Действующий
| Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Специалист по защите информации в компьютерных системах и сетяхЭксперт по анализу защищенности компьютерных систем и сетейВедущий (старший) специалист по защите информацииРуководитель группы (специализированной в прочих отраслях)Руководитель группы (функциональной в прочих областях деятельности) |
| Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасности |
| Требования к опыту практической работы | - |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 2425 | Специалисты органов государственной власти |
| 2511 | Системные аналитики | |
| 2523 | Специалисты по компьютерным сетям | |
| 2529 | Специалисты по базам данных и сетям, не входящие в другие группы | |
| ЕКС | - | Инженер-программист по технической защите информации |
| - | Администратор по обеспечению безопасности информации | |
| - | Специалист по технической защите информации | |
| ОКПДТР | 26579 | Специалист по защите информации |
| 46155 | Руководитель группы подразделения по комплексной защите информации | |
| ОКСО | 090101 | Криптография |
| 090102 | Компьютерная безопасность | |
| 090103 | Организация и технология защиты информации | |
| 090104 | Комплексная защита объектов информатизации | |
| 090105 | Комплексное обеспечение информационной безопасности автоматизированных систем | |
| 090106 | Информационная безопасность телекоммуникационных систем | |
| 090107 | Противодействие техническим разведкам |
| Наименование | Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации | Код | C/01.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Оценка работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик |
| Оценка эффективности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик | |
| Определение уровня защищенности и доверия программно-аппаратных средств защиты информации | |
| Необходимые умения | Определять параметры функционирования программно-аппаратных средств защиты информации |
| Разрабатывать методики оценки защищенности программно-аппаратных средств защиты информации | |
| Оценивать эффективность защиты информации | |
| Применять разработанные методики оценки защищенности программноаппаратных средств защиты информации | |
| Анализировать программно-аппаратные средства защиты с целью определения уровня обеспечиваемой ими защищенности и доверия | |
| Необходимые знания | Принципы построения компьютерных систем и сетей |
| Методы и методики оценки безопасности программно-аппаратных средств защиты информации | |
| Принципы построения программно-аппаратных средств защиты информации | |
| Принципы построения подсистем защиты информации в компьютерных системах | |
| Методы оценки эффективности политики безопасности, реализованной в программно-аппаратных средствах защиты информации | |
| Методы и средства оценки корректности и эффективности программных реализаций алгоритмов защиты информации | |
| Методы анализа программного кода с целью поиска потенциальных уязвимостей и недокументированных возможностей | |
| Способы анализа применяемых методов и средств защиты информации на предмет соответствия политике безопасности | |
| Национальные, межгосударственные и международные стандарты в области защиты информации | |
| Нормативные правовые акты в области защиты информации | |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
| Организационные меры по защите информации | |
| Другие характеристики | - |
| Наименование | Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей | Код | C/02.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Формирование политик безопасности компьютерных систем |
| Консультирование по вопросам безопасности компьютерных систем | |
| Разработка профилей защиты и заданий по безопасности | |
| Разработка технических заданий на создание средств защиты информации | |
| Принятие решения о необходимости защиты информации, содержащейся в информационной системе | |
| Классификация информационной системы по требованиям защиты информации | |
| Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети | |
| Разработка модели угроз безопасности информации | |
| Задание требований к защите информации компьютерной системы | |
| Разработка руководящих документов по защите информации в организации | |
| Необходимые умения | Анализировать компьютерную систему с целью определения необходимого уровня защищенности и доверия |
| Разрабатывать профили защиты компьютерных систем | |
| Формулировать задания по безопасности компьютерных систем | |
| Выполнять анализ безопасности компьютерных систем и разрабатывать рекомендации по эксплуатации системы защиты информации | |
| Формировать политики безопасности компьютерных систем и сетей | |
| Необходимые знания | Принципы построения компьютерных систем и сетей |
| Модели безопасности компьютерных систем | |
| Виды политик безопасности компьютерных систем и сетей | |
| Принципы построения средств криптографической защиты информации | |
| Национальные, межгосударственные и международные стандарты в области защиты информации | |
| Возможности используемых и планируемых к использованию средств защиты информации | |
| Нормативные правовые акты в области защиты информации | |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
| Организационные меры по защите информации | |
| Другие характеристики | - |
| Наименование | Проведение анализа безопасности компьютерных систем | Код | C/03.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Определение уровня защищенности и доверия в компьютерных системах |
| Оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем | |
| Оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам | |
| Подготовка аналитического отчета по результатам проведенного анализа | |
| Формулирование предложений по устранению выявленных уязвимостей | |
| Необходимые умения | Анализировать компьютерную систему с целью определения уровня защищенности и доверия |
| Прогнозировать возможные пути развития действий нарушителя информационной безопасности | |
| Производить анализ политики безопасности на предмет адекватности | |
| Проводить мониторинг, анализ и сравнение эффективности программноаппаратных средств защиты информации в операционных системах | |
| Составлять и оформлять аналитический отчет по результатам проведенного анализа | |
| Разрабатывать предложения по устранению выявленных уязвимостей | |
| Необходимые знания | Принципы построения компьютерных систем и сетей |
| Уязвимости компьютерных систем и сетей | |
| Криптографические методы защиты информации | |
| Принципы построения систем управления базами данных | |
| Средства анализа конфигураций | |
| Национальные, межгосударственные и международные стандарты в области защиты информации | |
| Нормативные правовые акты в области защиты информации | |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
| Организационные меры по защите информации | |
| Другие характеристики | - |
| Наименование | Проведение сертификации программно-аппаратных средств защиты информации и анализ результатов | Код | C/04.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Проведение теоретических исследований уровней защищенности компьютерных систем и сетей |
| Проведение экспериментальных исследований уровней защищенности компьютерных систем и сетей | |
| Проведение сертификационных испытаний с использованием инструментальных средств | |
| Подготовка аналитического отчета по результатам проведенных сертификационных испытаний | |
| Формулирование выводов по оценке защищенности | |
| Необходимые умения | Анализировать компьютерную систему с целью определения уровня защищенности и доверия |
| Использовать профили защиты и задания по безопасности | |
| Применять инструментальные средства проведения сертификационных испытаний | |
| Составлять и оформлять аналитический отчет по проведенным сертификационным испытаниям | |
| Делать выводы по оценке защищенности на основании аналитического отчета | |
| Необходимые знания | Национальные, межгосударственные и международные стандарты в области защиты информации |
| Национальные стандарты на проведение научно-исследовательских и опытно-конструкторских работ, сертификационных испытаний и создание систем защиты информации | |
| Способы организации работ при проведении сертификации программноаппаратных средств защиты | |
| Принципы построения средств криптографической защиты информации | |
| Нормативные правовые акты в области защиты информации | |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
| Организационные меры по защите информации | |
| Другие характеристики | - |
| Наименование | Проведение инструментального мониторинга защищенности компьютерных систем и сетей | Код | C/05.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Выполнение анализа защищенности компьютерных систем с использованием сканеров безопасности |
| Выполнение анализа защищенности сетевых сервисов с использованием средств автоматического реагирования на попытки несанкционированного доступа к ресурсам компьютерных систем и сетей | |
| Составление отчетов по результатам проверок | |
| Необходимые умения | Формализовывать задачу управления безопасностью компьютерных систем |
| Применять инструментальные средства проведения мониторинга защищенности компьютерных систем | |
| Применять методы анализа защищенности компьютерных систем и сетей | |
| Структурировать аналитическую информацию для включения в отчет | |
| Необходимые знания | Принципы построения компьютерных систем и сетей |
| Формальные модели безопасности компьютерных систем и сетей | |
| Принципы построения систем обнаружения компьютерных атак | |
| Методы обработки данных мониторинга безопасности компьютерных систем и сетей | |
| Порядок создания и структура отчета, создаваемого по результатам проверок | |
| Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы | |
| Криптографические протоколы, применяемые в компьютерных сетях | |
| Нормативные правовые акты в области защиты информации | |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
| Организационные меры по защите информации | |
| Другие характеристики | - |
| Наименование | Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов | Код | C/06.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Определение свойств аппаратных средств в составе компьютерной системы и их фактического и первоначального состояния |
| Классификация свойств аппаратных средств в составе компьютерной системы | |
| Диагностика причин, условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы | |
| Определение характеристик операционной системы и используемых технологий системного программирования | |
| Анализ функциональных свойств программного обеспечения | |
| Исследование алгоритма программного продукта и типов поддерживаемых аппаратных платформ | |
| Определение причин, целей и условий изменения свойств (состояния) программного обеспечения | |
| Индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы | |
| Установление групповой принадлежности программного обеспечения | |
| Выработка предложений по устранению выявленных уязвимостей | |
| Выявление индивидуальных признаков программы, позволяющих впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы | |
| Установление вида, свойств и состояния информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе | |
| Определение причин и условий изменения свойств исследуемой информации | |
| Определение механизма, динамики и обстоятельств события по имеющейся информации на носителе данных или ее копиям | |
| Установление участников события, их роли, места, условий, при которых была создана, модифицирована или удалена информация | |
| Установление соответствия либо несоответствия действий с информацией специальному регламенту (правилам) | |
| Составление экспертного заключения | |
| Необходимые умения | Применять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализа |
| Анализировать структуру механизма возникновения и обстоятельства события | |
| Определять причину и условия изменения программного обеспечения | |
| Выделять свойства и признаки информации, позволяющие установить ее принадлежность определенному источнику | |
| Определять принципы деления программного обеспечения на группы, их специфические свойства и взаимосвязь с компьютерной системой | |
| Применять действующую законодательную базу в области обеспечения защиты информации | |
| Выявлять возможные траектории состояний функционирования системы | |
| Выявлять несоответствия имеющейся информации ее расположению в системе | |
| Прогнозировать возможные пути развития новых видов компьютерных преступлений, правонарушений и инцидентов | |
| Необходимые знания | Форматы хранения информации в анализируемой компьютерной системе |
| Основные форматы файлов, используемые в компьютерных системах | |
| Особенности хранения конфигурационной и системной информации в компьютерных системах | |
| Уязвимости компьютерных систем и сетей | |
| Технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов | |
| Порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов | |
| Нормы уголовного и административного права в сфере компьютерной информации | |
| Характеристики правонарушений в области связи и информации | |
| Виды преступлений в сфере компьютерной информации | |
| Порядок проведения экспертизы вычислительной техники и носителей компьютерной информации с учетом нормативных правовых актов | |
| Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы | |
| Методы анализа систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении | |
| Порядок подготовки научно-технических экспертных заключений по результатам выполненных работ по информационно-аналитической и технической экспертизе компьютерных систем | |
| Методы проведения расследования компьютерных преступлений, правонарушений и инцидентов | |
| Методы анализа остаточной информации и поиска следов для фиксации компьютерных инцидентов | |
| Криптографические алгоритмы и особенности их программной реализации | |
| Нормативные правовые акты в области защиты информации | |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
| Организационные меры по защите информации | |
| Другие характеристики | - |
| Наименование | Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей | Код | D | Уровень квалификации | 8 |
| Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Главный специалист по защите информацииРуководитель отдела систем защиты информацииЗаместитель руководителя департамента (отдела) исследований и разработокРуководитель департамента (отдела) исследований и разработок |
| Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасностииДополнительное профессиональное образование - программы повышения квалификации в области информационной безопасностиилиВысшее образование - аспирантура (адъюнктура)иДополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
| Требования к опыту практической работы | Не менее пяти лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее трех лет (для имеющих высшее образование - специалист или магистратура в области информационной безопасности)илиНе менее трех лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее двух лет (для имеющих высшее образование - аспирантура (адъюнктура)) |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | - |
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 1223 | Руководители подразделений по научным исследованиям и разработкам |
| 1330 | Руководители служб и подразделений в сфере информационно-коммуникационных технологий | |
| 2519 | Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы | |
| ЕКС | - | Главный специалист по технической защите информации |
| - | Начальник отдела (лаборатории, сектора) по технической защите информации | |
| - | Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры | |
| ОКПДТР | 20911 | Главный специалист по защите информации |
| 46115 | Руководитель аналитической группы подразделения по комплексной защите информации | |
| 46155 | Руководитель группы подразделения по комплексной защите информации | |
| ОКСО | 090101 | Криптография |
| 090102 | Компьютерная безопасность | |
| 090103 | Организация и технология защиты информации | |
| 090104 | Комплексная защита объектов информатизации | |
| 090105 | Комплексное обеспечение информационной безопасности автоматизированных систем | |
| 090106 | Информационная безопасность телекоммуникационных систем | |
| ОКСВНК*(7) | 051319 | Методы и системы защиты информации и информационной безопасности |
| Наименование | Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей | Код | D/01.8 | Уровень (подуровень) квалификации | 8 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Определение угроз безопасности и их возможных источников |
| Определение каналов утечки информации | |
| Разработка математических моделей, реализуемых в средствах защиты информации | |
| Оценка эффективности реализуемых технических решений | |
| Оценка технико-экономического уровня реализуемых технических решений | |
| Выбор средств и методов защиты информации | |
| Необходимые умения | Обобщать научно-техническую литературу, нормативные и методические материалы в области защиты информации |
| Формировать модели угроз и модели нарушителя безопасности компьютерных систем | |
| Выявлять наиболее целесообразные подходы к обеспечению защиты информации компьютерной системы | |
| Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками | |
| Применять национальные, межгосударственные и международные стандарты в области защиты информации для оценки защищенности компьютерной системы | |
| Применять действующую законодательную базу в области обеспечения компьютерной безопасности | |
| Читать и понимать нормативные и методические документы по информационной безопасности на английском языке | |
| Осуществлять принятие решений о необходимости использования программно-аппаратных средств защиты информации | |
| Необходимые знания | Порядок организации работ по защите информации |
| Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях | |
| Методы анализа безопасности компьютерных систем | |
| Виды атак и механизмы их реализации в компьютерных системах | |
| Методы выявления каналов утечки информации | |
| Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных | |
| Принципы построения средств защиты информации компьютерных систем | |
| Формальные модели управления доступом | |
| Криптографические алгоритмы и особенности их программной реализации | |
| Нормативные правовые акты в области защиты информации | |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
| Организационные меры по защите информации | |
| Национальные, межгосударственные и международные стандарты в области защиты информации | |
| Другие характеристики | - |
| Наименование | Проектирование программноаппаратных средств защиты информации компьютерных систем и сетей | Код | D/02.8 | Уровень (подуровень) квалификации | 8 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка технических заданий, эскизных, технических и рабочих проектов работ по защите информации |
| Разработка планов и графиков проведения работ по защите информации | |
| Анализ существующих методов и средств, применяемых для контроля и защиты информации | |
| Разработка предложения по совершенствованию существующих методов и средств, применяемых для контроля и защиты информации и повышению эффективности этой защиты | |
| Разработка проектов программных и аппаратных средств защиты информации в соответствии с техническим заданием | |
| Оценка технико-экономического уровня и эффективности предлагаемых и реализуемых технических решений | |
| Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации | |
| Необходимые умения | Проводить исследования с целью нахождения наиболее целесообразных практических решений по обеспечению защиты информации |
| Применять отечественные стандарты в области защиты информации для проектирования средств защиты информации компьютерной системы | |
| Разрабатывать архитектуру и интерфейсы средств защиты информации, процедуры восстановления работоспособности средств и систем защиты после сбоев | |
| Подбирать и обобщать научно-техническую литературу, методические материалы по программным и аппаратным средствам и способам защиты информации, в том числе на английском языке | |
| Необходимые знания | Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях |
| Виды атак и механизмы их реализации в компьютерных системах | |
| Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных | |
| Принципы построения систем защиты информации компьютерных систем, в том числе антивирусного программного обеспечения | |
| Методы анализа безопасности компьютерных систем | |
| Теоретико-числовые методы и алгоритмы, применяемые в средствах защиты информации | |
| Формальные модели управления доступом | |
| Принципы и методы проектирования программно-аппаратного обеспечения | |
| Методологии и технологии разработки программного обеспечения | |
| Принципы и методы управления проектами в области информационной безопасности | |
| Криптографические алгоритмы и особенности их программной реализации | |
| Нормативные правовые акты в области защиты информации | |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
| Организационные меры по защите информации | |
| Национальные, межгосударственные и международные стандарты в области защиты информации | |
| Другие характеристики | - |
| Наименование | Разработка и тестирование средств защиты информации компьютерных систем и сетей | Код | D/03.8 | Уровень (подуровень) квалификации | 8 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка средств защиты информации в соответствии с техническим заданием |
| Исследование программно-аппаратных средств защиты информации в компьютерных системах | |
| Разработка программно-аппаратных средств защиты информации в компьютерных системах | |
| Отладка создаваемых средств защиты информации | |
| Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации | |
| Разработка математических моделей безопасности компьютерных систем | |
| Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации | |
| Необходимые умения | Использовать приемы защитного программирования |
| Использовать приемы защиты от типовых атак компьютерных систем | |
| Применять методы и приемы отладки | |
| Применять методы и средства тестирования | |
| Необходимые знания | Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях |
| Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных | |
| Методы анализа безопасности компьютерных систем | |
| Принципы проектирования антивирусного программного обеспечения | |
| Виды атак и механизмы их реализации в компьютерных системах | |
| Принципы построения систем защиты информации компьютерных систем | |
| Методологии и технологии разработки программного и аппаратного обеспечения | |
| Криптографические алгоритмы и особенности их программной реализации | |
| Нормативные правовые акты в области защиты информации | |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
| Организационные меры по защите информации | |
| Национальные, межгосударственные и международные стандарты в области защиты информации | |
| Другие характеристики | - |