Приказ Министерства труда и социальной защиты РФ от 3 ноября 2016 г. № 608н “Об утверждении профессионального стандарта «Специалист по защите информации в телекоммуникационных системах и сетях» (не вступил в силу)
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. № 23 (Собрание законодательства Российской Федерации, 2013, № 4, ст. 293; 2014, № 39, ст. 5266; 2016, № 21, ст. 3002), приказываю:
Утвердить прилагаемый профессиональный стандарт «Специалист по защите информации в телекоммуникационных системах и сетях».
Министр | М.А. Топилин |
Зарегистрировано в Минюсте РФ 25 ноября 2016 г.
Регистрационный № 44449
Профессиональный стандарт
“Специалист по защите информации в телекоммуникационных системах и сетях”
(утв. приказом Министерства труда и социальной защиты РФ от 3 ноября 2016 г. № 608н)
840 | |
---|---|
Регистрационный номер |
I. Общие сведения
Разработка, обеспечение функционирования и менеджмент средств и систем обеспечения защиты средств связи сетей электросвязи от несанкционированного доступа к ним | 06.030 | |
---|---|---|
(наименование вида профессиональной деятельности) | Код |
Основная цель вида профессиональной деятельности:
Обеспечение защиты средств связи сетей электросвязи (СССЭ) от несанкционированного доступа к ним (НСД) в условиях существования угроз их информационной безопасности (ИБ) |
---|
Группа занятий:
1213 | Руководители в области определения политики и планирования деятельности | 1223 | Руководители подразделений по научным исследованиям и разработкам |
---|---|---|---|
1330 | Руководители служб и подразделений в сфере информационно-коммуникационных технологий | 2153 | Инженеры по телекоммуникациям |
2422 | Специалисты в области политики администрирования | 2425 | Специалисты органов государственной власти |
2434 | Специалисты по сбыту информационно-коммуникационных технологий (ИКТ) | 2511 | Системные аналитики |
2512 | Разработчики программного обеспечения | 2519 | Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы |
2523 | Специалисты по компьютерным сетям | 3359 | Среднетехнический персонал на государственной службе, не входящий в другие группы |
3513 | Специалисты-техники по компьютерным сетям и системам | 3522 | Специалисты-техники по телекоммуникационному оборудованию |
(код ОКЗ*(1)) | (наименование) | (код ОКЗ) | (наименование) |
Отнесение к видам экономической деятельности:
26.30.16 | Производство оборудования средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий |
---|---|
26.30.19 | Производство прочего коммуникационного оборудования |
26.30.3 | Производство запасных частей и комплектующих коммуникационного оборудования |
71.20.9 | Деятельность по техническому контролю, испытаниям и анализу прочая |
72.19.2 | Научные исследования и разработки в области технических наук |
74.90.32 | Предоставление услуг по проведению оценки уязвимости объектов промышленного назначения, связи, здравоохранения и т.д. |
95.12 | Ремонт коммуникационного оборудования |
(код ОКВЭД*(2)) | (наименование вида экономической деятельности) |
II. Описание трудовых функций, входящих в профессиональный стандарт
(функциональная карта вида профессиональной деятельности)
Обобщенные трудовые функции | Трудовые функции | ||||
---|---|---|---|---|---|
код | наименование | уровень квалификации | наименование | код | уровень (подуровень) квалификации |
А | Выполнение комплекса мер по обеспечению функционирования СССЭ (за исключением сетей связи специального назначения) и средств их защиты от НСД | 5 | Установка программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | А/01.5 | 5 |
Обеспечение бесперебойной работы СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НСД | А/02.5 | 5 | |||
Техническое обслуживание СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НСД | А/03.5 | 5 | |||
В | Обеспечение защиты от НСД сооружений и СССЭ (за исключением сетей связи специального назначения) в процессе их эксплуатации | 6 | Мониторинг функционирования СССЭ, защищенности от НСД сооружений и СССЭ | В/01.6 | 6 |
Управление функционированием СССЭ, защищенностью от НСД сооружений и СССЭ | В/02.6 | 6 | |||
Управление персоналом, обслуживающим сооружения и СССЭ, а также программные, программно-аппаратные (в том числе криптографические) и технические средства и системы их защиты от НСД | В/03.6 | 6 | |||
С | Обеспечение функционирования средств связи сетей связи специального назначения | 6 | Установка средств связи сетей связи специального назначения, включая средства криптографической защиты информации (СКЗИ) | С/01.6 | 6 |
Обеспечение бесперебойной работы средств связи сетей связи специального назначения, включая СКЗИ | С/02.6 | 6 | |||
Ведение специального делопроизводства и технических документов в процессе эксплуатации средств связи сетей связи специального назначения, включая СКЗИ | С/03.6 | 6 | |||
D | Разработка средств защиты СССЭ (за исключением сетей связи специального назначения) от НСД | 7 | Анализ угроз информационной безопасности в сетях электросвязи | D/01.7 | 7 |
Разработка средств и систем защиты СССЭ от НСД, защищенных телекоммуникационных систем (ЗТКС) | D/02.7 | 7 | |||
Проведение научно-исследовательских и опытноконструкторских работ (НИОКР) в сфере разработки средств и систем защиты СССЭ от НСД, создания ЗТКС | D/03.7 | 7 | |||
Е | Обеспечение защиты средств связи сетей связи специального назначения от НСД | 7 | Организация функционирования сетей связи специального назначения и их средств связи | Е/01.7 | 7 |
Проведение НИОКР в сфере разработки сетей связи специального назначения и их средств связи, включая СКЗИ | Е/02.7 | 7 | |||
Контроль защищенности от НСД и функциональности сетей связи специального назначения | Е/03.7 | 7 | |||
F | Управление развитием средств и систем защиты СССЭ от НСД | 7 | Управление рисками систем защиты сетей электросвязи от НСД | F/01.7 | 7 |
Управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | F/02.7 | 7 | |||
Управление отношениями с регуляторами в сфере защиты информации | F/03.7 | 7 | |||
G | Экспертиза проектных решений в сфере защиты СССЭ от НСД | 8 | Исследование эффективности способов, средств и систем защиты СССЭ от НСД | G/01.8 | 8 |
Разработка технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | G/02.8 | 8 |
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция
Наименование | Выполнение комплекса мер по обеспечению функционирования СССЭ (за исключением сетей связи специального назначения) и средств их защиты от НСД | Код | А | Уровень квалификации | 5 |
---|
Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий | Техник по защите информации I категории Техник по защите информации II категории Техник по защите информации Старший техник по обслуживанию телекоммуникационного оборудования |
---|---|
Требования к образованию и обучению | Среднее профессиональное образование - программы подготовки специалистов среднего звена |
Требования к опыту практической работы | Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
Особые условия допуска к работе | - |
Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
---|---|---|
ОКЗ | 3359 | Среднетехнический персонал на государственной службе, не входящий в другие группы |
3513 | Специалисты-техники по компьютерным сетям и системам | |
3522 | Специалисты-техники по телекоммуникационному оборудованию | |
ЕКС*(3) | - | Техник по защите информации |
ОКПДТР*(4) | 27032 | Техник по защите информации |
ОКСО *(5) | 090108 | Информационная безопасность |
3.1.1. Трудовая функция
Наименование | Установка программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | Код | А/01.5 | Уровень (подуровень) квалификации | 5 |
---|
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Монтаж оборудования СССЭ |
---|---|
Первичная настройка и проверка функционирования СССЭ | |
Монтаж программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | |
Установка программных и программно-аппаратных (в том числе криптографических) средств и систем защиты СССЭ от НСД | |
Первичная настройка и проверка функционирования программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | |
Необходимые умения | Проводить проверку комплектности СССЭ, средств и систем защиты СССЭ от НСД |
Проводить монтаж (для программных средств - установку) СССЭ, средств и систем защиты СССЭ от НСД | |
Проводить первичную настройку и проверку функционирования СССЭ, средств и систем защиты СССЭ от НСД | |
Необходимые знания | Номенклатура, функциональное назначение и основные характеристики СССЭ |
Номенклатура, функциональное назначение и основные характеристики средств и систем защиты СССЭ от НСД | |
Нормативные требования к составу и содержанию эксплуатационной документации СССЭ, а также средств и систем защиты СССЭ от НСД | |
Нормативные правовые акты в области связи, информатизации и защиты информации | |
Другие характеристики | - |
3.1.2. Трудовая функция
Наименование | Обеспечение бесперебойной работы СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НСД | Код | А/02.5 | Уровень (подуровень) квалификации | 5 |
---|
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Текущий, в том числе автоматизированный контроль функционирования СССЭ с установленными показателями |
---|---|
Текущий, в том числе автоматизированный контроль функционирования с установленными показателями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | |
Внесение изменений в настройки СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НСД без прерывания процесса их функционирования | |
Восстановление процесса функционирования после сбоев и отказов СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НСД | |
Восстановление значений показателей функционирования СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НСД | |
Необходимые умения | Проводить текущий контроль показателей и процесса функционирования СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД, предусмотренный регламентом их эксплуатации |
Выполнять предусмотренные в технической документации работы по изменению настроек СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | |
Проводить предусмотренные регламентом работы по восстановлению процесса и параметров функционирования СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | |
Необходимые знания | Типы, основные характеристики средств измерений и контроля процесса и параметров функционирования СССЭ, а также средств и систем защиты СССЭ от НСД |
Последовательность действий в целях изменения настроек СССЭ, а также средств и систем защиты СССЭ от НСД без прерывания процесса их функционирования | |
Последовательность действий в целях восстановления процесса и параметров функционирования СССЭ, а также средств и систем защиты СССЭ от НСД | |
Организационные меры по защите информации | |
Нормативные правовые акты в области связи, информатизации и защиты информации | |
Другие характеристики | - |
3.1.3. Трудовая функция
Наименование | Техническое обслуживание СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НСД | Код | А/03.5 | Уровень (подуровень) квалификации | 5 |
---|
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Диагностика СССЭ штатными средствами в целях принятия решения о направлении в ремонт изготовителем или своими силами |
---|---|
Диагностика программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД штатными средствами в целях принятия решения о направлении в ремонт изготовителем или своими силами | |
Выполнение предусмотренных регламентом операций по техническому обслуживанию средств и систем защиты СССЭ от НСД | |
Обновление в соответствии с регламентом эксплуатации программных компонентов СССЭ, программных, программно-аппаратных (в том числе криптографических) средств и систем защиты СССЭ от НСД | |
Устранение неисправностей СССЭ, а также программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД своими силами, если это допускается технической документацией | |
Направление в ремонт и прием из ремонта сторонними организациями СССЭ, а также программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | |
Ведение эксплуатационной документации СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | |
Необходимые умения | Обнаруживать неисправности СССЭ, а также средств и подсистем защиты СССЭ от НСД согласно технической документации |
Взаимодействовать с организациями, осуществляющими гарантийный и послегарантийный ремонт СССЭ, а также средств и подсистем защиты СССЭ от НСД | |
Проводить работы по техническому обслуживанию, в том числе по обновлению версий программного обеспечения, СССЭ, а также средств и систем защиты СССЭ от НСД | |
Устранять неисправности СССЭ, а также средств и подсистем защиты СССЭ от НСД, если это предусмотрено технической документацией | |
Необходимые знания | Организация и содержание диагностики и технического обслуживания СССЭ, а также средств и систем защиты СССЭ от НСД |
Правила ведения эксплуатационной документации СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | |
Методики и приемы ремонта СССЭ, а также средств и систем защиты СССЭ от НСД | |
Другие характеристики | - |
3.2. Обобщенная трудовая функция
Наименование | Обеспечение защиты от НСД сооружений и СССЭ (за исключением сетей связи специального назначения) в процессе их эксплуатации | Код | B | Уровень квалификации | 6 |
---|
Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий | Инженер по защите информации Инженер по телекоммуникациям Администратор телекоммуникационного оборудования |
---|---|
Требования к образованию и обучению | Высшее образование - бакалавриат в области информационной безопасности |
Требования к опыту практической работы | - |
Особые условия допуска к работе | Наличие допуска к государственной тайне6 (при необходимости) |
Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
---|---|---|
ОКЗ | 1330 | Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
2153 | Инженеры по телекоммуникациям | |
2425 | Специалисты органов государственной власти | |
ЕКС | - | Инженер по защите информации |
- | Начальник отдела (лаборатории, сектора) по защите информации | |
ОКПДТР | 22567 | Инженер по защите информации |
22870 | Инженер электросвязи |
3.2.1. Трудовая функция
Наименование | Мониторинг функционирования СССЭ, защищенности от НСД сооружений и СССЭ | Код | B/01.6 | Уровень (подуровень) квалификации | 6 |
---|
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Использование средств анализа функциональности СССЭ, защищенности от НСД сооружений и СССЭ |
---|---|
Контроль целостности сооружений и СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | |
Составление отчетов по результатам проверок, в том числе выявление инцидентов, которые могут привести к сбоям или нарушению функционирования или возникновению угроз безопасности информации, циркулирующей в СССЭ | |
Необходимые умения | Использовать средства мониторинга работоспособности и эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств защиты СССЭ от НСД |
Проводить контроль функционирования СССЭ, их защищенности от НСД | |
Определять технические характеристики СССЭ, их защищенности от НСД | |
Оценивать помехоустойчивость и эффективность сетей электросвязи при передаче трафика, оптимизировать их параметры | |
Осуществлять проверки СССЭ, программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД на соответствие заданным требованиям | |
Проводить документационное обеспечение функционирования СССЭ, их защищенности от НСД | |
Необходимые знания | Методы контроля функционирования СССЭ, их защищенности от НСД |
Принципы построения современных сетей электросвязи, математические модели каналов связи, виды модуляции сигналов | |
Функциональное назначение и основные характеристики средств контроля функционирования СССЭ, их защищенности от НСД | |
Организация и содержание мониторинга функционирования СССЭ, их защищенности от НСД | |
Возможные источники и технические каналы утечки информации | |
Нормативные правовые акты в области связи и защиты информации | |
Другие характеристики | - |
3.2.2. Трудовая функция
Наименование | Управление функционированием СССЭ, защищенностью от НСД сооружений и СССЭ | Код | B/02.6 | Уровень (подуровень) квалификации | 6 |
---|
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Определение необходимого состава, особенностей размещения и функциональных возможностей СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
---|---|
Организация и проведение монтажа и настройки СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | |
Контроль соответствия параметров подсистем защиты СССЭ от НСД установленным требованиям, обеспечение своевременной корректировки настроек СССЭ, средств и систем их защиты от НСД в целях реагирования на выявленные нарушения | |
Установка и настройка программного обеспечения, необходимого для управления СССЭ и средствами их защиты от НСД | |
Разработка и организация выполнения мероприятий в соответствии с положениями политики информационной безопасности в сети электросвязи | |
Проведение отдельных мероприятий в рамках аттестации на предмет соответствия требованиям по защите сооружений и СССЭ от НСД | |
Необходимые умения | Осуществлять организацию и проведение монтажа и настройки СССЭ, а также средств и систем защиты СССЭ от НСД |
Осуществлять организацию бесперебойного функционирования СССЭ, а также средств и систем защиты СССЭ от НСД | |
Использовать встроенные механизмы защиты от НСД в составе СССЭ | |
Устанавливать и настраивать параметры сетевых протоколов, реализованных в телекоммуникационном оборудовании | |
Разрабатывать предложения по совершенствованию и повышению эффективности принимаемых технических мер и проводимых организационных мероприятий по защите СССЭ от НСД | |
Организовывать работы по выполнению требований режима защиты информации ограниченного доступа в сети электросвязи | |
Разрабатывать методические материалы и организационно-распорядительные документы по обеспечению защиты сооружений и СССЭ от НСД | |
Необходимые знания | Возможные угрозы НСД к сооружениям и СССЭ |
Сетевые протоколы и их параметры настройки | |
Средства и способы обеспечения защиты от НСД к сооружениям и СССЭ, принципы построения средств и систем защиты сооружений и СССЭ от НСД | |
Особенности применения программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | |
Методы комплексного обеспечения защиты сетей электросвязи | |
Показатели эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | |
Нормативные правовые акты в области защиты информации ограниченного доступа | |
Национальные, межгосударственные и международные стандарты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Другие характеристики | - |
3.2.3. Трудовая функция
Наименование | Управление персоналом, обслуживающим сооружения и СССЭ, а также программные, программно-аппаратные (в том числе криптографические) и технические средства и системы их защиты от НСД | Код | B/03.6 | Уровень (подуровень) квалификации | 6 |
---|
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Формирование целей, приоритетов, обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД |
---|---|
Распределение обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД | |
Проверка уровня квалификации персонала, обслуживающего сооружения и СССЭ, средства их защиты от НСД, в том числе при приеме на работу | |
Контроль выполнения персоналом требований инструкций и регламентов по эксплуатации СССЭ, средств и систем защиты СССЭ от НСД | |
Разработка предложений по профессиональному развитию персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД | |
Необходимые умения | Производить постановку задач персоналу по обеспечению защиты СССЭ от НСД и организовывать их выполнение |
Организовывать контроль выполнения организационно-технических мероприятий по обеспечению защиты СССЭ от НСД | |
Организовывать перераспределение обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД | |
Необходимые знания | Цели и задачи управления персоналом по обеспечению защиты сетей электросвязи от НСД |
Методика выработки и реализации управленческого решения по обеспечению защиты сетей электросвязи от НСД | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Критерии комплексной оценки квалификации персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НСД | |
Другие характеристики | - |
3.3. Обобщенная трудовая функция
Наименование | Обеспечение функционирования средств связи сетей связи специального назначения | Код | C | Уровень квалификации | 6 |
---|
Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий | Инженер специальной связи Инженер по защите информации |
---|---|
Требования к образованию и обучению | Высшее образование - бакалавриат в области информационной безопасности и Дополнительное профессиональное образование - программы повышения квалификации в области эксплуатации средств связи сетей связи специального назначения |
Требования к опыту практической работы | - |
Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики | - |
Дополнительные характеристики
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
---|---|---|
ОКЗ | 1330 | Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
2153 | Инженеры по телекоммуникациям | |
2425 | Специалисты органов государственной власти | |
ЕКС | - | Инженер по защите информации |
- | Начальник отдела (лаборатории, сектора) по защите информации | |
ОКПДТР | 22567 | Инженер по защите информации |
22847 | Инженер специальной связи |
3.3.1. Трудовая функция
Наименование | Установка средств связи сетей связи специального назначения, включая средства криптографической защиты информации (СКЗИ) | Код | C/01.6 | Уровень (подуровень) квалификации | 6 |
---|
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Монтаж средств связи сетей связи специального назначения, включая СКЗИ |
---|---|
Настройка средств связи сетей связи специального назначения, включая СКЗИ | |
Проверка функционирования средств связи сетей связи специального назначения, включая СКЗИ | |
Необходимые умения | Проводить проверку комплектности средств связи сетей связи специального назначения, включая СКЗИ |
Проводить монтаж (для программного обеспечения - установку) средств связи сетей связи специального назначения, включая СКЗИ | |
Выполнять настройку и проверку функционирования средств связи сетей связи специального назначения, включая СКЗИ | |
Необходимые знания | Номенклатура, функциональное назначение и основные характеристики средств связи сетей связи специального назначения, включая СКЗИ |
Назначение и принципы работы основных узлов средств связи сетей связи специального назначения, включая СКЗИ | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Другие характеристики | - |
3.3.2. Трудовая функция
Наименование | Обеспечение бесперебойной работы средств связи сетей связи специального назначения, включая СКЗИ | Код | C/02.6 | Уровень (подуровень) квалификации | 6 |
---|
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Текущий, в том числе автоматизированный контроль функционирования средств связи сетей связи специального назначения, включая СКЗИ |
---|---|
Текущий, в том числе автоматизированный контроль функционирования программного обеспечения в составе средств связи сетей связи специального назначения, включая СКЗИ | |
Внесение изменений в настройки средств связи сетей связи специального назначения | |
Восстановление процесса функционирования после сбоев и отказов средств связи сетей связи специального назначения | |
Получение, использование и аннулирование специальных документов, применяемых в процессе эксплуатации средств связи сетей связи специального назначения | |
Предусмотренное регламентом и нормативными документами техническое обслуживание, в том числе обновление программного обеспечения в составе средств связи сетей связи специального назначения | |
Диагностика средств связи сетей связи специального назначения в целях принятия решения о направлении в ремонт изготовителем | |
Необходимые умения | Проводить текущий контроль показателей и процесса функционирования средств связи сетей связи специального назначения, предусмотренный регламентом их эксплуатации |
Выполнять предусмотренные эксплуатационной и нормативнометодической документацией работы по изменению настроек средств связи сетей связи специального назначения | |
Проводить предусмотренные регламентом работы по восстановлению процесса и параметров функционирования средств связи сетей связи специального назначения | |
Проводить предусмотренное регламентом и нормативными документами техническое обслуживание, в том числе обновление версий программного обеспечения в составе средств связи сетей связи специального назначения | |
Необходимые знания | Типы, основные характеристики средств измерений и контроля процесса и параметров функционирования средств связи сетей связи специального назначения |
Методика (регламент, последовательность) и нормативные требования к действиям в целях изменения настроек средств связи сетей связи специального назначения | |
Организация, методика (регламент, последовательность), нормативные требования и содержание технического обслуживания, включая обновление программного обеспечения в составе средств связи сетей связи специального назначения | |
Методика (регламент, последовательность) и нормативные требования к действиям в целях восстановления процесса и параметров функционирования средств связи сетей связи специального назначения | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Другие характеристики | - |
3.3.3. Трудовая функция
Наименование | Ведение специального делопроизводства и технических документов в процессе эксплуатации средств связи сетей связи специального назначения, включая СКЗИ | Код | C/03.6 | Уровень (подуровень) квалификации | 6 |
---|
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Заполнение специальных журналов и учетных форм, предусмотренных нормативными документами по применению средств связи сетей связи специального назначения |
---|---|
Направление в ремонт и прием из ремонта сторонними организациями средств связи сетей связи специального назначения | |
Ведение эксплуатационной документации средств связи сетей связи специального назначения | |
Необходимые умения | Выполнять задачи по получению, хранению, учету, выдаче, приему и утилизации специальных документов, применяемых в процессе эксплуатации средств связи сетей связи специального назначения |
Взаимодействовать с организациями, осуществляющими гарантийный и послегарантийный ремонт средств связи сетей связи специального назначения | |
Вести эксплуатационную документацию средств связи сетей связи специального назначения | |
Необходимые знания | Правила ведения специального делопроизводства и технических документов средств связи сетей связи специального назначения |
Нормативные правовые акты по организации защиты государственной тайны, конфиденциальной информации и деятельности органов защиты государственной тайны | |
Организационные меры по защите информации в сетях связи специального назначения | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Другие характеристики | - |
3.4. Обобщенная трудовая функция
Наименование | Разработка средств защиты СССЭ (за исключением сетей связи специального назначения) от НСД | Код | D | Уровень квалификации | 7 |
---|
Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий | Инженер-программист I категории Инженер-программист II категории Инженер-программист III категории Инженер-программист Инженер-проектировщик I категории Инженер-проектировщик II категории Инженер-проектировщик III категории Инженер-проектировщик Руководитель проектов Специалист по защите информации I категории Специалист по защите информации II категории Специалист по защите информации |
---|---|
Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасности |
Требования к опыту практической работы | Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
---|---|---|
ОКЗ | 1223 | Руководители подразделений по научным исследованиям и разработкам |
2425 | Специалисты органов государственной власти | |
2512 | Разработчики программного обеспечения | |
2519 | Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы | |
ЕКС | - | Специалист по защите информации |
- | Инженер-программист (программист) | |
- | Инженер-проектировщик | |
- | Научный сотрудник | |
- | Старший научный сотрудник | |
- | Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно- исследовательского отдела(отделения, лаборатории) института | |
ОКПДТР | 22824 | Инженер-программист |
24392 | Научный сотрудник (в области информатики и вычислительной техники) | |
26579 | Специалист по защите информации | |
44544 | Начальник исследовательской группы | |
ОКСО | 090102 | Компьютерная безопасность |
090105 | Комплексное обеспечение информационной безопасности автоматизированных систем | |
090106 | Информационная безопасность телекоммуникационных систем | |
090107 | Противодействие техническим разведкам |
3.4.1. Трудовая функция
Наименование | Анализ угроз информационной безопасности в сетях электросвязи | Код | D/01.7 | Уровень (подуровень) квалификации | 7 |
---|
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Выявление угроз НСД к сетям электросвязи |
---|---|
Сбор и систематизация (анализ и оценка) сведений об угрозах НСД к сетям электросвязи | |
Оценка уязвимостей сетей электросвязи с точки зрения возможности НСД к ним | |
Выработка предложений по предотвращению и нейтрализации угроз НСД к сетям электросвязи | |
Необходимые умения | Выявлять и оценивать угрозы НСД к сетям электросвязи |
Проводить проверку работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей электросвязи от НСД | |
Проводить инструментальный мониторинг защищенности СССЭ | |
Проводить технические работы при аттестации СССЭ с учетом требований по защите информации | |
Необходимые знания | Модели угроз НСД к сетям электросвязи |
Методики оценки уязвимостей сетей электросвязи с точки зрения возможности НСД к ним | |
Средства анализа и контроля защищенности СССЭ | |
Организационно-технические мероприятия по обеспечению защиты сетей электросвязи от НСД и их эффективность | |
Нормативные правовые акты в области связи, информатизации и защиты информации | |
Национальные, межгосударственные и международные стандарты в области защиты информации | |
Другие характеристики | - |
3.4.2. Трудовая функция
Наименование | Разработка средств и систем защиты СССЭ от НСД, защищенных телекоммуникационных систем (ЗТКС) | Код | D/02.7 | Уровень (подуровень) квалификации | 7 |
---|
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Систематизация (анализ и оценка) сведений о методах, средствах и системах защиты СССЭ от НСД, принципах построения ЗТКС |
---|---|
Формирование разделов технического задания на разработку средств и систем защиты СССЭ от НСД, ЗТКС | |
Разработка предложений по применению технологий защиты информации при создании средств и систем защиты СССЭ от НСД, ЗТКС | |
Проектирование элементов средств и систем защиты СССЭ от НСД, ЗТКС | |
Разработка предложений и практическая реализация элементов, средств и систем защиты СССЭ от НСД, ЗТКС, включая разработку программного обеспечения | |
Необходимые умения | Проводить сбор и анализ исходных данных для проектирования средств и систем защиты СССЭ от НСД, ЗТКС |
Проводить сравнительный анализ сетей и систем передачи информации по показателям защиты информации | |
Проектировать средства и системы защиты СССЭ от НСД, ЗТКС с учетом нормативных правовых актов и методических документов | |
Разрабатывать проекты, технические задания, планы и графики проведения работ по защите СССЭ от НСД и необходимую техническую документацию | |
Обеспечивать рациональный выбор элементной базы при проектировании устройств и систем защиты СССЭ от НСД, ЗТКС | |
Использовать стандартные методы и средства проектирования цифровых узлов и устройств, методы анализа электрических цепей | |
Решать типовые задачи помехоустойчивого кодирования и декодирования сообщений | |
Разрабатывать политику безопасности, выбирать методы и средства обеспечения информационной безопасности сетей электросвязи | |
Необходимые знания | Нормативные правовые акты в области связи, информатизации и защиты информации |
Национальные, межгосударственные и международные стандарты в области защиты информации | |
Основные методы управления информационной безопасностью сетей электросвязи, ЗТКС | |
Угрозы безопасности, информационные воздействия, критерии оценки защищенности и методы обеспечения информационной безопасности сетей электросвязи, ЗТКС | |
Методы, способы, средства, последовательность и содержание этапов разработки средств и систем защиты СССЭ от НСД, ЗТКС | |
Основы теории электрических цепей, методы анализа и синтеза электронных схем | |
Основные характеристики и показатели эффективности средств и систем защиты СССЭ от НСД, ЗТКС | |
Методики расчетов и проектирования средств и систем защиты СССЭ от НСД, ЗТКС | |
Основы моделирования функционирования ЗТКС | |
Технологии, методы, языки и средства программирования, применяемые для создания программного обеспечения в составе СССЭ, а также средств и систем защиты СССЭ от НСД, ЗТКС | |
Другие характеристики | - |
3.4.3. Трудовая функция
Наименование | Проведение научно-исследовательских и опытно-конструкторских работ (НИОКР) в сфере разработки средств и систем защиты СССЭ от НСД, создания ЗТКС | Код | D/03.7 | Уровень (подуровень) квалификации | 7 |
---|
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Планирование этапов выполнения НИОКР по созданию средств и систем защиты СССЭ от НСД, ЗТКС |
---|---|
Организация работы и взаимодействия исполнителей на этапах выполнения НИОКР по созданию средств и систем защиты СССЭ от НСД, ЗТКС | |
Организация опытной эксплуатации средств и систем защиты СССЭ от НСД, ЗТКС | |
Проведение сертификационных испытаний средств и систем защиты СССЭ от НСД, ЗТКС с использованием инструментальных средств | |
Подготовка аналитического отчета по результатам проведенных сертификационных испытаний средств и систем защиты СССЭ от НСД, ЗТКС и формулирование выводов по оценке защищенности | |
Организация подготовки отчетных документов по итогам проведения НИОКР в соответствии с нормативными документами и требованиями заказчика | |
Необходимые умения | Организовывать сбор, обработку, анализ и систематизацию научно-технической информации, отечественного и зарубежного опыта по проблемам информационной безопасности сетей электросвязи, выработку предложений по вопросам комплексного обеспечения информационной безопасности сетей электросвязи, разработку моделей угроз НСД к сетям электросвязи |
Проводить выбор, исследовать эффективность и разрабатывать технико-экономическое обоснование проектных решений средств и систем защиты СССЭ от НСД, ЗТКС с целью обеспечения требуемого уровня защищенности | |
Планировать этапы выполнения НИОКР по созданию средств и систем защиты СССЭ от НСД, ЗТКС | |
Распределять задачи среди исполнителей НИОКР по созданию средств и систем защиты СССЭ от НСД, ЗТКС, контролировать сроки и качество их исполнения | |
Организовывать подготовку научно-технических отчетов, обзоров, публикаций по результатам выполненных исследований | |
Организовывать сопровождение разработки технических и программно-аппаратных средств защиты и обработки информации в сетях электросвязи | |
Необходимые знания | Национальные, межгосударственные и международные стандарты, устанавливающие требования к организации и проведению научно- исследовательских, опытно-конструкторских работ, опытной эксплуатации средств и систем защиты СССЭ от НСД, ЗТКС |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования к организации и проведению аттестации и сертификационных испытаний средств и систем защиты СССЭ от НСД, ЗТКС | |
Основные средства и способы обеспечения информационной безопасности, принципы построения средств и систем защиты СССЭ от НСД, ЗТКС | |
Инструментальные средства контроля и испытаний средств и систем защиты СССЭ от НСД, ЗТКС и методика их применения | |
Национальные, межгосударственные и международные стандарты, устанавливающие требования по защите информации, анализу защищенности сетей электросвязи и оценки рисков нарушения их информационной безопасности | |
Другие характеристики | - |
3.5. Обобщенная трудовая функция
Наименование | Обеспечение защиты средств связи сетей связи специального назначения от НСД | Код | E | Уровень квалификации | 7 |
---|
Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий | Старший инженер Старший инженер-разработчик Старший инженер специальной связи Консультант по специальным телекоммуникациям |
---|---|
Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасности |
Требования к опыту практической работы | Не менее одного года в сфере обеспечения защиты средств связи сетей электросвязи от НСД либо разработки средств и систем такой защиты |
Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
---|---|---|
ОКЗ | 1223 | Руководители подразделений по научным исследованиям и разработкам |
2425 | Специалисты органов государственной власти | |
2519 | Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы | |
ЕКС | - | Специалист по защите информации |
- | Инженер-программист (программист) | |
- | Инженер-проектировщик | |
- | Инженер-конструктор (конструктор) | |
- | Научный сотрудник | |
- | Старший научный сотрудник | |
Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно- исследовательского отдела (отделения, лаборатории) института | ||
ОКПДТР | 22016 | Заведующий лабораторией (научно- исследовательской) |
22827 | Инженер-проектировщик | |
26579 | Специалист по защите информации | |
ОКСО | 090101 | Криптография |
090102 | Компьютерная безопасность | |
090103 | Организация и технология защиты информации | |
090104 | Комплексная защита объектов информатизации | |
090105 | Комплексное обеспечение информационной безопасности автоматизированных систем | |
090106 | Информационная безопасность телекоммуникационных систем | |
090107 | Противодействие техническим разведкам |
3.5.1. Трудовая функция
Наименование | Организация функционирования сетей связи специального назначения и их средств связи | Код | E/01.7 | Уровень (подуровень) квалификации | 7 |
---|
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Организация выполнения комплекса мероприятий по монтажу средств связи сетей связи специального назначения |
---|---|
Организация выполнения пуска и наладки средств связи сетей связи специального назначения | |
Контроль эффективности функционирования комплексной системы защиты сооружений и средств связи сетей связи специального назначения от НСД, включая выявление инцидентов, которые могут привести к сбоям или нарушению их функционирования или возникновению угроз безопасности информации, циркулирующей в них, а также реагирование на такие инциденты | |
Необходимые умения | Организовывать монтаж, настройку и эксплуатацию средств связи сетей связи специального назначения, средств и систем их защиты от НСД |
Проводить комплексное тестирование, пуск и наладку средств связи сетей связи специального назначения, средств и систем их защиты от НСД | |
Осуществлять контроль эффективности функционирования комплексной системы защиты сооружений и средств связи сетей связи специального назначения от НСД | |
Разрабатывать предложения по совершенствованию и повышению эффективности принимаемых технических мер и проводимых организационных мероприятий по обеспечению защиты сооружений и средств связи сетей связи специального назначения от НСД | |
Организовывать работы по выполнению требований режима защиты информации ограниченного доступа | |
Разрабатывать методические материалы и организационно-распорядительные документы по обеспечению защиты сооружений и средств связи сетей связи специального назначения от НСД | |
Необходимые знания | Модели угроз НСД к сооружениям и средствам связи сетей связи специального назначения |
Состав и назначение аппаратно-программных средств защиты сооружений и средств связи сетей связи специального назначения от НСД | |
Нормативные правовые акты, руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования по защите информации сетей связи специального назначения | |
Методы комплексного обеспечения защиты сооружений и средств связи сетей связи специального назначения от НСД | |
Показатели эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты средств связи сетей связи специального назначения от НСД | |
Другие характеристики | - |
3.5.2. Трудовая функция
Наименование | Проведение НИОКР в сфере разработки сетей связи специального назначения и их средств связи, включая СКЗИ | Код | E/02.7 | Уровень (подуровень) квалификации | 7 |
---|
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Разработка разделов технического задания на проектирование и модификацию элементов и систем защиты сетей связи специального назначения и их средств связи от НСД |
---|---|
Проектирование элементов и систем защиты сетей связи специального назначения и их средств связи от НСД | |
Разработка методик проведения испытаний элементов и систем обеспечения защиты сетей связи специального назначения и их средств связи от НСД | |
Контроль соответствия результатов проектирования элементов и систем обеспечения защиты сетей связи специального назначения и их средств связи от НСД техническому заданию | |
Необходимые умения | Проводить сбор и анализ исходных данных для разработки и модификации элементов и систем защиты сетей связи специального назначения и их средств связи от НСД |
Проводить сравнительный анализ сетей связи специального назначения и их средств связи по показателям их защищенности от НСД | |
Разрабатывать проекты, технические задания, планы и графики проведения работ по защите сетей связи специального назначения и их средств связи от НСД, необходимую техническую документацию | |
Обеспечивать рациональный выбор элементной базы при разработке и проектировании сетей связи специального назначения и их средств связи | |
Разрабатывать политику безопасности, выбирать методы и средства обеспечения защиты сетей связи специального назначения и их средств связи от НСД | |
Оценивать соответствие результатов проектирования элементов и систем защиты сетей связи специального назначения и их средств связи от НСД техническому заданию | |
Проводить анализ выполнения требований защищенности сетей связи специального назначения и их средств связи от НСД | |
Необходимые знания | Принципы построения сетей связи специального назначения |
Способы и средства защиты информации от утечки по техническим каналам и методы контроля их эффективности | |
Основные характеристики и показатели эффективности элементов и систем защиты сетей связи специального назначения и их средств связи от НСД | |
Принципы работы элементов и функциональных узлов электронной аппаратуры, типовые схемотехнические решения основных узлов и блоков электронной аппаратуры | |
Методики расчетов и проектирования средств и систем защиты сетей связи специального назначения и их средств связи от НСД | |
Основы моделирования функционирования сетей связи специального назначения | |
Национальные, межгосударственные и международные стандарты, устанавливающие требования к организации и проведению научно-исследовательских, опытно-конструкторских работ, опытной эксплуатации элементов и систем защиты сетей связи специального назначения и их средств связи от НСД | |
Нормативные правовые акты, руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования к системам защиты сетей связи специального назначения и их средств связи от НСД | |
Другие характеристики | - |
3.5.3. Трудовая функция
Наименование | Контроль защищенности от НСД и функциональности сетей связи специального назначения | Код | E/03.7 | Уровень (подуровень) квалификации | 7 |
---|
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Анализ и оценка угроз НСД к сетям связи специального назначения |
---|---|
Анализ и оценка работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей связи специального назначения от НСД | |
Аттестация защищенности от НСД и функциональности сетей связи специального назначения | |
Инструментальный мониторинг защищенности от НСД и функциональности сетей связи специального назначения | |
Необходимые умения | Выявлять и оценивать угрозы НСД к сетям связи специального назначения |
Проводить проверку работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей связи специального назначения от НСД | |
Проводить инструментальный мониторинг защищенности сетей связи специального назначения от НСД | |
Разрабатывать предложения по нейтрализации угрозы НСД к сетям связи специального назначения | |
Проводить технические работы при аттестации сетей связи специального назначения | |
Необходимые знания | Основные угрозы НСД и модели нарушителя политики информационной безопасности сетей связи специального назначения |
Нормативные правовые акты по организации защиты государственной тайны и конфиденциальной информации, задачам органов защиты государственной тайны | |
Способы и средства защиты информации от утечки по техническим каналам и методы контроля их эффективности | |
Методики оценки уязвимостей сетей связи специального назначения с точки зрения возможности НСД | |
Средства анализа и контроля защищенности сетей связи специального назначения | |
Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения защиты сетей связи специального назначения от НСД | |
Программно-аппаратные средства обеспечения защиты сетей связи специального назначения от НСД | |
Организационно-технические мероприятия по защите сетей связи специального назначения от НСД и их эффективность | |
Нормативные правовые акты, руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования к системам защиты сетей связи специального назначения и их средств связи от НСД | |
Другие характеристики | - |
3.6. Обобщенная трудовая функция
Наименование | Управление развитием средств и систем защиты СССЭ от НСД | Код | F | Уровень квалификации | 7 |
---|
Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий | Начальник (руководитель) отдела (отделения) систем защиты информации Ведущий инженер-разработчик |
---|---|
Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасности |
Требования к опыту практической работы | Не менее трех лет в сфере обеспечения защиты средств связи сетей электросвязи от НСД или разработки средств и систем такой защиты |
Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
---|---|---|
ОКЗ | 1330 | Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
2422 | Специалисты в области политики администрирования | |
2425 | Специалисты органов государственной власти | |
2434 | Специалисты по сбыту информационно-коммуникационных технологий (ИКТ) | |
2511 | Системные аналитики | |
2523 | Специалисты по компьютерным сетям | |
ЕКС | - | Начальник отдела (лаборатории, сектора) по защите информации |
- | Менеджер | |
- | Специалист по защите информации | |
ОКПДТР | 24074 | Менеджер в подразделениях (службах) научно- технического развития |
ОКСО | 090102 | Компьютерная безопасность |
090103 | Организация и технология защиты информации | |
090104 | Комплексная защита объектов информатизации | |
090105 | Комплексное обеспечение информационной безопасности автоматизированных систем | |
090106 | Информационная безопасность телекоммуникационных систем |
3.6.1. Трудовая функция
Наименование | Управление рисками систем защиты сетей электросвязи от НСД | Код | F/01.7 | Уровень (подуровень) квалификации | 7 |
---|
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Формирование целей, приоритетов и ограничений системы защиты сети электросвязи от НСД, в том числе их изменение по мере изменения внешних условий и внутренних потребностей, включая требования уполномоченных федеральных органов исполнительной власти |
---|---|
Анализ внутренних и внешних угроз НСД к сети электросвязи | |
Подготовка планов по развитию, модернизации системы защиты сети электросвязи от НСД, формирование требований к отдельным элементам и системе в целом | |
Организация и контроль исполнения работ по развитию, модернизации системы защиты сети электросвязи от НСД | |
Необходимые умения | Формировать исходные данные и ограничения при проектировании сети электросвязи |
Проводить анализ угроз НСД к сети электросвязи | |
Применять методологию менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи | |
Проводить проверку организаций на соответствие требованиям нормативных правовых актов в области защиты сетей электросвязи от НСД | |
Организовывать и проводить подготовку отзывов и заключений на нормативно-методические материалы и техническую документацию систем защиты сетей электросвязи от НСД | |
Необходимые знания | Состояние и перспективы развития систем защиты сетей электросвязи от НСД |
Модели угроз НСД к сетям электросвязи | |
Нормативные правовые акты в области связи, информатизации и защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Основы моделирования ЗТКС и угрозы их информационной безопасности | |
Методология менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи | |
Другие характеристики | - |
3.6.2. Трудовая функция
Наименование | Управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | Код | F/02.7 | Уровень (подуровень) квалификации | 7 |
---|
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД в целях определения номенклатуры, характеристик, условий поставки и выполнения требований нормативных документов к средствам защиты СССЭ от НСД |
---|---|
Анализ текущих и перспективных требований, предъявляемых потребителями к программным, программно-аппаратным и техническим средствам и системам защиты СССЭ от НСД с точки зрения номенклатуры, функциональности и условий поставки | |
Организация и реализация процессов приобретения средств и систем защиты СССЭ от НСД, включая их предварительные и приемочные испытания, опытную эксплуатацию | |
Информирование потенциальных потребителей средств и систем защиты СССЭ от НСД о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НСД | |
Организация и реализация процессов поставки средств и систем защиты СССЭ от НСД, формирование пакетов заказов, планирование и регулирование объемов поставок | |
Необходимые умения | Проводить анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД |
Организовать информирование потенциальных потребителей о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НСД | |
Организовывать и выполнять заказ средств и систем защиты СССЭ от НСД | |
Проводить поставки средств и систем защиты СССЭ от НСД | |
Анализировать состояние рынка средств и систем защиты СССЭ от НСД | |
Необходимые знания | Основные производители и поставщики программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД, технические характеристики соответствующего оборудования и программного обеспечения |
Порядок заказа и поставки программных, программно-аппаратных и технических средств и систем защиты СССЭ от НСД | |
Требования потребителей к уровню защищенности СССЭ от НСД | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Другие характеристики | - |
3.6.3. Трудовая функция
Наименование | Управление отношениями с регуляторами в сфере защиты информации | Код | F/03.7 | Уровень (подуровень) квалификации | 7 |
---|
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Мониторинг нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НСД |
---|---|
Согласование с уполномоченными федеральными органами исполнительной власти условий поставки средств и систем защиты СССЭ от НСД | |
Организация и проведение сертификации средств и систем защиты СССЭ от НСД в соответствии с требованиями нормативных правовых актов и в системах добровольной сертификации | |
Организация и проведение аттестации ЗТКС в соответствии с требованиями нормативных правовых актов | |
Необходимые умения | Проводить мониторинг и анализ нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НСД |
Организовать получение организацией лицензий на лицензируемые виды деятельности по производству товаров и услуг в сфере обеспечения защиты СССЭ от НСД | |
Организовать получение организацией сертификатов на производство товаров и оказание услуг в сфере обеспечения защиты СССЭ от НСД | |
Организовать получение эксплуатирующей ЗТКС организацией разрешительных документов в соответствии с требованиями нормативных правовых актов | |
Необходимые знания | Нормативные правовые акты в области связи, информатизации и защиты информации |
Национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НСД | |
Нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НСД, включая лицензирование такой деятельности | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Порядок сертификации средств и систем защиты СССЭ от НСД | |
Порядок аттестации ЗТКС на соответствие требованиям защиты информации | |
Другие характеристики | - |
3.7. Обобщенная трудовая функция
Наименование | Экспертиза проектных решений в сфере защиты СССЭ от НСД | Код | G | Уровень квалификации | 8 |
---|
Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий | Начальник (руководитель) научно-исследовательского отдела (лаборатории) Ведущий (главный) специалист по защите информации Научный консультант по защите информации |
---|---|
Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасности, или аспирантура (адъюнктура) |
Требования к опыту практической работы | Не менее пяти лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и СССЭ от НСД, в том числе на руководящих должностях не менее трех лет (для имеющих высшее образование - специалитет или магистратура в области информационной безопасности) или Не менее трех лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и средств связи сетей электросвязи от НСД, в том числе на руководящих должностях не менее двух лет (для имеющих высшее образование - аспирантура (адъюнктура)) |
Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
---|---|---|
ОКЗ | 1213 | Руководители в области определения политики и планирования деятельности |
1223 | Руководители подразделений по научным исследованиям и разработкам | |
1330 | Руководители служб и подразделений в сфере информационно-коммуникационных технологий | |
2422 | Специалисты в области политики администрирования | |
2425 | Специалисты органов государственной власти | |
ЕКС | - | Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно- исследовательского отдела (отделения, лаборатории) института |
- | Главный научный сотрудник | |
- | Эксперт | |
ОКПДТР | 20911 | Главный специалист по защите информации |
22055 | Заведующий отделом (научно-технического развития) | |
23509 | Консультант | |
ОКСО | 090102 | Компьютерная безопасность |
090105 | Комплексное обеспечение информационной безопасности автоматизированных систем | |
090106 | Информационная безопасность телекоммуникационных систем | |
090107 | Противодействие техническим разведкам | |
ОКСВНК*(7) | 051319 | Методы и системы защиты информации, информационная безопасность |
3.7.1. Трудовая функция
Наименование | Исследование эффективности способов, средств и систем защиты СССЭ от НСД | Код | G/01.8 | Уровень (подуровень) квалификации | 8 |
---|
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Сопровождение разработки, исследований сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД |
---|---|
Анализ защищенности сетей электросвязи от НСД и оценка рисков нарушения их информационной безопасности | |
Исследование СССЭ, а также технических и программно-аппаратных средств их защиты от НСД | |
Необходимые умения | Обеспечивать подготовку исходных данных при разработке, исследовании сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД |
Оценивать эффективность сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НСД | |
Разрабатывать и исследовать аналитические и компьютерные модели средств и систем защиты СССЭ от НСД | |
Анализировать программные, архитектурно-технические и схемотехнические решения СССЭ с целью выявления потенциальных уязвимостей их защиты от НСД | |
Оценивать информационные риски в сетях электросвязи и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите | |
Использовать технические, программно-аппаратные средства обеспечения защиты СССЭ от НСД | |
Проводить анализ выполнения требований защищенности СССЭ от НСД | |
Необходимые знания | Модели угроз информационной безопасности сетей электросвязи |
Основные информационные технологии, используемые в сетях электросвязи | |
Принципы построения ЗТКС | |
Основные характеристики способов, средств и систем защиты СССЭ от НСД | |
Основы моделирования ЗТКС | |
Другие характеристики | - |
3.7.2. Трудовая функция
Наименование | Разработка технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | Код | G/02.8 | Уровень (подуровень) квалификации | 8 |
---|
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
---|---|---|---|---|---|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Планирование технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
---|---|
Разработка технологической документации на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | |
Разработка системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | |
Необходимые умения | Проводить анализ и выбор состава, характеристик технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
Формировать технологическую документацию на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | |
Выполнять анализ и обоснование системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | |
Выбирать номенклатуру и характеристики технологического оборудования | |
Необходимые знания | Требования к показателям качества программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД |
Элементная база производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | |
Методология испытаний программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | |
Принципы построения системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НСД | |
Нормативные правовые акты в области связи, информатизации и защиты информации | |
Национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НСД | |
Нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НСД | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Другие характеристики | - |
IV. Сведения об организациях - разработчиках профессионального стандарта
4.1. Ответственная организация-разработчик
ЗАО «Ассоциация специалистов информационных систем», город Санкт-Петербург | |
---|---|
Генеральный директор | Солодянников Александр Владимирович |
4.2. Наименования организаций-разработчиков
1 | Межрегиональная общественная организация «Ассоциация защиты информации», город Москва |
---|---|
2 | ФГУП «Научно-технический центр «Атлас» (ФГУП «НТЦ «Атлас»), город Москва |
3 | Федеральное учебно-методическое объединение по укрупненной группе специальностей и направлений подготовки «Информационная безопасность» |
4 | ФГКОУ ВО «Академия Федеральной службы безопасности Российской Федерации», город Москва |
______________________________
*(1) Общероссийский классификатор занятий.
*(2) Общероссийский классификатор видов экономической деятельности.
*(3) Единый квалификационный справочник должностей руководителей, специалистов и других служащих.
*(4) Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
*(5) Общероссийский классификатор специальностей по образованию.
*(6) Закон Российской Федерации от 21 июля 1993 г. № 5485-1 «О государственной тайне» (Собрание законодательства Российской Федерации, 1996, № 15, ст. 1768; 1997, № 41, ст. ст. 4673, 8220, 8221, 8222, 8223, 8224, 8225, 8226, 8227, 8228, 8229, 8230, 8231, 8232, 8233, 8234, 8235; 2002, № 52, ст. 5288; 2003, № 6, ст. 549, № 27, ст. 2700, № 46, ст. 4449; 2004, № 27, ст. 2711, № 35, ст. 3607; 2007, № 49, ст. 6055, ст. 6079; 2009, № 29, ст. 3617; 2010, № 47, ст. 6033; 2011, № 30, ст. 4590, ст. 4596, № 46, ст. 6407; 2013, № 51, ст. 6697; 2015, № 10, ст. 1393).
*(7) Общероссийский классификатор специальностей высшей научной квалификации.
Обзор документа
Разработан профстандарт "Специалист по защите информации в телекоммуникационных системах и сетях".
Он содержит описание трудовых функций, требования к образованию и обучению, к опыту практической работы, особые условия допуска к исполнению обязанностей. Приведены возможные наименования должностей, профессий.
Цель деятельности - обеспечение защиты средств связи сетей электросвязи от несанкционированного доступа к ним в условиях существования угроз их информационной безопасности.