Действующий
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Ввод в эксплуатацию программно-аппаратных средств защиты информации в компьютерных сетях |
| Установка программно-аппаратных средств защиты информации в компьютерных сетях | |
| Установка средств межсетевого экранирования в соответствии с действующими требованиями по защите информации | |
| Настройка программно-аппаратных средств защиты информации в компьютерных сетях по заданным шаблонам | |
| Устранение неисправностей программно-аппаратных средств защиты информации в компьютерных сетях согласно технической документации | |
| Инструктаж пользователей по порядку безопасной работы в компьютерных сетях | |
| Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в компьютерных сетях | |
| Необходимые умения | Применять программно-аппаратные средства защиты информации в компьютерных сетях |
| Устанавливать межсетевые экраны в компьютерных сетях | |
| Конфигурировать межсетевые экраны в соответствии с заданными правилами | |
| Контролировать корректность настройки межсетевых экранов в соответствии с заданными правилами | |
| Работать в компьютерных сетях с соблюдением действующих требований по защите информации | |
| Проводить мониторинг, анализ и сравнение эффективности программно- аппаратных средств защиты информации в компьютерных сетях | |
| Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации | |
| Формулировать предложения по применению программно-аппаратных средств защиты информации в компьютерных сетях | |
| Необходимые знания | Топологии и протоколы сетевого взаимодействия, применяемые в эксплуатируемых компьютерных сетях |
| Состав и основные характеристики оборудования, применяемого при построении компьютерных сетей | |
| Типовые методы и протоколы идентификации, аутентификации и авторизации в компьютерных сетях | |
| Типовые сетевые атаки и способы защиты от них | |
| Сущность и содержание понятия информационной безопасности, характеристики ее составляющих | |
| Основные источники угроз информационной безопасности и меры по их предотвращению | |
| Программно-аппаратные средства и методы защиты информации | |
| Основные методы организации и проведения технического обслуживания коммутационного оборудования компьютерных сетей | |
| Порядок оформления эксплуатационной документации | |
| Общие принципы функционирования средств криптографической защиты информации в компьютерных сетях | |
| Порядок обеспечения безопасности информации при эксплуатации компьютерных сетей | |
| Формы и методы инструктажа пользователей по порядку работы в компьютерных сетях | |
| Нормативные правовые акты в области защиты информации | |
| Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
| Организационные меры по защите информации | |
| Другие характеристики | - |
| Наименование | Обслуживание средств защиты информации прикладного и системного программного обеспечения | Код | А/03.5 | Уровень (подуровень) квалификации | 5 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Установка программного обеспечения |
| Настройка программного обеспечения с соблюдением требований по защите информации | |
| Настройка средств антивирусной защиты для корректной работы программного обеспечения по заданным шаблонам | |
| Инструктаж пользователей о соблюдении требований по защите информации при работе с программным обеспечением | |
| Настройка встроенных средств защиты информации программного обеспечения по заданным шаблонам | |
| Проверка функционирования встроенных средств защиты информации программного обеспечения | |
| Своевременное обнаружение признаков наличия вредоносного программного обеспечения | |
| Необходимые умения | Устанавливать программное обеспечение в соответствии с технической документацией |
| Выполнять настройку параметров работы программного обеспечения, включая системы управления базами данных и средства электронного документооборота | |
| Работать с программным обеспечением с соблюдением действующих требований по защите информации | |
| Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации | |
| Необходимые знания | Порядок настройки программного обеспечения, систем управления базами данных и средств электронного документооборота |
| Общие принципы функционирования вредоносного программного обеспечения | |
| Принципы функционирования средств антивирусной защиты | |
| Сущность и содержание понятия информационной безопасности, характеристики ее составляющих | |
| Источники угроз информационной безопасности и меры по их предотвращению | |
| Особенности источников угроз информационной безопасности, связанных с эксплуатацией программного обеспечения | |
| Признаки наличия вредоносного программного обеспечения | |
| Типовые уязвимости программного обеспечения и методы их эксплуатации | |
| Общие принципы функционирования средств защиты информации программного обеспечения, в том числе, средств криптографической защиты информации | |
| Порядок эксплуатации средств антивирусной защиты | |
| Порядок обеспечения безопасности информации при эксплуатации программного обеспечения | |
| Нормативные правовые акты в области защиты информации | |
| Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
| Организационные меры по защите информации | |
| Другие характеристики |
| Наименование | Администрирование средств защиты информации в компьютерных системах и сетях | Код | B | Уровень квалификации | 6 |
| Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Администратор безопасности компьютерных систем и сетейАдминистратор по обеспечению безопасности информацииИнженер-программист по технической защите информации I категорииИнженер-программист по технической защите информации II категорииИнженер-программист по технической защите информацииИнженер-программист I категорииИнженер-программист II категорииИнженер-программист III категорииИнженер-программист |
| Требования к образованию и обучению | Высшее образование - бакалавриат в области информационной безопасности |
| Требования к опыту практической работы | Для должностей без категорий - опыт работы не требуетсяДля должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | Наличие допуска к государственной тайне*(6) (при необходимости) |
| Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 2425 | Специалисты органов государственной власти |
| 2522 | Системные администраторы | |
| 2523 | Специалисты по компьютерным сетям | |
| 2529 | Специалисты по базам данных и сетям, не входящие в другие группы | |
| ЕКС | - | Инженер-программист |
| - | Инженер-программист по технической защите информации | |
| - | Администратор по обеспечению безопасности информации | |
| ОКПДТР | 26579 | Специалист по защите информации |
| 40067 | Администратор вычислительной сети | |
| 22824 | Инженер-программист | |
| 40070 | Администратор информационной безопасности вычислительной сети |
| Наименование | Администрирование подсистем защиты информации в операционных системах | Код | B/01.6 | Уровень (подуровень) квалификации | 6 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Определение состава применяемых программно-аппаратных средств защиты информации в операционных системах |
| Разработка порядка применения программно-аппаратных средств защиты информации в операционных системах | |
| Формирование шаблонов установки программно-аппаратных средств защиты информации в операционных системах | |
| Установка программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации | |
| Конфигурирование программно-аппаратных средств защиты информации в операционных системах | |
| Контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах | |
| Управление антивирусной защитой операционных систем в соответствии с действующими требованиями | |
| Необходимые умения | Формулировать политики безопасности операционных систем |
| Настраивать политики безопасности операционных систем | |
| Оценивать угрозы безопасности информации операционных систем | |
| Противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем | |
| Выбирать режимы работы программно-аппаратных средств защиты информации в операционных системах | |
| Настраивать антивирусные средства защиты информации в операционных системах | |
| Устанавливать обновления программного обеспечения и средств антивирусной защиты | |
| Проводить мониторинг функционирования программно-аппаратных средств защиты информации в операционных системах | |
| Производить анализ эффективности программно-аппаратных средств защиты информации в операционных системах | |
| Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в операционных системах | |
| Необходимые знания | Архитектура и принципы построения операционных систем |
| Программные интерфейсы операционных систем | |
| Виды политик управления доступом и информационными потоками применительно к операционным системам | |
| Архитектура подсистем защиты информации в операционных системах | |
| Принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы | |
| Состав типовых конфигураций программно-аппаратных средств защиты информации | |
| Требования по составу и характеристикам подсистем защиты информации применительно к операционным системам | |
| Порядок реализации методов и средств антивирусной защиты в операционных системах | |
| Программно-аппаратные средства и методы защиты информации в операционных системах | |
| Принципы работы и правила эксплуатации программно-аппаратных средств защиты информации | |
| Нормативные правовые акты в области защиты информации | |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
| Организационные меры по защите информации | |
| Другие характеристики | - |
| Наименование | Администрирование программно-аппаратных средств защиты информации в компьютерных сетях | Код | B/02.6 | Уровень (подуровень) квалификации | 6 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Определение состава применяемых программно-аппаратных средств защиты информации в компьютерных сетях | |
| Разработка порядка применения программно-аппаратных средств защиты информации в компьютерных сетях | ||
| Формирование шаблонов конфигурации программно-аппаратных средств защиты информации в компьютерных сетях | ||
| Настройка программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации | ||
| Управление функционированием программно-аппаратных средств защиты информации в компьютерных сетях | ||
| Контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях | ||
| Управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями | ||
| Необходимые умения | Оценивать угрозы безопасности информации в компьютерных сетях | |
| Настраивать правила фильтрации пакетов в компьютерных сетях | ||
| Обосновывать выбор используемых программно-аппаратных средств защиты информации в компьютерных сетях | ||
| Конфигурировать и контролировать корректность настройки программноаппаратных средств защиты информации в компьютерных сетях | ||
| Выбирать режимы работы программно-аппаратных средств защиты информации в компьютерных сетях | ||
| Проводить мониторинг функционирования программно-аппаратных средств защиты информации в компьютерных сетях | ||
| Производить анализ эффективности программно-аппаратных средств защиты информации в компьютерных сетях | ||
| Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях | ||
| Необходимые знания | Принципы построения компьютерных сетей | |
| Стек сетевых протоколов операционных систем | ||
| Стек протоколов сетевого оборудования | ||
| Порядок реализации методов и средств межсетевого экранирования | ||
| Принципы функционирования сетевых протоколов, включающих криптографические алгоритмы | ||
| Виды политик управления доступом и информационными потоками в компьютерных сетях | ||
| Источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению | ||
| Состав типовых конфигураций программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях | ||
| Методы измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информации | ||
| Принципы работы и правила эксплуатации эксплуатируемых программноаппаратных средств защиты информации | ||
| Программно-аппаратные средства и методы защиты информации в компьютерных сетях | ||
| Нормативные правовые акты в области защиты информации | ||
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | ||
| Организационные меры по защите информации | ||
| Другие характеристики | - | |
| Наименование | Администрирование средств защиты информации прикладного и системного программного обеспечения | Код | B/03.6 | Уровень (подуровень) квалификации | 6 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Определение порядка установки программного обеспечения с целью соблюдения требований по защите информации |
| Контроль над соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение | |
| Формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения | |
| Выполнение работ по обнаружению вредоносного программного обеспечения | |
| Ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования | |
| Формулирование требований к встроенным средствам защиты информации программного обеспечения | |
| Необходимые умения | Анализировать угрозы безопасности информации программного обеспечения |
| Формулировать правила безопасной эксплуатации программного обеспечения | |
| Обосновывать правила безопасной эксплуатации программного обеспечения | |
| Анализировать функционирование программного обеспечения с целью определения возможного вредоносного воздействия | |
| Производить проверку соответствия реальных характеристик программноаппаратных средств защиты информации заявленным в их технической документации | |
| Осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения | |
| Определять порядок функционирования программного обеспечения с целью обеспечения защиты информации | |
| Анализировать эффективность сформулированных требований к встроенным средствам защиты информации программного обеспечения | |
| Необходимые знания | Архитектура подсистем защиты информации в операционных системах |
| Принципы построения систем управления базами данных | |
| Основные средства и методы анализа программных реализаций | |
| Принципы построения антивирусного программного обеспечения | |
| Виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению | |
| Источники угроз информационной безопасности программного обеспечения и меры по их предотвращению | |
| Уязвимости используемого программного обеспечения и методы их эксплуатации | |
| Виды и формы функционирования вредоносного программного обеспечения | |
| Характерные признаки наличия вредоносного программного обеспечения | |
| Средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения | |
| Принципы функционирования программных средств криптографической защиты информации | |
| Порядок обеспечения безопасности информации при эксплуатации программного обеспечения | |
| Нормативные правовые акты в области защиты информации | |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
| Организационные меры по защите информации | |
| Другие характеристики | - |
| Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Специалист по защите информации в компьютерных системах и сетяхЭксперт по анализу защищенности компьютерных систем и сетейВедущий (старший) специалист по защите информацииРуководитель группы (специализированной в прочих отраслях)Руководитель группы (функциональной в прочих областях деятельности) |
| Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасности |
| Требования к опыту практической работы | - |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 2425 | Специалисты органов государственной власти |
| 2511 | Системные аналитики | |
| 2523 | Специалисты по компьютерным сетям | |
| 2529 | Специалисты по базам данных и сетям, не входящие в другие группы | |
| ЕКС | - | Инженер-программист по технической защите информации |
| - | Администратор по обеспечению безопасности информации | |
| - | Специалист по технической защите информации | |
| ОКПДТР | 26579 | Специалист по защите информации |
| 46155 | Руководитель группы подразделения по комплексной защите информации | |
| ОКСО | 090101 | Криптография |
| 090102 | Компьютерная безопасность | |
| 090103 | Организация и технология защиты информации | |
| 090104 | Комплексная защита объектов информатизации | |
| 090105 | Комплексное обеспечение информационной безопасности автоматизированных систем | |
| 090106 | Информационная безопасность телекоммуникационных систем | |
| 090107 | Противодействие техническим разведкам |
| Наименование | Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации | Код | C/01.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Оценка работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик |
| Оценка эффективности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик | |
| Определение уровня защищенности и доверия программно-аппаратных средств защиты информации | |
| Необходимые умения | Определять параметры функционирования программно-аппаратных средств защиты информации |
| Разрабатывать методики оценки защищенности программно-аппаратных средств защиты информации | |
| Оценивать эффективность защиты информации | |
| Применять разработанные методики оценки защищенности программноаппаратных средств защиты информации | |
| Анализировать программно-аппаратные средства защиты с целью определения уровня обеспечиваемой ими защищенности и доверия | |
| Необходимые знания | Принципы построения компьютерных систем и сетей |
| Методы и методики оценки безопасности программно-аппаратных средств защиты информации | |
| Принципы построения программно-аппаратных средств защиты информации | |
| Принципы построения подсистем защиты информации в компьютерных системах | |
| Методы оценки эффективности политики безопасности, реализованной в программно-аппаратных средствах защиты информации | |
| Методы и средства оценки корректности и эффективности программных реализаций алгоритмов защиты информации | |
| Методы анализа программного кода с целью поиска потенциальных уязвимостей и недокументированных возможностей | |
| Способы анализа применяемых методов и средств защиты информации на предмет соответствия политике безопасности | |
| Национальные, межгосударственные и международные стандарты в области защиты информации | |
| Нормативные правовые акты в области защиты информации | |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
| Организационные меры по защите информации | |
| Другие характеристики | - |
| Наименование | Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей | Код | C/02.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Формирование политик безопасности компьютерных систем |
| Консультирование по вопросам безопасности компьютерных систем | |
| Разработка профилей защиты и заданий по безопасности | |
| Разработка технических заданий на создание средств защиты информации | |
| Принятие решения о необходимости защиты информации, содержащейся в информационной системе | |
| Классификация информационной системы по требованиям защиты информации | |
| Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети | |
| Разработка модели угроз безопасности информации | |
| Задание требований к защите информации компьютерной системы | |
| Разработка руководящих документов по защите информации в организации | |
| Необходимые умения | Анализировать компьютерную систему с целью определения необходимого уровня защищенности и доверия |
| Разрабатывать профили защиты компьютерных систем | |
| Формулировать задания по безопасности компьютерных систем | |
| Выполнять анализ безопасности компьютерных систем и разрабатывать рекомендации по эксплуатации системы защиты информации | |
| Формировать политики безопасности компьютерных систем и сетей | |
| Необходимые знания | Принципы построения компьютерных систем и сетей |
| Модели безопасности компьютерных систем | |
| Виды политик безопасности компьютерных систем и сетей | |
| Принципы построения средств криптографической защиты информации | |
| Национальные, межгосударственные и международные стандарты в области защиты информации | |
| Возможности используемых и планируемых к использованию средств защиты информации | |
| Нормативные правовые акты в области защиты информации | |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
| Организационные меры по защите информации | |
| Другие характеристики | - |
| Наименование | Проведение анализа безопасности компьютерных систем | Код | C/03.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Определение уровня защищенности и доверия в компьютерных системах |
| Оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем | |
| Оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам | |
| Подготовка аналитического отчета по результатам проведенного анализа | |
| Формулирование предложений по устранению выявленных уязвимостей | |
| Необходимые умения | Анализировать компьютерную систему с целью определения уровня защищенности и доверия |
| Прогнозировать возможные пути развития действий нарушителя информационной безопасности | |
| Производить анализ политики безопасности на предмет адекватности | |
| Проводить мониторинг, анализ и сравнение эффективности программноаппаратных средств защиты информации в операционных системах | |
| Составлять и оформлять аналитический отчет по результатам проведенного анализа | |
| Разрабатывать предложения по устранению выявленных уязвимостей | |
| Необходимые знания | Принципы построения компьютерных систем и сетей |
| Уязвимости компьютерных систем и сетей | |
| Криптографические методы защиты информации | |
| Принципы построения систем управления базами данных | |
| Средства анализа конфигураций | |
| Национальные, межгосударственные и международные стандарты в области защиты информации | |
| Нормативные правовые акты в области защиты информации | |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
| Организационные меры по защите информации | |
| Другие характеристики | - |
| Наименование | Проведение сертификации программно-аппаратных средств защиты информации и анализ результатов | Код | C/04.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Проведение теоретических исследований уровней защищенности компьютерных систем и сетей |
| Проведение экспериментальных исследований уровней защищенности компьютерных систем и сетей | |
| Проведение сертификационных испытаний с использованием инструментальных средств | |
| Подготовка аналитического отчета по результатам проведенных сертификационных испытаний | |
| Формулирование выводов по оценке защищенности | |
| Необходимые умения | Анализировать компьютерную систему с целью определения уровня защищенности и доверия |
| Использовать профили защиты и задания по безопасности | |
| Применять инструментальные средства проведения сертификационных испытаний | |
| Составлять и оформлять аналитический отчет по проведенным сертификационным испытаниям | |
| Делать выводы по оценке защищенности на основании аналитического отчета | |
| Необходимые знания | Национальные, межгосударственные и международные стандарты в области защиты информации |
| Национальные стандарты на проведение научно-исследовательских и опытно-конструкторских работ, сертификационных испытаний и создание систем защиты информации | |
| Способы организации работ при проведении сертификации программноаппаратных средств защиты | |
| Принципы построения средств криптографической защиты информации | |
| Нормативные правовые акты в области защиты информации | |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
| Организационные меры по защите информации | |
| Другие характеристики | - |