инженер по информационной безопасности код по окз
Код ОКЗ: 2529
Специалисты по базам данных и сетям, не входящие в другие группы
Специалисты по базам данных и сетям, не входящие в другие группы
Эта начальная группа включает специалистов по базам данных и сетям, не входящих в другие группы малой группы 252 Специалисты по базам данных и сетям. Например, в данную группу входят специалисты по вопросам безопасности информационных и коммуникационных технологий.
В таких случаях в их обязанности входит:
— разработка планов по обеспечению безопасности компьютерных файлов от случайного или несанкционированного изменения, уничтожения или разглашения, а также обеспечение требований по обработке данных в аварийных ситуациях;
— обучение и привлечение внимания пользователей к проблемам безопасности для обеспечения системы безопасности и повышения эффективности сервера и сети;
— обсуждение с пользователями вопросов, касающихся требований к доступу компьютерных данных, нарушения безопасности и программных изменений;
— мониторинг текущих отчетов о компьютерных вирусах с целью определения сроков обновления систем защиты от вирусов;
— внесение изменений в документы по компьютерной безопасности для включения в них нового программного обеспечения, исправления ошибок или изменения статуса доступа для отдельных лиц;
— контроль использования файлов с данными и регулирование доступа с целью защиты информации, записанной в компьютерных файлах;
— оценка риска и проведение испытаний системы обработки данных для обеспечения ее функционирования и соблюдения мер безопасности;
— шифрование передаваемых данных и установка брандмауэров для скрытия передаваемой конфиденциальной информации и недопущения несанкционированной передачи информации.
Примеры занятий, отнесенных к данной начальной группе:
Специалист по вопросам безопасности (ИКТ)
Специалист-криминалист по цифровым технологиям
Код ОКЗ: 25
Специалисты по информационно-коммуникационным технологиям (икт)
Специалисты по информационно-коммуникационным технологиям (икт)
Специалисты по информационно-коммуникационным технологиям (ИКТ) проводят исследовательскую работу; планируют, разрабатывают, описывают, испытывают, консультируют и совершенствуют системы информационных технологий, аппаратное и программное обеспечение и связанные с ним концепции для специального применения; разрабатывают сопутствующую документацию, включая принципы, политику и процедуры, а также проектируют, разрабатывают, контролируют, ведут и поддерживают базы данных и другие информационные системы для обеспечения оптимальных характеристик, сохранности и безопасности данных.
Задачи, выполняемые работниками данной подгруппы, обычно включают: изучение использования информационных технологий в бизнесе; выявление областей, нуждающихся в улучшении, и исследование теоретических аспектов и методов использования компьютеров; оценку, планирование и разработку конфигураций аппаратного или программного обеспечения для специальных приложений, включая Интернет, внутренние сети и мультимедийные системы; разработку, написание, испытание и сопровождение компьютерных программ; проектирование и разработку архитектуры баз данных и систем управления базами данных; разработку и реализацию планов безопасности и политики администрирования данных, а также администрирование компьютерных сетей и связанных с ними вычислительных сред; анализ, разработку, истолкование и оценку сложных систем и спецификаций их архитектуры, моделей данных и диаграмм, находящихся в разработке, конфигурирование и интеграцию компьютерных систем.
Занятия данной подгруппы подразделяются на следующие малые группы:
251 Разработчики и аналитики программного обеспечения и приложений
Код ОКЗ: 1330
Руководители служб и подразделений в сфере информационно-коммуникационных технологий
Руководители служб и подразделений в сфере информационно-коммуникационных технологий
Руководители служб и подразделений в сфере информационно-коммуникационных технологий планируют, управляют и координируют приобретение, развитие, поддержание и использование компьютерных и телекоммуникационных систем, либо в качестве руководителя подразделения, либо в качестве управляющего предприятием или организацией, не имеющими иерархической структуры управления.
В их обязанности входит:
— проведение консультаций для пользователей, руководителей, продавцов и технических специалистов с целью определения потребностей в компьютерной технике, требований к информационным системам и информационно-коммуникационным технологиям для удовлетворения этих потребностей;
— разработка планов внедрения и использования информационных и коммуникационных технологий (ИКТ), контроль за их реализацией;
— управление выбором и установкой ИКТ ресурсов и организация обучения пользователей;
— управление работой ИКТ, анализ документооборота, установление приоритетов, разработка стандартов и нормативов;
— контроль безопасности систем ИКТ;
— назначение, анализ, управление и руководство работой системных аналитиков, программистов и других компьютерных работников;
— оценка использования организационных технологий, определение потребностей и разработка рекомендаций по совершенствованию, например, для поставщиков оборудования и программного обеспечения;
— разработка и управление бюджетами, контроль расходов и обеспечение эффективного использования ресурсов;
— создание и руководство оперативными и административными процедурами;
— надзор за подбором, обучением и использованием персонала;
— представительство от имени предприятия или организации на собраниях, семинарах и конференциях по ИКТ.
Примеры занятий, отнесенных к данной начальной группе:
Начальник отдела программного обеспечения
Руководитель отдела по информационным технологиям
Руководитель службы информационной поддержки
Код ОКЗ: 2523
Специалисты по компьютерным сетям
Специалисты по компьютерным сетям
Специалисты по компьютерным сетям проводят исследования, анализируют, проектируют, испытывают и рекомендуют стратегии в области сетевой архитектуры и развития. Они реализуют, управляют, поддерживают и конфигурируют сетевое аппаратное и программное обеспечение, а также осуществляют мониторинг, поиск и устранение неисправностей и оптимизируют характеристики.
В их обязанности входит:
— анализ, разработка, истолкование и оценка сложных систем и спецификаций их архитектуры, моделей данных и диаграмм, находящихся в разработке, конфигурирование и интеграция компьютерных систем;
— проведение исследований, анализ, оценка и мониторинг сетевой инфраструктуры для обеспечения оптимальной конфигурации и производительности сетей;
— оценка и разработка рекомендаций по улучшению работы сети и интегрированного аппаратного, программного обеспечения, коммуникационных и операционных систем;
— применение специальных навыков для поддержки и при поиске и устранении неисправностей при работе сети и в аварийных ситуациях;
— установка, конфигурирование, испытание, поддержка и администрирование новых и обновленных сетей, программных приложений баз данных, серверов и рабочих станций;
— подготовка и проведение процедур и документации при проведении инвентаризации сети, регистрация состояния и устранение неисправностей сети, внесение в сеть улучшений и модификаций, а также подготовка инструкций по техническому обслуживанию;
— мониторинг трафика и состояния сети, емкости и использования с целью обеспечения непрерывной целостности и оптимальной производительности сети.
Примеры занятий, отнесенных к данной начальной группе:
Аналитик, коммуникации (компьютеры)
Некоторые родственные занятия, отнесенные к другим начальным группам:
Профстандарт: 06.032
Специалист по безопасности компьютерных систем и сетей
06.032
Специалист по безопасности компьютерных систем и сетей
Зарегистрировано
в Министерстве юстиции
Российской Федерации
28 ноября 2016 года,
регистрационный N 44464
Профессиональный стандарт «Специалист по безопасности компьютерных систем и сетей»
УТВЕРЖДЕН
приказом
Министерства труда и
социальной защиты
Российской Федерации
от 1 ноября 2016 года N 598н
Специалист по безопасности компьютерных систем и сетей
I. Общие сведения
Защита информации в компьютерных системах и сетях
(наименование вида профессиональной деятельности)
Основная цель вида профессиональной деятельности:
Обеспечение безопасности информации в компьютерных системах и сетях в условиях существования угроз их информационной безопасности
Руководители подразделений по научным исследованиям и разработкам
Руководители служб и подразделений в сфере информационно-коммуникационных технологий
Специалисты органов государственной власти
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы
Специалисты по компьютерным сетям
Специалисты по базам данных и сетям, не входящие в другие группы
Среднетехнический персонал на государственной службе, не входящий в другие группы
Специалисты-техники по эксплуатации ИКТ
Специалисты-техники по компьютерным сетям и системам
_______________
Общероссийский классификатор занятий.
Отнесение к видам экономической деятельности:
Разработка компьютерного программного обеспечения
Деятельность по планированию, проектированию компьютерных систем
Деятельность по обследованию и экспертизе компьютерных систем
Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая
Научные исследования и разработки в области технических наук
(наименование вида экономической деятельности)
_______________
Общероссийский классификатор видов экономической деятельности.
II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности)
Обобщенные трудовые функции
уровень (подуровень) квалификации
Обслуживание средств защиты информации в компьютерных системах и сетях
Обслуживание программно-аппаратных средств защиты информации в операционных системах
Обслуживание программно-аппаратных средств защиты информации в компьютерных сетях
Обслуживание средств защиты информации прикладного и системного программного обеспечения
Администрирование средств защиты информации в
Администрирование подсистем защиты информации в операционных системах
компьютерных системах и сетях
Администрирование программно-аппаратных средств защиты информации в компьютерных сетях
Администрирование средств защиты информации прикладного и системного программного обеспечения
Оценивание уровня безопасности компьютерных систем и сетей
Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации
Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей
Проведение анализа безопасности компьютерных систем
Проведение сертификации программно-аппаратных средств защиты информации и анализ результатов
Проведение инструментального мониторинга защищенности компьютерных систем и сетей
Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов
Разработка программно-аппаратных средств защиты информации
Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей
компьютерных систем и сетей
Проектирование программно-аппаратных средств защиты информации компьютерных систем и сетей
Разработка и тестирование средств защиты информации компьютерных систем и сетей
Сопровождение разработки средств защиты информации компьютерных систем и сетей
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция
Обслуживание средств защиты информации в компьютерных системах и сетях
Происхождение обобщенной трудовой функции
Заимствовано из оригинала
Регистрационный номер профессионального стандарта
Возможные наименования должностей, профессий
Техник по безопасности компьютерных систем и сетей
Техник по защите информации I категории
Техник по защите информации II категории
Техник по защите информации
Требования к образованию и обучению
Требования к опыту практической работы
Особые условия допуска к работе
Наименование базовой группы, должности (профессии) или специальности
Специалисты-техники по эксплуатации ИКТ
Специалисты-техники по компьютерным сетям и системам
Среднетехнический персонал на государственной службе, не входящий в другие группы
Техник по защите информации
Техник по защите информации
_______________
Единый квалификационный справочник должностей руководителей, специалистов и других служащих.
Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
Общероссийский классификатор специальностей по образованию.
3.1.1. Трудовая функция
Обслуживание программно-аппаратных средств защиты информации в операционных системах
Уровень (подуровень) квалификации
Происхождение трудовой функции
Заимствовано из оригинала
Регистрационный номер профессионального стандарта
Ввод в эксплуатацию программно-аппаратных средств защиты информации в операционных системах
Установка программно-аппаратных средств защиты информации
Настройка программно-аппаратных средств защиты информации, в том числе средств антивирусной защиты, в операционных системах по заданным шаблонам
Установка средств антивирусной защиты в соответствии с действующими требованиями
Инструктаж пользователей по порядку безопасной работы в операционных системах
Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в операционных системах
Восстановление работоспособности программно-аппаратных средств защиты информации в операционных системах согласно технической документации
Проверка корректности работы программно-аппаратных средств защиты информации при их взаимодействии с техническими средствами и программным обеспечением
Настраивать компоненты подсистем защиты информации операционных систем
Управлять учетными записями пользователей, в том числе генерацией, сменой и восстановлением паролей
Применять программно-аппаратные средства защиты информации в операционных системах
Применять антивирусные средства защиты информации в операционных системах
Работать в операционных системах с соблюдением действующих требований по защите информации
Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах
Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации
Выполнять резервное копирование и аварийное восстановление работоспособности средств защиты информации
Контролировать целостность подсистем защиты информации операционных систем
Устранять неисправности подсистем защиты информации операционных систем и программно-аппаратных средств защиты информации согласно технической документации
Оформлять эксплуатационную документацию программно-аппаратных средств защиты информации
Архитектура и пользовательские интерфейсы операционных систем
Порядок обеспечения безопасности информации при эксплуатации операционных систем
Источники угроз информационной безопасности и меры по их предотвращению
Сущность и содержание понятия информационной безопасности, характеристики ее составляющих
Типовые средства защиты информации в операционных системах
Программно-аппаратные средства и методы защиты информации
Порядок эксплуатации средств антивирусной защиты в операционных системах
Формы и методы инструктажа пользователей по порядку работы в операционных системах
Общие принципы функционирования программно-аппаратных средств криптографической защиты информации
Порядок оформления эксплуатационной документации
Нормативные правовые акты в области защиты информации
Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
3.1.2. Трудовая функция
Обслуживание программно-аппаратных средств защиты информации в компьютерных сетях
Уровень (подуровень) квалификации
Происхождение трудовой функции
Заимствовано из оригинала
Регистрационный номер профессионального стандарта
Ввод в эксплуатацию программно-аппаратных средств защиты информации в компьютерных сетях
Установка программно-аппаратных средств защиты информации в компьютерных сетях
Установка средств межсетевого экранирования в соответствии с действующими требованиями по защите информации
Настройка программно-аппаратных средств защиты информации в компьютерных сетях по заданным шаблонам
Устранение неисправностей программно-аппаратных средств защиты информации в компьютерных сетях согласно технической документации
Инструктаж пользователей по порядку безопасной работы в компьютерных сетях
Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в компьютерных сетях
Применять программно-аппаратные средства защиты информации в компьютерных сетях
Устанавливать межсетевые экраны в компьютерных сетях
Конфигурировать межсетевые экраны в соответствии с заданными правилами
Контролировать корректность настройки межсетевых экранов в соответствии с заданными правилами
Работать в компьютерных сетях с соблюдением действующих требований по защите информации
Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в компьютерных сетях
Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации
Формулировать предложения по применению программно-аппаратных средств защиты информации в компьютерных сетях
Топологии и протоколы сетевого взаимодействия, применяемые в эксплуатируемых компьютерных сетях
Состав и основные характеристики оборудования, применяемого при построении компьютерных сетей
Типовые методы и протоколы идентификации, аутентификации и авторизации в компьютерных сетях
Типовые сетевые атаки и способы защиты от них
Сущность и содержание понятия информационной безопасности, характеристики ее составляющих
Основные источники угроз информационной безопасности и меры по их предотвращению
Программно-аппаратные средства и методы защиты информации
Основные методы организации и проведения технического обслуживания коммутационного оборудования компьютерных сетей
Порядок оформления эксплуатационной документации
Общие принципы функционирования средств криптографической защиты информации в компьютерных сетях
Порядок обеспечения безопасности информации при эксплуатации компьютерных сетей
Формы и методы инструктажа пользователей по порядку работы в компьютерных сетях
Нормативные правовые акты в области защиты информации
Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
3.1.3. Трудовая функция
Обслуживание средств защиты информации прикладного и системного программного обеспечения
Уровень (подуровень) квалификации
Происхождение трудовой функции
Заимствовано из оригинала
Регистрационный номер профессионального стандарта
Установка программного обеспечения
Настройка программного обеспечения с соблюдением требований по защите информации
Настройка средств антивирусной защиты для корректной работы программного обеспечения по заданным шаблонам
Инструктаж пользователей о соблюдении требований по защите информации при работе с программным обеспечением
Настройка встроенных средств защиты информации программного обеспечения по заданным шаблонам
Проверка функционирования встроенных средств защиты информации программного обеспечения
Своевременное обнаружение признаков наличия вредоносного программного обеспечения
Устанавливать программное обеспечение в соответствии с технической документацией
Выполнять настройку параметров работы программного обеспечения, включая системы управления базами данных и средства электронного документооборота
Работать с программным обеспечением с соблюдением действующих требований по защите информации
Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации
Порядок настройки программного обеспечения, систем управления базами данных и средств электронного документооборота
Общие принципы функционирования вредоносного программного обеспечения
Принципы функционирования средств антивирусной защиты
Сущность и содержание понятия информационной безопасности, характеристики ее составляющих
Источники угроз информационной безопасности и меры по их предотвращению
Особенности источников угроз информационной безопасности, связанных с эксплуатацией программного обеспечения
Признаки наличия вредоносного программного обеспечения
Типовые уязвимости программного обеспечения и методы их эксплуатации
Общие принципы функционирования средств защиты информации программного обеспечения, в том числе средств криптографической защиты информации
Порядок эксплуатации средств антивирусной защиты
Порядок обеспечения безопасности информации при эксплуатации программного обеспечения
Нормативные правовые акты в области защиты информации
Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
3.2. Обобщенная трудовая функция
Администрирование средств защиты информации в компьютерных системах и сетях
Происхождение обобщенной трудовой функции
Заимствовано из оригинала
Регистрационный номер профессионального стандарта
Возможные наименования должностей, профессий
Администратор безопасности компьютерных систем и сетей
Администратор по обеспечению безопасности информации
Инженер-программист по технической защите информации I категории
Инженер-программист по технической защите информации II категории
Инженер-программист по технической защите информации
Инженер-программист I категории
Инженер-программист II категории
Инженер-программист III категории
Инженер-программист
Требования к образованию и обучению
Требования к опыту практической работы
Особые условия допуска к работе
Наличие допуска к государственной тайне (при необходимости)
_______________
Закон Российской Федерации от 21 июля 1993 года N 5485-1 «О государственной тайне» (Собрание законодательства Российской Федерации, 1996, N 15, ст.1768; 1997, N 41, ст.ст.4673, 8220, 8221, 8222, 8223, 8224, 8225, 8226, 8227, 8228, 8229, 8230, 8231, 8232, 8233, 8234, 8235; 2002, N 52, ст.5288; 2003, N 6, ст.549, N 27, ст.2700, N 46, ст.4449; 2004, N 27, ст.2711, N 35, ст.3607; 2007, N 49, ст.6055, ст.6079; 2009, N 29, ст.3617; 2010, N 47, ст.6033; 2011, N 30, ст.4590, ст.4596, N 46, ст.6407; 2013, N 51, ст.6697; 2015, N 10, ст.1393).
Дополнительные характеристики
Наименование базовой группы, должности (профессии) или специальности
Специалисты органов государственной власти
Специалисты по компьютерным сетям
Специалисты по базам данных и сетям, не входящие в другие группы
Инженер-программист по технической защите информации
Администратор по обеспечению безопасности информации
Специалист по защите информации
Администратор вычислительной сети
Администратор информационной безопасности вычислительной сети
3.2.1. Трудовая функция
Администрирование подсистем защиты информации в операционных системах
Уровень (подуровень) квалификации
Происхождение трудовой функции
Заимствовано из оригинала
Регистрационный номер профессионального стандарта
Определение состава применяемых программно-аппаратных средств защиты информации в операционных системах
Разработка порядка применения программно-аппаратных средств защиты информации в операционных системах
Формирование шаблонов установки программно-аппаратных средств защиты информации в операционных системах
Установка программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации
Конфигурирование программно-аппаратных средств защиты информации в операционных системах
Контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах
Управление антивирусной защитой операционных систем в соответствии с действующими требованиями
Формулировать политики безопасности операционных систем
Настраивать политики безопасности операционных систем
Оценивать угрозы безопасности информации операционных систем
Противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем
Выбирать режимы работы программно-аппаратных средств защиты информации в операционных системах
Настраивать антивирусные средства защиты информации в операционных системах
Устанавливать обновления программного обеспечения и средств антивирусной защиты
Проводить мониторинг функционирования программно-аппаратных средств защиты информации в операционных системах
Производить анализ эффективности программно-аппаратных средств защиты информации в операционных системах
Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в операционных системах
Архитектура и принципы построения операционных систем
Программные интерфейсы операционных систем
Виды политик управления доступом и информационными потоками применительно к операционным системам
Архитектура подсистем защиты информации в операционных системах
Принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы
Состав типовых конфигураций программно-аппаратных средств защиты информации
Требования по составу и характеристикам подсистем защиты информации применительно к операционным системам
Порядок реализации методов и средств антивирусной защиты в операционных системах
Программно-аппаратные средства и методы защиты информации в операционных системах
Принципы работы и правила эксплуатации программно-аппаратных средств защиты информации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
3.2.2. Трудовая функция
Администрирование программно-аппаратных средств защиты информации в компьютерных сетях
Уровень (подуровень) квалификации
Происхождение трудовой функции
Заимствовано из оригинала
Регистрационный номер профессионального стандарта
Определение состава применяемых программно-аппаратных средств защиты информации в компьютерных сетях
Разработка порядка применения программно-аппаратных средств защиты информации в компьютерных сетях
Формирование шаблонов конфигурации программно-аппаратных средств защиты информации в компьютерных сетях
Настройка программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации
Управление функционированием программно-аппаратных средств защиты информации в компьютерных сетях
Контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях
Управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями
Оценивать угрозы безопасности информации в компьютерных сетях
Настраивать правила фильтрации пакетов в компьютерных сетях
Обосновывать выбор используемых программно-аппаратных средств защиты информации в компьютерных сетях
Конфигурировать и контролировать корректность настройки программно-аппаратных средств защиты информации в компьютерных сетях
Выбирать режимы работы программно-аппаратных средств защиты информации в компьютерных сетях
Проводить мониторинг функционирования программно-аппаратных средств защиты информации в компьютерных сетях
Производить анализ эффективности программно-аппаратных средств защиты информации в компьютерных сетях
Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях
Принципы построения компьютерных сетей
Стек сетевых протоколов операционных систем
Стек протоколов сетевого оборудования
Порядок реализации методов и средств межсетевого экранирования
Принципы функционирования сетевых протоколов, включающих криптографические алгоритмы
Виды политик управления доступом и информационными потоками в компьютерных сетях
Источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению
Состав типовых конфигураций программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях
Методы измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информации
Принципы работы и правила эксплуатации эксплуатируемых программно-аппаратных средств защиты информации
Программно-аппаратные средства и методы защиты информации в компьютерных сетях
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
3.2.3. Трудовая функция
Администрирование средств защиты информации прикладного и системного программного обеспечения
Уровень (подуровень) квалификации
Происхождение трудовой функции
Заимствовано из оригинала
Регистрационный номер профессионального стандарта
Определение порядка установки программного обеспечения с целью соблюдения требований по защите информации
Контроль над соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение
Формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения
Выполнение работ по обнаружению вредоносного программного обеспечения
Ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования
Формулирование требований к встроенным средствам защиты информации программного обеспечения
Анализировать угрозы безопасности информации программного обеспечения
Формулировать правила безопасной эксплуатации программного обеспечения
Обосновывать правила безопасной эксплуатации программного обеспечения
Анализировать функционирование программного обеспечения с целью определения возможного вредоносного воздействия
Производить проверку соответствия реальных характеристик программно-аппаратных средств защиты информации заявленным в их технической документации
Осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения
Определять порядок функционирования программного обеспечения с целью обеспечения защиты информации
Анализировать эффективность сформулированных требований к встроенным средствам защиты информации программного обеспечения
Архитектура подсистем защиты информации в операционных системах
Принципы построения систем управления базами данных
Основные средства и методы анализа программных реализаций
Принципы построения антивирусного программного обеспечения
Виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению
Источники угроз информационной безопасности программного обеспечения и меры по их предотвращению
Уязвимости используемого программного обеспечения и методы их эксплуатации
Виды и формы функционирования вредоносного программного обеспечения
Характерные признаки наличия вредоносного программного обеспечения
Средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения
Принципы функционирования программных средств криптографической защиты информации
Порядок обеспечения безопасности информации при эксплуатации программного обеспечения
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
3.3. Обобщенная трудовая функция
Оценивание уровня безопасности компьютерных систем и сетей
Происхождение обобщенной трудовой функции
Заимствовано из оригинала
Регистрационный номер профессионального стандарта
Возможные наименования должностей, профессий
Специалист по защите информации в компьютерных системах и сетях
Эксперт по анализу защищенности компьютерных систем и сетей
Ведущий (старший) специалист по защите информации
Руководитель группы (специализированной в прочих отраслях)
Руководитель группы (функциональной в прочих областях деятельности)
Требования к образованию и обучению
Требования к опыту практической работы
Особые условия допуска к работе
Наличие допуска к государственной тайне (при необходимости)
Наименование базовой группы, должности (профессии) или специальности
Специалисты органов государственной власти
Специалисты по компьютерным сетям
Специалисты по базам данных и сетям, не входящие в другие группы
Инженер-программист по технической защите информации
Администратор по обеспечению безопасности информации
Специалист по технической защите информации
Специалист по защите информации
Руководитель группы подразделения по комплексной защите информации
Организация и технология защиты информации
Комплексная защита объектов информатизации
Комплексное обеспечение информационной безопасности автоматизированных систем
Информационная безопасность телекоммуникационных систем
Противодействие техническим разведкам
3.3.1. Трудовая функция
Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации
Уровень (подуровень) квалификации
Происхождение трудовой функции
Заимствовано из оригинала
Регистрационный номер профессионального стандарта
Оценка работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик
Оценка эффективности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик
Определение уровня защищенности и доверия программно-аппаратных средств защиты информации
Определять параметры функционирования программно-аппаратных средств защиты информации
Разрабатывать методики оценки защищенности программно-аппаратных средств защиты информации
Оценивать эффективность защиты информации
Применять разработанные методики оценки защищенности программно-аппаратных средств защиты информации
Анализировать программно-аппаратные средства защиты с целью определения уровня обеспечиваемой ими защищенности и доверия
Принципы построения компьютерных систем и сетей
Методы и методики оценки безопасности программно-аппаратных средств защиты информации
Принципы построения программно-аппаратных средств защиты информации
Принципы построения подсистем защиты информации в компьютерных системах
Методы оценки эффективности политики безопасности, реализованной в программно-аппаратных средствах защиты информации
Методы и средства оценки корректности и эффективности программных реализаций алгоритмов защиты информации
Методы анализа программного кода с целью поиска потенциальных уязвимостей и недокументированных возможностей
Способы анализа применяемых методов и средств защиты информации на предмет соответствия политике безопасности
Национальные, межгосударственные и международные стандарты в области защиты информации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
3.3.2. Трудовая функция
Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей
Уровень (подуровень) квалификации
Происхождение трудовой функции
Заимствовано из оригинала
Регистрационный номер профессионального стандарта
Формирование политик безопасности компьютерных систем
Консультирование по вопросам безопасности компьютерных систем
Разработка профилей защиты и заданий по безопасности
Разработка технических заданий на создание средств защиты информации
Принятие решения о необходимости защиты информации, содержащейся в информационной системе
Классификация информационной системы по требованиям защиты информации
Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети
Разработка модели угроз безопасности информации
Задание требований к защите информации компьютерной системы
Разработка руководящих документов по защите информации в организации
Анализировать компьютерную систему с целью определения необходимого уровня защищенности и доверия
Разрабатывать профили защиты компьютерных систем
Формулировать задания по безопасности компьютерных систем
Выполнять анализ безопасности компьютерных систем и разрабатывать рекомендации по эксплуатации системы защиты информации
Формировать политики безопасности компьютерных систем и сетей
Принципы построения компьютерных систем и сетей
Модели безопасности компьютерных систем
Виды политик безопасности компьютерных систем и сетей
Принципы построения средств криптографической защиты информации
Национальные, межгосударственные и международные стандарты в области защиты информации
Возможности используемых и планируемых к использованию средств защиты информации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
3.3.3. Трудовая функция
Проведение анализа безопасности компьютерных систем
Уровень (подуровень) квалификации
Происхождение трудовой функции
Заимствовано из оригинала
Регистрационный номер профессионального стандарта
Определение уровня защищенности и доверия в компьютерных системах
Оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем
Оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам
Подготовка аналитического отчета по результатам проведенного анализа
Формулирование предложений по устранению выявленных уязвимостей
Анализировать компьютерную систему с целью определения уровня защищенности и доверия
Прогнозировать возможные пути развития действий нарушителя информационной безопасности
Производить анализ политики безопасности на предмет адекватности
Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах
Составлять и оформлять аналитический отчет по результатам проведенного анализа
Разрабатывать предложения по устранению выявленных уязвимостей
Принципы построения компьютерных систем и сетей
Уязвимости компьютерных систем и сетей
Криптографические методы защиты информации
Принципы построения систем управления базами данных
Средства анализа конфигураций
Национальные, межгосударственные и международные стандарты в области защиты информации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
3.3.4. Трудовая функция
Проведение сертификации программно-аппаратных средств защиты информации и анализ результатов
Уровень (подуровень) квалификации
Происхождение трудовой функции
Заимствовано из оригинала
Регистрационный номер профессионального стандарта
Проведение теоретических исследований уровней защищенности компьютерных систем и сетей
Проведение экспериментальных исследований уровней защищенности компьютерных систем и сетей
Проведение сертификационных испытаний с использованием инструментальных средств
Подготовка аналитического отчета по результатам проведенных сертификационных испытаний
Формулирование выводов по оценке защищенности
Анализировать компьютерную систему с целью определения уровня защищенности и доверия
Использовать профили защиты и задания по безопасности
Применять инструментальные средства проведения сертификационных испытаний
Составлять и оформлять аналитический отчет по проведенным сертификационным испытаниям
Делать выводы по оценке защищенности на основании аналитического отчета
Национальные, межгосударственные и международные стандарты в области защиты информации
Национальные стандарты на проведение научно-исследовательских и опытно-конструкторских работ, сертификационных испытаний и создание систем защиты информации
Способы организации работ при проведении сертификации программно-аппаратных средств защиты
Принципы построения средств криптографической защиты информации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
3.3.5. Трудовая функция
Проведение инструментального мониторинга защищенности компьютерных систем и сетей
Уровень (подуровень) квалификации
Происхождение трудовой функции
Заимствовано из оригинала
Регистрационный номер профессионального стандарта
Выполнение анализа защищенности компьютерных систем с использованием сканеров безопасности
Выполнение анализа защищенности сетевых сервисов с использованием средств автоматического реагирования на попытки несанкционированного доступа к ресурсам компьютерных систем и сетей
Составление отчетов по результатам проверок
Формализовывать задачу управления безопасностью компьютерных систем
Применять инструментальные средства проведения мониторинга защищенности компьютерных систем
Применять методы анализа защищенности компьютерных систем и сетей
Структурировать аналитическую информацию для включения в отчет
Принципы построения компьютерных систем и сетей
Формальные модели безопасности компьютерных систем и сетей
Принципы построения систем обнаружения компьютерных атак
Методы обработки данных мониторинга безопасности компьютерных систем и сетей
Порядок создания и структура отчета, создаваемого по результатам проверок
Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы
Криптографические протоколы, применяемые в компьютерных сетях
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
3.3.6. Трудовая функция
Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов
Уровень (подуровень) квалификации
Происхождение трудовой функции
Заимствовано из оригинала
Регистрационный номер профессионального стандарта
Определение свойств аппаратных средств в составе компьютерной системы и их фактического и первоначального состояния
Классификация свойств аппаратных средств в составе компьютерной системы
Диагностика причин, условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы
Определение характеристик операционной системы и используемых технологий системного программирования
Анализ функциональных свойств программного обеспечения
Исследование алгоритма программного продукта и типов поддерживаемых аппаратных платформ
Определение причин, целей и условий изменения свойств (состояния) программного обеспечения
Индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы
Установление групповой принадлежности программного обеспечения
Выработка предложений по устранению выявленных уязвимостей
Выявление индивидуальных признаков программы, позволяющих впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы
Установление вида, свойств и состояния информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе
Определение причин и условий изменения свойств исследуемой информации
Определение механизма, динамики и обстоятельств события по имеющейся информации на носителе данных или ее копиям
Установление участников события, их роли, места, условий, при которых была создана, модифицирована или удалена информация
Установление соответствия либо несоответствия действий с информацией специальному регламенту (правилам)
Составление экспертного заключения
Применять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализа
Анализировать структуру механизма возникновения и обстоятельства события
Определять причину и условия изменения программного обеспечения
Выделять свойства и признаки информации, позволяющие установить ее принадлежность определенному источнику
Определять принципы деления программного обеспечения на группы, их специфические свойства и взаимосвязь с компьютерной системой
Применять действующую законодательную базу в области обеспечения защиты информации
Выявлять возможные траектории состояний функционирования системы
Выявлять несоответствия имеющейся информации ее расположению в системе
Прогнозировать возможные пути развития новых видов компьютерных преступлений, правонарушений и инцидентов
Форматы хранения информации в анализируемой компьютерной системе
Основные форматы файлов, используемые в компьютерных системах
Особенности хранения конфигурационной и системной информации в компьютерных системах
Уязвимости компьютерных систем и сетей
Технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов
Порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов
Нормы уголовного и административного права в сфере компьютерной информации
Характеристики правонарушений в области связи и информации
Виды преступлений в сфере компьютерной информации
Порядок проведения экспертизы вычислительной техники и носителей компьютерной информации с учетом нормативных правовых актов
Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы
Методы анализа систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении
Порядок подготовки научно-технических экспертных заключений по результатам выполненных работ по информационно-аналитической и технической экспертизе компьютерных систем
Методы проведения расследования компьютерных преступлений, правонарушений и инцидентов
Методы анализа остаточной информации и поиска следов для фиксации компьютерных инцидентов
Криптографические алгоритмы и особенности их программной реализации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
3.4. Обобщенная трудовая функция
Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей
Происхождение обобщенной трудовой функции
Заимствовано из оригинала
Регистрационный номер профессионального стандарта
Возможные наименования должностей, профессий
Главный специалист по защите информации
Руководитель отдела систем защиты информации
Заместитель руководителя департамента (отдела) исследований и разработок
Руководитель департамента (отдела) исследований и разработок
Требования к образованию и обучению
Требования к опыту практической работы
Особые условия допуска к работе
Наличие допуска к государственной тайне (при необходимости)