Действующий
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 1223 | Руководители подразделений по научным исследованиям и разработкам |
| 1330 | Руководители служб и подразделений в сфере информационно-коммуникационных технологий | |
| 2519 | Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы | |
| ЕКС | - | Главный специалист по технической защите информации |
| - | Начальник отдела (лаборатории, сектора) по технической защите информации | |
| - | Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры | |
| ОКПДТР | 20911 | Главный специалист по защите информации |
| 46115 | Руководитель аналитической группы подразделения по комплексной защите информации | |
| 46155 | Руководитель группы подразделения по комплексной защите информации | |
| ОКСО | 090101 | Криптография |
| 090102 | Компьютерная безопасность | |
| 090103 | Организация и технология защиты информации | |
| 090104 | Комплексная защита объектов информатизации | |
| 090105 | Комплексное обеспечение информационной безопасности автоматизированных систем | |
| 090106 | Информационная безопасность телекоммуникационных систем | |
| ОКСВНК*(7) | 051319 | Методы и системы защиты информации и информационной безопасности |
| Наименование | Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей | Код | D/01.8 | Уровень (подуровень) квалификации | 8 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Определение угроз безопасности и их возможных источников |
| Определение каналов утечки информации | |
| Разработка математических моделей, реализуемых в средствах защиты информации | |
| Оценка эффективности реализуемых технических решений | |
| Оценка технико-экономического уровня реализуемых технических решений | |
| Выбор средств и методов защиты информации | |
| Необходимые умения | Обобщать научно-техническую литературу, нормативные и методические материалы в области защиты информации |
| Формировать модели угроз и модели нарушителя безопасности компьютерных систем | |
| Выявлять наиболее целесообразные подходы к обеспечению защиты информации компьютерной системы | |
| Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками | |
| Применять национальные, межгосударственные и международные стандарты в области защиты информации для оценки защищенности компьютерной системы | |
| Применять действующую законодательную базу в области обеспечения компьютерной безопасности | |
| Читать и понимать нормативные и методические документы по информационной безопасности на английском языке | |
| Осуществлять принятие решений о необходимости использования программно-аппаратных средств защиты информации | |
| Необходимые знания | Порядок организации работ по защите информации |
| Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях | |
| Методы анализа безопасности компьютерных систем | |
| Виды атак и механизмы их реализации в компьютерных системах | |
| Методы выявления каналов утечки информации | |
| Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных | |
| Принципы построения средств защиты информации компьютерных систем | |
| Формальные модели управления доступом | |
| Криптографические алгоритмы и особенности их программной реализации | |
| Нормативные правовые акты в области защиты информации | |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
| Организационные меры по защите информации | |
| Национальные, межгосударственные и международные стандарты в области защиты информации | |
| Другие характеристики | - |
| Наименование | Проектирование программноаппаратных средств защиты информации компьютерных систем и сетей | Код | D/02.8 | Уровень (подуровень) квалификации | 8 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка технических заданий, эскизных, технических и рабочих проектов работ по защите информации |
| Разработка планов и графиков проведения работ по защите информации | |
| Анализ существующих методов и средств, применяемых для контроля и защиты информации | |
| Разработка предложения по совершенствованию существующих методов и средств, применяемых для контроля и защиты информации и повышению эффективности этой защиты | |
| Разработка проектов программных и аппаратных средств защиты информации в соответствии с техническим заданием | |
| Оценка технико-экономического уровня и эффективности предлагаемых и реализуемых технических решений | |
| Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации | |
| Необходимые умения | Проводить исследования с целью нахождения наиболее целесообразных практических решений по обеспечению защиты информации |
| Применять отечественные стандарты в области защиты информации для проектирования средств защиты информации компьютерной системы | |
| Разрабатывать архитектуру и интерфейсы средств защиты информации, процедуры восстановления работоспособности средств и систем защиты после сбоев | |
| Подбирать и обобщать научно-техническую литературу, методические материалы по программным и аппаратным средствам и способам защиты информации, в том числе на английском языке | |
| Необходимые знания | Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях |
| Виды атак и механизмы их реализации в компьютерных системах | |
| Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных | |
| Принципы построения систем защиты информации компьютерных систем, в том числе антивирусного программного обеспечения | |
| Методы анализа безопасности компьютерных систем | |
| Теоретико-числовые методы и алгоритмы, применяемые в средствах защиты информации | |
| Формальные модели управления доступом | |
| Принципы и методы проектирования программно-аппаратного обеспечения | |
| Методологии и технологии разработки программного обеспечения | |
| Принципы и методы управления проектами в области информационной безопасности | |
| Криптографические алгоритмы и особенности их программной реализации | |
| Нормативные правовые акты в области защиты информации | |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
| Организационные меры по защите информации | |
| Национальные, межгосударственные и международные стандарты в области защиты информации | |
| Другие характеристики | - |
| Наименование | Разработка и тестирование средств защиты информации компьютерных систем и сетей | Код | D/03.8 | Уровень (подуровень) квалификации | 8 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка средств защиты информации в соответствии с техническим заданием |
| Исследование программно-аппаратных средств защиты информации в компьютерных системах | |
| Разработка программно-аппаратных средств защиты информации в компьютерных системах | |
| Отладка создаваемых средств защиты информации | |
| Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации | |
| Разработка математических моделей безопасности компьютерных систем | |
| Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации | |
| Необходимые умения | Использовать приемы защитного программирования |
| Использовать приемы защиты от типовых атак компьютерных систем | |
| Применять методы и приемы отладки | |
| Применять методы и средства тестирования | |
| Необходимые знания | Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях |
| Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных | |
| Методы анализа безопасности компьютерных систем | |
| Принципы проектирования антивирусного программного обеспечения | |
| Виды атак и механизмы их реализации в компьютерных системах | |
| Принципы построения систем защиты информации компьютерных систем | |
| Методологии и технологии разработки программного и аппаратного обеспечения | |
| Криптографические алгоритмы и особенности их программной реализации | |
| Нормативные правовые акты в области защиты информации | |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
| Организационные меры по защите информации | |
| Национальные, межгосударственные и международные стандарты в области защиты информации | |
| Другие характеристики | - |
| Наименование | Сопровождение разработки средств защиты информации компьютерных систем и сетей | Код | D/04.8 | Уровень (подуровень) квалификации | 8 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка технических заданий, планов и графиков проведения работ по защите информации в соответствии с действующим нормативными и методическими документами |
| Разработка рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации | |
| Составление и оформление разделов научно-технических отчетов | |
| Определение потребности в средствах защиты информации, составление заявок на их приобретение с необходимыми обоснованиями и расчетами | |
| Подготовка предложений по заключению соглашений и договоров с другими учреждениями, организациями, предоставляющими услуги в области защиты информации | |
| Выполнение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации | |
| Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации | |
| Анализ существующих методов и средств, применяемых для контроля и защиты информации | |
| Разработка предложений по совершенствованию и повышению эффективности методов и средств, применяемых для контроля и защиты информации | |
| Подготовка проектов нормативных и методических материалов, регламентирующих работу по защите информации | |
| Разработка организационно-распорядительных документов по защите информации | |
| Контроль над работой по оценке технико-экономического уровня разрабатываемых мер по защите информации | |
| Методическое руководство работой по оценке технико-экономического уровня разрабатываемых мер по защите информации | |
| Контроль над соблюдением установленного порядка выполнения работ, а также действующего законодательства Российской Федерации при решении вопросов, касающихся защиты информации | |
| Организация проведения специальных исследований и контрольных проверок по выявлению возможных каналов утечки информации | |
| Необходимые умения | Формировать модели угроз и модели нарушителя безопасности компьютерных систем |
| Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками | |
| Применять национальные, межгосударственные и международные стандарты в области защиты информации | |
| Применять действующую законодательную базу в области обеспечения защиты информации | |
| Читать и понимать нормативные и методические документы по информационной безопасности на английском языке | |
| Необходимые знания | Методы и средства получения, обработки и передачи информации |
| Методы выявления каналов утечки информации | |
| Порядок организации работ по защите информации | |
| Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны | |
| Методы проведения специальных исследований и проверок, работ по защите информации | |
| Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных | |
| Методы анализа безопасности компьютерных систем | |
| Принципы проектирования антивирусного программного обеспечения | |
| Виды атак и механизмы их реализации в компьютерных системах | |
| Принципы построения систем защиты информации компьютерных систем | |
| Формальные модели управления доступом | |
| Криптографические алгоритмы и особенности их программной реализации | |
| Нормативные правовые акты в области защиты информации | |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
| Организационные меры по защите информации | |
| Национальные, межгосударственные и международные стандарты в области защиты информации | |
| Другие характеристики | - |
| ЗАО "Ассоциация специалистов информационных систем", город Санкт-Петербург | |
| Генеральный директор | Солодянников Александр Владимирович |
1 | Межрегиональная общественная организация "Ассоциация защиты информации", город Москва |
2 | ФГКОУ ВО "Академия Федеральной службы безопасности Российской Федерации", город Москва |
3 | ФГУП "Научно-технический центр "Атлас", город Москва |
4 | Федеральное учебно-методическое объединение по укрупненной группе специальностей и направлений подготовки "Информационная безопасность", город Москва |
*(6) Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Собрание законодательства Российской Федерации, 1996, N 15, ст. 1768; 1997, N 41, ст.ст. 4673, 8220, 8221, 8222, 8223, 8224, 8225, 8226, 8227, 8228, 8229, 8230, 8231, 8232, 8233, 8234, 8235; 2002, N 52, ст. 5288; 2003, N 6, ст. 549, N 27, ст. 2700, N 46, ст. 4449; 2004, N 27, ст. 2711, N 35, ст. 3607; 2007, N 49, ст. 6055, ст. 6079; 2009, N 29, ст. 3617; 2010, N 47, ст. 6033; 2011, N 30, ст. 4590, ст. 4596, N 46, ст. 6407; 2013, N 51, ст. 6697; 2015, N 10, ст. 1393).