Минтруд России
Министерство труда и социальной защиты РФ
Национальный совет
Национальный совет при Президенте РФ
по профессиональным квалификациям
Национальное агентство
Национальное агентство развития квалификации
Министерство труда и социальной защиты Российской Федерации
Министерство труда и социальной защиты Российской Федерации осуществляет координацию и контроль деятельности находящейся в его ведении Федеральной службы по труду и занятости, а также координацию деятельности Пенсионного фонда Российской Федерации и Фонда социального страхования Российской Федерации.
Контакты
Сайт:
rosmintrud.ru
Пресс-служба:
isyanovams@rosmintrud.ru
Пресс-служба:
Национальный совет
Национальный совет при Президенте Российской Федерации по профессиональным квалификациям был создан в соответствии с Указом Президента Российской Федерации от 16 апреля 2014 года № 249. Председателем Национального совета является Президент Общероссийского объединения работодателей «Российский союз промышленников и предпринимателей» Александр Николаевич Шохин.
Контакты
Сайт:
nspkrf.ru
Пресс-служба:
pr@nark.ru
Пресс-служба:
Национальное агентство
Главной целью Национального агентства развития квалификаций является содействие развитию Национальной системы квалификаций в России.
Контакты
Сайт:
nark.ru
Адрес для корреспонденции:
Пресс-служба:
pr@nark.ru
Пресс-служба:

Специалист по администрированию средств защиты информации в компьютерных системах и сетях (6 уровень квалификации)

Совет по профессиональным квалификациям:

007. СПК в области информационных технологий

Наименование квалификации:

Специалист по администрированию средств защиты информации в компьютерных системах и сетях (6 уровень квалификации)

Уровень квалификации:

6

Трудовые функции:

1.
B/01.6
Администрирование подсистем защиты информации в операционных системах
Смотреть трудовые действия, необходимые знания и умения, дополнительные сведения

Трудовые действия

1. Определение состава применяемых программно-аппаратных средств защиты информации в операционных системах

2. Разработка порядка применения программно-аппаратных средств защиты информации в операционных системах

3. Формирование шаблонов установки программно-аппаратных средств защиты информации в операционных системах

4. Установка программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации

5. Конфигурирование программно-аппаратных средств защиты информации в операционных системах

6. Контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах

7. Управление антивирусной защитой операционных систем в соответствии с действующими требованиями

Необходимые умения

1. Формулировать политики безопасности операционных систем

2. Настраивать политики безопасности операционных систем

3. Оценивать угрозы безопасности информации операционных систем

4. Противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем

5. Выбирать режимы работы программно-аппаратных средств защиты информации в операционных системах

6. Настраивать антивирусные средства защиты информации в операционных системах

7. Устанавливать обновления программного обеспечения и средств антивирусной защиты

8. Проводить мониторинг функционирования программно-аппаратных средств защиты информации в операционных системах

9. Производить анализ эффективности программно-аппаратных средств защиты информации в операционных системах

10. Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в операционных системах

Необходимые знания

1. Архитектура и принципы построения операционных систем

2. Программные интерфейсы операционных систем

3. Виды политик управления доступом и информационными потоками применительно к операционным системам

4. Архитектура подсистем защиты информации в операционных системах

5. Принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы

6. Состав типовых конфигураций программно-аппаратных средств защиты информации

7. Требования по составу и характеристикам подсистем защиты информации применительно к операционным системам

8. Порядок реализации методов и средств антивирусной защиты в операционных системах

9. Программно-аппаратные средства и методы защиты информации в операционных системах

10. Принципы работы и правила эксплуатации программно-аппаратных средств защиты информации

11. Нормативные правовые акты в области защиты информации

12. Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры

13. Организационные меры по защите информации

Дополнительные сведения

1. -

2.
B/02.6
Администрирование программно-аппаратных средств защиты информации в компьютерных сетях
Смотреть трудовые действия, необходимые знания и умения, дополнительные сведения

Трудовые действия

1. Определение состава применяемых программно-аппаратных средств защиты информации в компьютерных сетях

2. Разработка порядка применения программно-аппаратных средств защиты информации в компьютерных сетях

3. Формирование шаблонов конфигурации программно-аппаратных средств защиты информации в компьютерных сетях

4. Настройка программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации

5. Управление функционированием программно-аппаратных средств защиты информации в компьютерных сетях

6. Контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях

7. Управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями

Необходимые умения

1. Оценивать угрозы безопасности информации в компьютерных сетях

2. Настраивать правила фильтрации пакетов в компьютерных сетях

3. Обосновывать выбор используемых программно-аппаратных средств защиты информации в компьютерных сетях

4. Конфигурировать и контролировать корректность настройки программно-аппаратных средств защиты информации в компьютерных сетях

5. Выбирать режимы работы программно-аппаратных средств защиты информации в компьютерных сетях

6. Проводить мониторинг функционирования программно-аппаратных средств защиты информации в компьютерных сетях

7. Производить анализ эффективности программно-аппаратных средств защиты информации в компьютерных сетях

8. Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях

Необходимые знания

1. Принципы построения компьютерных сетей

2. Стек сетевых протоколов операционных систем

3. Стек протоколов сетевого оборудования

4. Порядок реализации методов и средств межсетевого экранирования

5. Принципы функционирования сетевых протоколов, включающих криптографические алгоритмы

6. Виды политик управления доступом и информационными потоками в компьютерных сетях

7. Источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению

8. Состав типовых конфигураций программно-аппаратных средств защиты информации и режимов их функционирования в компьютерных сетях

9. Методы измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информации

10. Принципы работы и правила эксплуатации применяемых программно-аппаратных средств защиты информации

11. Программно-аппаратные средства и методы защиты информации в компьютерных сетях

12. Нормативные правовые акты в области защиты информации

13. Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры

14. Организационные меры по защите информации

Дополнительные сведения

1. -

3.
B/03.6
Администрирование средств защиты информации прикладного и системного программного обеспечения
Смотреть трудовые действия, необходимые знания и умения, дополнительные сведения

Трудовые действия

1. Определение порядка установки программного обеспечения с целью соблюдения требований по защите информации

2. Контроль за соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение

3. Формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения

4. Выполнение работ по обнаружению вредоносного программного обеспечения

5. Ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования

6. Формулирование требований к встроенным средствам защиты информации программного обеспечения

Необходимые умения

1. Анализировать угрозы безопасности информации программного обеспечения

2. Формулировать правила безопасной эксплуатации программного обеспечения

3. Обосновывать правила безопасной эксплуатации программного обеспечения

4. Анализировать функционирование программного обеспечения с целью определения возможного вредоносного воздействия

5. Производить проверку соответствия реальных характеристик программно-аппаратных средств защиты информации заявленным в их технической документации

6. Осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения

7. Определять порядок функционирования программного обеспечения с целью обеспечения защиты информации

8. Анализировать эффективность сформулированных требований к встроенным средствам защиты информации программного обеспечения

Необходимые знания

1. Архитектура подсистем защиты информации в операционных системах

2. Принципы построения систем управления базами данных

3. Основные средства и методы анализа программных реализаций

4. Принципы построения антивирусного программного обеспечения

5. Виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению

6. Источники угроз информационной безопасности программного обеспечения и меры по их предотвращению

7. Уязвимости используемого программного обеспечения и методы их устранения

8. Виды и формы функционирования вредоносного программного обеспечения

9. Характерные признаки наличия вредоносного программного обеспечения

10. Средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения

11. Принципы функционирования программных средств криптографической защиты информации

12. Порядок обеспечения безопасности информации при эксплуатации программного обеспечения

13. Нормативные правовые акты в области защиты информации

14. Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры

15. Организационные меры по защите информации

Дополнительные сведения

1. -

Наименование профессионального стандарта:

Специалист по безопасности компьютерных систем и сетей, утратил силу с 11.09.2023

Реквизиты профессионального стандарта:

Приказ Минтруда России от 01.11.2016 г. № 598н

Квалификационное требование:

-

Возможные наименования должностей, профессий и иные дополнительные характеристики:

Администратор по обеспечению безопасности информации, Инженер-программист, Инженер-программист III категории, Инженер-программист II категории, Инженер-программист I категории, Инженер-программист по технической защите информации I категории, Инженер-программист по технической защите информации II категории, Инженер-программист по технической защите информации (ЕКС, Приказ Минтруда РФ от 21.08.1998 №37 (ред. от 12.02.2014), раздел I; ЕКС, Приказ Минздравсоцразвития РФ от 22.04.2009 №205

Особые условия допуска к работе:

1. Наличие допуска к государственной тайне (при необходимости).

Перечень документов для прохождения профессионального экзамена:

1. 1. Документ, подтверждающий наличие высшего образования уровня бакалавриата и выше в области информационной безопасности

Срок действия свидетельства о квалификации:

5 лет