Минтруд России
Министерство труда и социальной защиты РФ
Национальный совет
Национальный совет при Президенте РФ
по профессиональным квалификациям
Национальное агентство
Национальное агентство развития квалификации
Министерство труда и социальной защиты Российской Федерации
Министерство труда и социальной защиты Российской Федерации осуществляет координацию и контроль деятельности находящейся в его ведении Федеральной службы по труду и занятости, а также координацию деятельности Пенсионного фонда Российской Федерации и Фонда социального страхования Российской Федерации.
Контакты
Сайт:
mintrud.gov.ru
Пресс-служба:
pressa@mintrud.gov.ru
Пресс-служба:
Национальный совет
Национальный совет при Президенте Российской Федерации по профессиональным квалификациям был создан в соответствии с Указом Президента Российской Федерации от 16 апреля 2014 года № 249. Председателем Национального совета является Президент Общероссийского объединения работодателей «Российский союз промышленников и предпринимателей» Александр Николаевич Шохин.
Контакты
Сайт:
nspkrf.ru
Пресс-служба:
pr@nark.ru
Пресс-служба:
Национальное агентство
Главной целью Национального агентства развития квалификаций является содействие развитию Национальной системы квалификаций в России.
Контакты
Сайт:
nark.ru
Адрес для корреспонденции:
Пресс-служба:
pr@nark.ru
Пресс-служба:

Специалист по обеспечению защиты информации в автоматизированных системах в процессе их эксплуатации (6 уровень квалификации)

Совет по профессиональным квалификациям:

007. СПК в области информационных технологий

Наименование квалификации:

Специалист по обеспечению защиты информации в автоматизированных системах в процессе их эксплуатации (6 уровень квалификации)

Уровень квалификации:

6

Трудовые функции:

1 .
B/01.6
Диагностика систем защиты информации автоматизированных систем
Смотреть трудовые действия, необходимые знания и умения, дополнительные сведения

Трудовые действия

1 . Обнаружение инцидентов в процессе эксплуатации автоматизированной системы

2 . Идентификация инцидентов в процессе эксплуатации автоматизированной системы

3 . Оценка защищенности автоматизированных систем с помощью типовых программных средств

4 . Устранение последствий инцидентов, возникших в процессе эксплуатации автоматизированной системы

5 . Расчет показателей эффективности защиты информации, обрабатываемой в автоматизированных системах

6 . Инструментальный контроль показателей эффективности защиты информации, обрабатываемой в автоматизированных системах

Необходимые умения

1 . Определять источники и причины возникновения инцидентов

2 . Оценивать последствия выявленных инцидентов

3 . Обнаруживать нарушения правил разграничения доступа

4 . Устранять нарушения правил разграничения доступа

5 . Осуществлять контроль обеспечения уровня защищенности в автоматизированных системах

6 . Использовать криптографические методы и средства защиты информации в автоматизированных системах

Необходимые знания

1 . Нормативные правовые акты в области защиты информации

2 . Национальные, межгосударственные и международные стандарты в области защиты информации

3 . Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

4 . Организационные меры по защите информации

5 . Принципы построения средств защиты информации от несанкционированного доступа и утечки по техническим каналам

6 . Критерии оценки защищенности автоматизированной системы

7 . Технические средства контроля эффективности мер защиты информации

8 . Регламент информирования персонала автоматизированной системы о выявленных инцидентах

9 . Регламент учета выявленных инцидентов

10 . Регламент устранения последствий инцидентов

11 . Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения защиты информации в автоматизированных системах

Дополнительные сведения

1 . -

2 .
B/02.6
Администрирование систем защиты информации автоматизированных систем
Смотреть трудовые действия, необходимые знания и умения, дополнительные сведения

Трудовые действия

1 . Установка обновлений программного обеспечения автоматизированной системы

2 . Выполнение установленных процедур обеспечения безопасности информации с учетом требования эффективного функционирования автоматизированной системы

3 . Управление полномочиями доступа пользователей автоматизированной системы

4 . Информирование пользователей о правилах эксплуатации автоматизированной системы с учетом требований по защите информации

5 . Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий с персоналом на макетах или в тестовой зоне

6 . Внесение изменений в эксплуатационную документацию и организационно-распорядительные документы по системе защиты информации автоматизированной системы

Необходимые умения

1 . Создавать, удалять и изменять учетные записи пользователей автоматизированной системы

2 . Формировать политику безопасности программных компонентов автоматизированных систем

3 . Устанавливать и настраивать операционные системы, системы управления базами данных, компьютерные сети и программные системы с учетом требований по обеспечению защиты информации

4 . Использовать криптографические методы и средства защиты информации в автоматизированных системах

5 . Регистрировать события, связанные с защитой информации в автоматизированных системах

6 . Анализировать события, связанные с защитой информации в автоматизированных системах

Необходимые знания

1 . Принципы формирования политики информационной безопасности в автоматизированных системах

2 . Программно-аппаратные средства защиты информации автоматизированных систем

3 . Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах

4 . Методы контроля эффективности защиты информации от утечки по техническим каналам

5 . Критерии оценки эффективности и надежности средств защиты программного обеспечения автоматизированных систем

6 . Технические средства контроля эффективности мер защиты информации

7 . Принципы организации и структура систем защиты программного обеспечения автоматизированных систем

8 . Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем безопасности автоматизированных систем

9 . Основные меры по защите информации в автоматизированных системах

Дополнительные сведения

1 . -

3 .
B/03.6
Управление защитой информации в автоматизированных системах
Смотреть трудовые действия, необходимые знания и умения, дополнительные сведения

Трудовые действия

1 . Анализ воздействия изменений конфигурации автоматизированной системы на ее защищенность

2 . Составление комплекса правил, процедур, практических приемов, принципов и методов, средств обеспечения защиты информации в автоматизированной системе

3 . Оценка последствий от реализации угроз безопасности информации в автоматизированной системе

4 . Анализ изменения угроз безопасности информации автоматизированной системы, возникающих в ходе ее эксплуатации

Необходимые умения

1 . Оценивать информационные риски в автоматизированных системах

2 . Классифицировать и оценивать угрозы безопасности информации

3 . Определять подлежащие защите информационные ресурсы автоматизированных систем

4 . Применять нормативные документы по защите от несанкционированного доступа к информации и противодействию технической разведке

5 . Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем

6 . Конфигурировать параметры системы защиты информации автоматизированных систем

7 . Применять технические средства контроля эффективности мер защиты информации

Необходимые знания

1 . Основные методы управления защитой информации

2 . Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах

3 . Методы защиты информации от несанкционированного доступа и утечки по техническим каналам

4 . Нормативные правовые акты в области защиты информации

5 . Национальные, межгосударственные и международные стандарты в области защиты информации

6 . Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Дополнительные сведения

1 . -

4 .
B/04.6
Обеспечение работоспособности систем защиты информации при возникновении нештатных ситуаций
Смотреть трудовые действия, необходимые знания и умения, дополнительные сведения

Трудовые действия

1 . Обнаружение неисправностей в работе системы защиты информации автоматизированной системы

2 . Устранение неисправностей в работе системы защиты информации автоматизированной системы

3 . Резервирование программного обеспечения, технических средств, каналов передачи данных автоматизированной системы управления на случай возникновения нештатных ситуаций

4 . Создание альтернативных мест хранения и обработки информации на случай возникновения нештатных ситуаций

5 . Восстановление после сбоев и отказов программного обеспечения автоматизированных систем

Необходимые умения

1 . Применять типовые программные средства резервирования и восстановления информации в автоматизированных системах

2 . Применять средства обеспечения отказоустойчивости автоматизированных систем

3 . Классифицировать и оценивать угрозы информационной безопасности

4 . Применять программные средства обеспечения безопасности данных

5 . Документировать действия по устранению неисправностей в работе системы защиты информации автоматизированной системы

Необходимые знания

1 . Методы и способы обеспечения отказоустойчивости автоматизированных систем

2 . Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем

3 . Основные информационные технологии, используемые в автоматизированных системах

4 . Принципы построения средств защиты информации от утечки по техническим каналам

5 . Программно-аппаратные средства обеспечения защиты информации автоматизированных систем

6 . Нормативные правовые акты в области защиты информации

7 . Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

8 . Организационные меры по защите информации

Дополнительные сведения

1 . -

5 .
B/05.6
Мониторинг защищенности информации в автоматизированных системах
Смотреть трудовые действия, необходимые знания и умения, дополнительные сведения

Трудовые действия

1 . Выработка рекомендаций для принятия решения о модернизации системы защиты информации автоматизированной системы

2 . Выработка рекомендаций для принятия решения о повторной аттестации автоматизированной системы или о проведении дополнительных аттестационных испытаний

3 . Выявление угроз безопасности информации в автоматизированных системах

4 . Принятие мер защиты информации при выявлении новых угроз безопасности информации

5 . Анализ недостатков в функционировании системы защиты информации автоматизированной системы

6 . Устранение недостатков в функционировании системы защиты информации автоматизированной системы

Необходимые умения

1 . Классифицировать и оценивать угрозы информационной безопасности

2 . Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах

3 . Применять нормативные документы по защите информации от несанкционированного доступа и противодействию технической разведке

4 . Контролировать эффективность принятых мер по реализации политик безопасности информации автоматизированных систем

5 . Контролировать события безопасности и действия пользователей автоматизированных систем

6 . Применять технические средства контроля эффективности мер защиты информации

7 . Документировать процедуры и результаты контроля функционирования системы защиты информации автоматизированной системы

Необходимые знания

1 . Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем

2 . Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах

3 . Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах

4 . Программно-аппаратные средства обеспечения защиты информации автоматизированных систем

5 . Методы защиты информации от утечки по техническим каналам

6 . Нормативные правовые акты в области защиты информации

7 . Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

8 . Организационные меры по защите информации

Дополнительные сведения

1 . -

6 .
B/06.6
Аудит защищенности информации в автоматизированных системах
Смотреть трудовые действия, необходимые знания и умения, дополнительные сведения

Трудовые действия

1 . Оценка информационных рисков безопасности информации в автоматизированной системе

2 . Обоснование и контроль результатов управленческих решений в области безопасности информации автоматизированных систем

3 . Экспертиза состояния защищенности информации автоматизированных систем

4 . Обоснование критериев эффективности функционирования защищенных автоматизированных систем

Необходимые умения

1 . Классифицировать и оценивать угрозы безопасности информации для объекта информатизации

2 . Разрабатывать предложения по совершенствованию системы управления информационной безопасностью автоматизированных систем

3 . Разрабатывать политики безопасности информации автоматизированных систем

4 . Применять инструментальные средства контроля защищенности информации в автоматизированных системах

Необходимые знания

1 . Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах

2 . Способы защиты информации от несанкционированного доступа и утечки по техническим каналам

3 . Методы контроля эффективности защиты информации от несанкционированного доступа и утечки по техническим каналам

4 . Принципы построения систем защиты информации

5 . Нормативные правовые акты в области защиты информации

6 . Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

7 . Организационные меры по защите информации

Дополнительные сведения

1 . -

Вид профессиональной деятельности:

Обеспечение безопасности информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости

Наименование профессионального стандарта:

Специалист по защите информации в автоматизированных системах, утратил или утратит силу в ближайшее в время.

Реквизиты профессионального стандарта:

Приказ Минтруда России от 15.09.2016 г. № 522н

Квалификационное требование:

-

Возможные наименования должностей, профессий и иные дополнительные характеристики:

Инженер по защите информации, Специалист по защите информации, Специалист по защите информации II категории, Специалист по защите информации I категории, Инженер-программист, Инженер-программист III категории, Инженер-программист II категории, Инженер-программист I категории, Инженер-программист по технической защите информации I категории, Инженер-программист по технической защите информации II категории, Инженер-программист по технической защите информации ( ЕКС, Приказ Минтруда РФ от 21.08.1998 №37 (ред. от 12.02.2014), раздел I. ЕКС, Приказ Минздравсоцразвития РФ от 22.04.2009 №205.

Особые условия допуска к работе:

1. Наличие допуска к государственной тайне (при необходимости)

Перечень документов для прохождения профессионального экзамена:

1. 1. Документ, подтверждающий наличие высшего образования уровня бакалавриата и выше в области информационной безопасности

Срок действия свидетельства о квалификации:

5 лет