов утечки информации
Порядок организации работ по защите информации
Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны
Методы проведения специальных исследований и проверок, работ по защите информации
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных
Методы анализа безопасности компьютерных систем
Принципы проектирования антивирусного программного обеспечения
Виды атак и механизмы их реализации в компьютерных системах
Принципы построения систем защиты информации компьютерных систем
Формальные модели управления доступом
Криптографические алгоритмы и особенности их программной реализации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
Национальные, межгосударственные и международные стандарты в области защиты информации
Другие характеристики-

IV. Сведения об организациях - разработчиках профессионального стандарта

4.1. Ответственная организация-разработчик
ЗАО "Ассоциация специалистов информационных систем", город Санкт-Петербург
Генеральный директорСолодянников Александр Владимирович
4.2. Наименования организаций-разработчиков
1
Межрегиональная общественная организация "Ассоциация защиты информации", город Москва
2
ФГКОУ ВО "Академия Федеральной службы безопасности Российской Федерации", город Москва
3
ФГУП "Научно-технический центр "Атлас", город Москва
4
Федеральное учебно-методическое объединение по укрупненной группе специальностей и направлений подготовки "Информационная безопасность", город Москва
_____________________________
*(1) Общероссийский классификатор занятий.
*(2) Общероссийский классификатор видов экономической деятельности.
*(3) Единый квалификационный справочник должностей руководителей, специалистов и других служащих.
*(4) Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
*(5) Общероссийский классификатор специальностей по образованию.
*(6) Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Собрание законодательства Российской Федерации, 1996, N 15, ст. 1768; 1997, N 41, ст.ст. 4673, 8220, 8221, 8222, 8223, 8224, 8225, 8226, 8227, 8228, 8229, 8230, 8231, 8232, 8233, 8234, 8235; 2002, N 52, ст. 5288; 2003, N 6, ст. 549, N 27, ст. 2700, N 46, ст. 4449; 2004, N 27, ст. 2711, N 35, ст. 3607; 2007, N 49, ст. 6055, ст. 6079; 2009, N 29, ст. 3617; 2010, N 47, ст. 6033; 2011, N 30, ст. 4590, ст. 4596, N 46, ст. 6407; 2013, N 51, ст. 6697; 2015, N 10, ст. 1393).
*(7) Общероссийский классификатор специальностей высшей научной квалификации.