Минтруд России
Министерство труда и социальной защиты РФ
Национальный совет
Национальный совет при Президенте РФ
по профессиональным квалификациям
Национальное агентство
Национальное агентство развития квалификации
Министерство труда и социальной защиты Российской Федерации
Министерство труда и социальной защиты Российской Федерации осуществляет координацию и контроль деятельности находящейся в его ведении Федеральной службы по труду и занятости, а также координацию деятельности Пенсионного фонда Российской Федерации и Фонда социального страхования Российской Федерации.
Контакты
Сайт:
mintrud.gov.ru
Пресс-служба:
pressa@mintrud.gov.ru
Пресс-служба:
Национальный совет
Национальный совет при Президенте Российской Федерации по профессиональным квалификациям был создан в соответствии с Указом Президента Российской Федерации от 16 апреля 2014 года № 249. Председателем Национального совета является Президент Общероссийского объединения работодателей «Российский союз промышленников и предпринимателей» Александр Николаевич Шохин.
Контакты
Сайт:
nspkrf.ru
Пресс-служба:
pr@nark.ru
Пресс-служба:
Национальное агентство
Главной целью Национального агентства развития квалификаций является содействие развитию Национальной системы квалификаций в России.
Контакты
Сайт:
nark.ru
Адрес для корреспонденции:
Пресс-служба:
pr@nark.ru
Пресс-служба:

Специалист по администрированию средств защиты информации в компьютерных системах и сетях (6 уровень квалификации)

Совет по профессиональным квалификациям:

007. СПК в области информационных технологий

Наименование квалификации:

Специалист по администрированию средств защиты информации в компьютерных системах и сетях (6 уровень квалификации)

Уровень квалификации:

6

Трудовые функции:

1 .
B/01.6
Администрирование подсистем защиты информации в операционных системах
Смотреть трудовые действия, необходимые знания и умения, дополнительные сведения

Трудовые действия

1 . Определение состава применяемых программно-аппаратных средств защиты информации в операционных системах

2 . Разработка порядка применения программно-аппаратных средств защиты информации в операционных системах

3 . Формирование шаблонов установки программно-аппаратных средств защиты информации в операционных системах

4 . Установка программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации

5 . Конфигурирование программно-аппаратных средств защиты информации в операционных системах

6 . Контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах

7 . Управление антивирусной защитой операционных систем в соответствии с действующими требованиями

Необходимые умения

1 . Формулировать политики безопасности операционных систем

2 . Настраивать политики безопасности операционных систем

3 . Оценивать угрозы безопасности информации операционных систем

4 . Противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем

5 . Выбирать режимы работы программно-аппаратных средств защиты информации в операционных системах

6 . Настраивать антивирусные средства защиты информации в операционных системах

7 . Устанавливать обновления программного обеспечения и средств антивирусной защиты

8 . Проводить мониторинг функционирования программно-аппаратных средств защиты информации в операционных системах

9 . Производить анализ эффективности программно-аппаратных средств защиты информации в операционных системах

10 . Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в операционных системах

Необходимые знания

1 . Архитектура и принципы построения операционных систем

2 . Программные интерфейсы операционных систем

3 . Виды политик управления доступом и информационными потоками применительно к операционным системам

4 . Архитектура подсистем защиты информации в операционных системах

5 . Принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы

6 . Состав типовых конфигураций программно-аппаратных средств защиты информации

7 . Требования по составу и характеристикам подсистем защиты информации применительно к операционным системам

8 . Порядок реализации методов и средств антивирусной защиты в операционных системах

9 . Программно-аппаратные средства и методы защиты информации в операционных системах

10 . Принципы работы и правила эксплуатации программно-аппаратных средств защиты информации

11 . Нормативные правовые акты в области защиты информации

12 . Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры

13 . Организационные меры по защите информации

Дополнительные сведения

1 . -

2 .
B/02.6
Администрирование программно-аппаратных средств защиты информации в компьютерных сетях
Смотреть трудовые действия, необходимые знания и умения, дополнительные сведения

Трудовые действия

1 . Определение состава применяемых программно-аппаратных средств защиты информации в компьютерных сетях

2 . Разработка порядка применения программно-аппаратных средств защиты информации в компьютерных сетях

3 . Формирование шаблонов конфигурации программно-аппаратных средств защиты информации в компьютерных сетях

4 . Настройка программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации

5 . Управление функционированием программно-аппаратных средств защиты информации в компьютерных сетях

6 . Контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях

7 . Управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями

Необходимые умения

1 . Оценивать угрозы безопасности информации в компьютерных сетях

2 . Настраивать правила фильтрации пакетов в компьютерных сетях

3 . Обосновывать выбор используемых программно-аппаратных средств защиты информации в компьютерных сетях

4 . Конфигурировать и контролировать корректность настройки программно-аппаратных средств защиты информации в компьютерных сетях

5 . Выбирать режимы работы программно-аппаратных средств защиты информации в компьютерных сетях

6 . Проводить мониторинг функционирования программно-аппаратных средств защиты информации в компьютерных сетях

7 . Производить анализ эффективности программно-аппаратных средств защиты информации в компьютерных сетях

8 . Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях

Необходимые знания

1 . Принципы построения компьютерных сетей

2 . Стек сетевых протоколов операционных систем

3 . Стек протоколов сетевого оборудования

4 . Порядок реализации методов и средств межсетевого экранирования

5 . Принципы функционирования сетевых протоколов, включающих криптографические алгоритмы

6 . Виды политик управления доступом и информационными потоками в компьютерных сетях

7 . Источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению

8 . Состав типовых конфигураций программно-аппаратных средств защиты информации и режимов их функционирования в компьютерных сетях

9 . Методы измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информации

10 . Принципы работы и правила эксплуатации применяемых программно-аппаратных средств защиты информации

11 . Программно-аппаратные средства и методы защиты информации в компьютерных сетях

12 . Нормативные правовые акты в области защиты информации

13 . Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры

14 . Организационные меры по защите информации

Дополнительные сведения

1 . -

3 .
B/03.6
Администрирование средств защиты информации прикладного и системного программного обеспечения
Смотреть трудовые действия, необходимые знания и умения, дополнительные сведения

Трудовые действия

1 . Определение порядка установки программного обеспечения с целью соблюдения требований по защите информации

2 . Контроль за соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение

3 . Формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения

4 . Выполнение работ по обнаружению вредоносного программного обеспечения

5 . Ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования

6 . Формулирование требований к встроенным средствам защиты информации программного обеспечения

Необходимые умения

1 . Анализировать угрозы безопасности информации программного обеспечения

2 . Формулировать правила безопасной эксплуатации программного обеспечения

3 . Обосновывать правила безопасной эксплуатации программного обеспечения

4 . Анализировать функционирование программного обеспечения с целью определения возможного вредоносного воздействия

5 . Производить проверку соответствия реальных характеристик программно-аппаратных средств защиты информации заявленным в их технической документации

6 . Осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения

7 . Определять порядок функционирования программного обеспечения с целью обеспечения защиты информации

8 . Анализировать эффективность сформулированных требований к встроенным средствам защиты информации программного обеспечения

Необходимые знания

1 . Архитектура подсистем защиты информации в операционных системах

2 . Принципы построения систем управления базами данных

3 . Основные средства и методы анализа программных реализаций

4 . Принципы построения антивирусного программного обеспечения

5 . Виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению

6 . Источники угроз информационной безопасности программного обеспечения и меры по их предотвращению

7 . Уязвимости используемого программного обеспечения и методы их устранения

8 . Виды и формы функционирования вредоносного программного обеспечения

9 . Характерные признаки наличия вредоносного программного обеспечения

10 . Средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения

11 . Принципы функционирования программных средств криптографической защиты информации

12 . Порядок обеспечения безопасности информации при эксплуатации программного обеспечения

13 . Нормативные правовые акты в области защиты информации

14 . Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры

15 . Организационные меры по защите информации

Дополнительные сведения

1 . -

Вид профессиональной деятельности:

Защита информации в компьютерных системах и сетях

Наименование профессионального стандарта:

Специалист по безопасности компьютерных систем и сетей, утратил или утратит силу в ближайшее в время.

Реквизиты профессионального стандарта:

Приказ Минтруда России от 01.11.2016 г. № 598н

Квалификационное требование:

-

Возможные наименования должностей, профессий и иные дополнительные характеристики:

Администратор по обеспечению безопасности информации, Инженер-программист, Инженер-программист III категории, Инженер-программист II категории, Инженер-программист I категории, Инженер-программист по технической защите информации I категории, Инженер-программист по технической защите информации II категории, Инженер-программист по технической защите информации (ЕКС, Приказ Минтруда РФ от 21.08.1998 №37 (ред. от 12.02.2014), раздел I; ЕКС, Приказ Минздравсоцразвития РФ от 22.04.2009 №205

Особые условия допуска к работе:

1. Наличие допуска к государственной тайне (при необходимости).

Перечень документов для прохождения профессионального экзамена:

1. 1. Документ, подтверждающий наличие высшего образования уровня бакалавриата и выше в области информационной безопасности

Срок действия свидетельства о квалификации:

5 лет