Специалист по безопасности профстандарт – 06.032 | | 2019
Обобщенные трудовые функции | Возможные наименования должностей, профессий | Требования к образованию и обучению | Требования к опыту практической работы | Трудовые функции | Трудовые действия | |||||
код | наименование | уровень квалификации | наименование | код | уровень (подуровень) квалификации | |||||
1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 |
A | Обслуживание средств защиты информации в компьютерных системах и сетях | 5 | • Техник по безопасности компьютерных систем и сетей • Техник по защите информации I категории • Техник по защите информации II категории и еще 1 • Техник по защите информации | Среднее профессиональное образование – программы подготовки специалистов среднего звена по профилю деятельности | • Для должностей без категорий – опыт работы не требуется и еще 1 • Для должностей с категорией – опыт работы в должности с более низкой (предшествующей) категорией не менее одного года | Обслуживание программно-аппаратных средств защиты информации в операционных системах | A/01.5 | 5 | Ввод в эксплуатацию программно-аппаратных средств защиты информации в операционных системах и еще 7 | Заявка на обучение |
Установка программно-аппаратных средств защиты информации | ||||||||||
Настройка программно-аппаратных средств защиты информации, в том числе средств антивирусной защиты, в операционных системах по заданным шаблонам | ||||||||||
Установка средств антивирусной защиты в соответствии с действующими требованиями | ||||||||||
Инструктаж пользователей по порядку безопасной работы в операционных системах | ||||||||||
Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в операционных системах | ||||||||||
Восстановление работоспособности программно-аппаратных средств защиты информации в операционных системах согласно технической документации | ||||||||||
Проверка корректности работы программно-аппаратных средств защиты информации при их взаимодействии с техническими средствами и программным обеспечением | ||||||||||
Обслуживание программно-аппаратных средств защиты информации в компьютерных сетях | A/02.5 | 5 | Ввод в эксплуатацию программно-аппаратных средств защиты информации в компьютерных сетях и еще 6 | Заявка на обучение | ||||||
Установка программно-аппаратных средств защиты информации в компьютерных сетях | ||||||||||
Установка средств межсетевого экранирования в соответствии с действующими требованиями по защите информации | ||||||||||
Настройка программно-аппаратных средств защиты информации в компьютерных сетях по заданным шаблонам | ||||||||||
Устранение неисправностей программно-аппаратных средств защиты информации в компьютерных сетях согласно технической документации | ||||||||||
Инструктаж пользователей по порядку безопасной работы в компьютерных сетях | ||||||||||
Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в компьютерных сетях | ||||||||||
Обслуживание средств защиты информации прикладного и системного программного обеспечения | A/03.5 | 5 | Установка программного обеспечения и еще 6 | Заявка на обучение | ||||||
Настройка программного обеспечения с соблюдением требований по защите информации | ||||||||||
Настройка средств антивирусной защиты для корректной работы программного обеспечения по заданным шаблонам | ||||||||||
Инструктаж пользователей о соблюдении требований по защите информации при работе с программным обеспечением | ||||||||||
Настройка встроенных средств защиты информации программного обеспечения по заданным шаблонам | ||||||||||
Проверка функционирования встроенных средств защиты информации программного обеспечения | ||||||||||
Своевременное обнаружение признаков наличия вредоносного программного обеспечения | ||||||||||
B | 6 | • Администратор безопасности компьютерных систем и сетей • Администратор по обеспечению безопасности информации • Инженер-программист по технической защите информации I категории и еще 6 • Инженер-программист по технической защите информации II категории | Высшее образование – бакалавриат в области информационной безопасности | • Для должностей без категорий – опыт работы не требуется и еще 1 • Для должностей с категорией – опыт работы в должности с более низкой (предшествующей) категорией не менее одного года | Администрирование подсистем защиты информации в операционных системах | B/01.6 | 6 | Определение состава применяемых программно-аппаратных средств защиты информации в операционных системах и еще 6 | Заявка на обучение | |
Разработка порядка применения программно-аппаратных средств защиты информации в операционных системах | ||||||||||
Формирование шаблонов установки программно-аппаратных средств защиты информации в операционных системах | ||||||||||
Установка программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации | ||||||||||
Конфигурирование программно-аппаратных средств защиты информации в операционных системах | ||||||||||
Контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах | ||||||||||
Управление антивирусной защитой операционных систем в соответствии с действующими требованиями | ||||||||||
Администрирование программно-аппаратных средств защиты информации в компьютерных сетях | B/02.6 | 6 | Определение состава применяемых программно-аппаратных средств защиты информации в компьютерных сетях и еще 6 | Заявка на обучение | ||||||
Разработка порядка применения программно-аппаратных средств защиты информации в компьютерных сетях | ||||||||||
Формирование шаблонов конфигурации программно-аппаратных средств защиты информации в компьютерных сетях | ||||||||||
Настройка программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации | ||||||||||
Управление функционированием программно-аппаратных средств защиты информации в компьютерных сетях | ||||||||||
Контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях | ||||||||||
Управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями | ||||||||||
Администрирование средств защиты информации прикладного и системного программного обеспечения | B/03.6 | 6 | Определение порядка установки программного обеспечения с целью соблюдения требований по защите информации и еще 5 | Заявка на обучение | ||||||
Контроль над соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение | ||||||||||
Формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения | ||||||||||
Выполнение работ по обнаружению вредоносного программного обеспечения | ||||||||||
Ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования | ||||||||||
Формулирование требований к встроенным средствам защиты информации программного обеспечения | ||||||||||
C | Оценивание уровня безопасности компьютерных систем и сетей | 7 | • Специалист по защите информации в компьютерных системах и сетях • Эксперт по анализу защищенности компьютерных систем и сетей • Ведущий (старший) специалист по защите информации и еще 2 • Руководитель группы (специализированной в прочих отраслях) | Высшее образование – специалитет или магистратура в области информационной безопасности | – | Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации | C/01.7 | 7 | Оценка работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик и еще 2 | Заявка на обучение |
Оценка эффективности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик | ||||||||||
Определение уровня защищенности и доверия программно-аппаратных средств защиты информации | ||||||||||
Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей | C/02.7 | 7 | Формирование политик безопасности компьютерных систем и еще 9 | Заявка на обучение | ||||||
Консультирование по вопросам безопасности компьютерных систем | ||||||||||
Разработка профилей защиты и заданий по безопасности | ||||||||||
Разработка технических заданий на создание средств защиты информации | ||||||||||
Принятие решения о необходимости защиты информации, содержащейся в информационной системе | ||||||||||
Классификация информационной системы по требованиям защиты информации | ||||||||||
Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети | ||||||||||
Разработка модели угроз безопасности информации | ||||||||||
Задание требований к защите информации компьютерной системы | ||||||||||
Разработка руководящих документов по защите информации в организации | ||||||||||
Проведение анализа безопасности компьютерных систем | C/03.7 | 7 | Определение уровня защищенности и доверия в компьютерных системах и еще 4 | Заявка на обучение | ||||||
Оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем | ||||||||||
Оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам | ||||||||||
Подготовка аналитического отчета по результатам проведенного анализа | ||||||||||
Формулирование предложений по устранению выявленных уязвимостей | ||||||||||
Проведение сертификации программно-аппаратных средств защиты информации и анализ результатов | C/04.7 | 7 | Проведение теоретических исследований уровней защищенности компьютерных систем и сетей и еще 4 | Заявка на обучение | ||||||
Проведение экспериментальных исследований уровней защищенности компьютерных систем и сетей | ||||||||||
Проведение сертификационных испытаний с использованием инструментальных средств | ||||||||||
Подготовка аналитического отчета по результатам проведенных сертификационных испытаний | ||||||||||
Формулирование выводов по оценке защищенности | ||||||||||
Проведение инструментального мониторинга защищенности компьютерных систем и сетей | C/05.7 | 7 | Выполнение анализа защищенности компьютерных систем с использованием сканеров безопасности и еще 2 | Заявка на обучение | ||||||
Выполнение анализа защищенности сетевых сервисов с использованием средств автоматического реагирования на попытки несанкционированного доступа к ресурсам компьютерных систем и сетей | ||||||||||
Составление отчетов по результатам проверок | ||||||||||
Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов | C/06.7 | 7 | Определение свойств аппаратных средств в составе компьютерной системы и их фактического и первоначального состояния и еще 16 | Заявка на обучение | ||||||
Классификация свойств аппаратных средств в составе компьютерной системы | ||||||||||
Диагностика причин, условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы | ||||||||||
Определение характеристик операционной системы и используемых технологий системного программирования | ||||||||||
Анализ функциональных свойств программного обеспечения | ||||||||||
Исследование алгоритма программного продукта и типов поддерживаемых аппаратных платформ | ||||||||||
Определение причин, целей и условий изменения свойств (состояния) программного обеспечения | ||||||||||
Индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы | ||||||||||
Установление групповой принадлежности программного обеспечения | ||||||||||
Выработка предложений по устранению выявленных уязвимостей | ||||||||||
Выявление индивидуальных признаков программы, позволяющих впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы | ||||||||||
Установление вида, свойств и состояния информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе | ||||||||||
Определение причин и условий изменения свойств исследуемой информации | ||||||||||
Определение механизма, динамики и обстоятельств события по имеющейся информации на носителе данных или ее копиям | ||||||||||
Установление участников события, их роли, места, условий, при которых была создана, модифицирована или удалена информация | ||||||||||
Установление соответствия либо несоответствия действий с информацией специальному регламенту (правилам) | ||||||||||
Составление экспертного заключения | ||||||||||
D | Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей | 8 | • Главный специалист по защите информации • Руководитель отдела систем защиты информации • Заместитель руководителя департамента (отдела) исследований и разработок и еще 1 • Руководитель департамента (отдела) исследований и разработок | • Высшее образование – специалитет или магистратура в области информационной безопасностии и еще 3 • Дополнительное профессиональное образование – программы повышения квалификации в области информационной безопасностиили | • Не менее пяти лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее трех лет (для имеющих высшее образование – специалитет или магистратура в области информационной безопасности)или и еще 1 • Не менее трех лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее двух лет (для имеющих высшее образование – аспирантура (адъюнктура)) | Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей | D/01.8 | 8 | Определение угроз безопасности и их возможных источников и еще 5 | Заявка на обучение |
Определение каналов утечки информации | ||||||||||
Разработка математических моделей, реализуемых в средствах защиты информации | ||||||||||
Оценка эффективности реализуемых технических решений | ||||||||||
Оценка технико-экономического уровня реализуемых технических решений | ||||||||||
Выбор средств и методов защиты информации | ||||||||||
Проектирование программно-аппаратных средств защиты информации компьютерных систем и сетей | D/02.8 | 8 | Разработка технических заданий, эскизных, технических и рабочих проектов работ по защите информации и еще 6 | Заявка на обучение | ||||||
Разработка планов и графиков проведения работ по защите информации | ||||||||||
Анализ существующих методов и средств, применяемых для контроля и защиты информации | ||||||||||
Разработка предложения по совершенствованию существующих методов и средств, применяемых для контроля и защиты информации и повышению эффективности этой защиты | ||||||||||
Разработка проектов программных и аппаратных средств защиты информации в соответствии с техническим заданием | ||||||||||
Оценка технико-экономического уровня и эффективности предлагаемых и реализуемых технических решений | ||||||||||
Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации | ||||||||||
Разработка и тестирование средств защиты информации компьютерных систем и сетей | D/03.8 | 8 | Разработка средств защиты информации в соответствии с техническим заданием и еще 6 | Заявка на обучение | ||||||
Исследование программно-аппаратных средств защиты информации в компьютерных системах | ||||||||||
Разработка программно-аппаратных средств защиты информации в компьютерных системах | ||||||||||
Отладка создаваемых средств защиты информации | ||||||||||
Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации | ||||||||||
Разработка математических моделей безопасности компьютерных систем | ||||||||||
Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации | ||||||||||
Сопровождение разработки средств защиты информации компьютерных систем и сетей | D/04.8 | 8 | Разработка технических заданий, планов и графиков проведения работ по защите информации в соответствии с действующим нормативными и методическими документами и еще 14 | Заявка на обучение | ||||||
Разработка рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации | ||||||||||
Составление и оформление разделов научно-технических отчетов | ||||||||||
Определение потребности в средствах защиты информации, составление заявок на их приобретение с необходимыми обоснованиями и расчетами | ||||||||||
Подготовка предложений по заключению соглашений и договоров с другими учреждениями, организациями, предоставляющими услуги в области защиты информации | ||||||||||
Выполнение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации | ||||||||||
Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации | ||||||||||
Анализ существующих методов и средств, применяемых для контроля и защиты информации | ||||||||||
Разработка предложений по совершенствованию и повышению эффективности методов и средств, применяемых для контроля и защиты информации | ||||||||||
Подготовка проектов нормативных и методических материалов, регламентирующих работу по защите информации | ||||||||||
Разработка организационно-распорядительных документов по защите информации | ||||||||||
Контроль над работой по оценке технико-экономического уровня разрабатываемых мер по защите информации | ||||||||||
Методическое руководство работой по оценке технико-экономического уровня разрабатываемых мер по защите информации | ||||||||||
Контроль над соблюдением установленного порядка выполнения работ, а также действующего законодательства Российской Федерации при решении вопросов, касающихся защиты информации | ||||||||||
Организация проведения специальных исследований и контрольных проверок по выявлению возможных каналов утечки информации |
specialitet.ru
Профстандарт “Специалист по безопасности компьютерных систем и сетей” с 2019 года, утвержденный Минтруда
Задать вопрос эксперту ClubTK Вход/регистрация рубрики- Актуально
- Анонсы
- Архивное хранение
- Больничные
- Бухгалтерия в кадрах
- Военнослужащие
- Воинский учет
- Гарантии и компенсации
- Госслужба
- Делопроизводство
- Договоры
- Документооборот
- Должностные инструкции
- Законодательство
- Инвалиды
- Иностранные работники
- Инструкции по охране труда
- Интервью
- Кадровики советуют
- Командировки
- Конфиденциальность
- Материальная ответственность
- Медосмотры
clubtk.ru
Профессиональный стандарт “Специалист по экологической безопасности (в промышленности)”
1.
ОАО «АК «Туламашзавод», город Тула
2.
ОАО «Авиакор – авиационный завод», город Самара
3.
ОАО «Гидроагрегат», город Павлово, Нижегородская область
4.
ОАО «Камов», город Люберцы, Московская область
5.
ОАО «Курганмашзавод», город Курган
6.
ОАО «УАП «Гидравлика», город Уфа, Республика Башкортостан
7.
ОАО «УМПО», город Уфа, Республика Башкортостан
8.
ФГБОУ ВПО ОмГТУ, город Омск
9.
ОАО «ЛЕПСЕ», город Киров
10.
ОАО «ОмПО «Иртыш», город Омск
11.
ОАО «Роствертол», город Ростов-на-Дону
12.
ОАО «КБТМ», город Омск
13.
ОАО «КумАПП», город Кумертау, Республика Башкортостан
14.
ОАО «Курский завод «Маяк», город Курск
15.
ОАО «МК ОРМЕТО-ЮУМЗ», город Орск, Оренбургская область
16.
ОАО «Нижнеломовский электромеханический завод», город Нижний Ломов, Пензенская область
17.
ОАО «ЦКБ «Точприбор», город Новосибирск
18.
ОАО «Концерн «Калашников», город Ижевск, Удмуртская Республика
19.
ОАО «ТНИТИ», город Тула
20.
ФГБОУ ВПО «Московский государственный строительный университет», город Москва
21.
ОАО «Брянский химический завод имени 50-летия СССР», город Сельцо, Брянская область
22.
ОАО «Красногорский завод имени С. А. Зверева», город Красногорск, Московская область
23.
ОАО «УППО», город Уфа, Республика Башкортостан
24.
ОАО ААК «Прогресс», город Арсеньев, Приморский край
25.
ОАО ЭОКБ «Сигнал» имени А. И. Глухарева, город Энгельс-19, Саратовская область
26.
ФГБОУ ВПО «Московский государственный машиностроительный университет (МАМИ)», город Москва
27.
ОАО «УНПП «Молния», город Уфа, Республика Башкортостан
28.
ОАО «НПО ГИПО», город Казань, Республика Татарстан
29.
ФГБОУ ВПО «СамГТУ», город Самара
30.
ГПБУ «Управление особо охраняемыми природными территориями по Западному административному округу города Москвы», город Москва
31.
ЗАО «Сибирский научно-исследовательский и проектный институт рационального природопользования», городНижневартовск, Ханты-Мансийский автономный округ – Югра
32.
ОАО «Завод имени М. И. Калинина», город Санкт-Петербург
33.
ОАО «Новосибирский авиаремонтный завод», город Новосибирск
34.
ОАО МПО имени И. Румянцева, город Москва
35.
Общероссийское отраслевое объединение работодателей «Союз предприятий и организаций, обеспечивающих рациональное использование природных ресурсов и защиту окружающей среды «Экосфера», город Москва
36.
ООО «Ассоциация Экотехмониторинг», город Волгоград
37.
ООО «РусПромЭкспертиза», город Москва
38.
ООО «ЭКОСТАНДАРТ «Технические решения», город Москва
39.
ФБУ «Федеральный центр анализа и оценки техногенного воздействия на окружающую среду», город Москва
40.
ФГБОУ ВПО «Владимирский государственный университет имени Александра Григорьевича и Николая Григорьевича Столетовых», город Владимир
41.
ФГБОУ ВПО «Московский государственный технологический университет «СТАНКИН», город Москва
42.
ФГБОУ ВПО «Ростовский государственный строительный университет», город Ростов, Ярославская область
ppt.ru
Контроль функционирования системы управления промышленной безопасностью в организации в соответствии с требованиями нормативных правовых актов в области промышленной безопасности |
Контроль соблюдения работниками опасного производственного объекта требований промышленной безопасности |
Контроль состояния средств коллективной защиты работников |
Контроль выполнения организационно-технических мероприятий по результатам производственного контроля подразделений организации; повторные проверки для подтверждения устранения выявленных нарушений |
Внутренний аудит в области промышленной безопасности |
Организация и проведение комплексных и целевых проверок состояния промышленной безопасности на опасном производственном объекте, выявление опасных факторов на рабочих местах |
Анализ состояния промышленной безопасности на опасном производственном объекте |
Анализ организационной структуры, технического оснащения организации, требований промышленной безопасности, передового отечественного и зарубежного опыта в области промышленной безопасности |
Пересмотр и разработка локальных положений в области промышленной безопасности для совершенствования системы управления промышленной безопасностью в организации |
Разработка мер, направленных на улучшение состояния промышленной безопасности |
Разработка предложений по усовершенствованию элементов системы управления промышленной безопасностью |
Внесение предложений совместно с другими структурными подразделениями организации по разработке планов и программ по улучшению обеспечения промышленной безопасности, устранению или минимизации рисков |
Разработка мероприятий по повышению уровня заинтересованности работников в улучшении условий и безопасности труда |
Контроль выполнения предписаний органов государственного контроля и надзора за соблюдением требований действующих нормативных правовых актов, правил и инструкций в области промышленной безопасности |
Составление и предоставление отчетов организации в области промышленной безопасности по установленной форме |
Сбор информации для отчетов в надзорные органы и организации, а также для внутренних корпоративных отчетов |
classdoc.ru
Обобщенные трудовые функции | Трудовые функции | ||||
код | наименование | уровень квалификации | наименование | код | уровень (подуровень) квалификации |
A | Проведение работ по установке и техническому обслуживанию средств защиты информации | 5 | |||
Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | A/01.5 | 5 | |||
Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты акустической речевой информации от утечки по техническим каналам | A/02.5 | 5 | |||
Проведение работ по установке, настройке, испытаниям и техническому обслуживанию программно-технических средств защиты информации от несанкционированного доступа | A/03.5 | 5 | |||
B | Проведение работ по установке и техническому обслуживанию защищенных технических средств обработки информации | 6 | |||
Проведение работ по установке, настройке и испытаниям защищенных технических средств обработки информации | B/01.6 | 6 | |||
Проведение работ по техническому обслуживанию защищенных технических средств обработки информации | B/02.6 | 6 | |||
C | Производство, сервисное обслуживание и ремонт средств защиты информации | 6 | |||
Производство, сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | C/01.6 | 6 | |||
Производство, сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам | C/02.6 | 6 | |||
Производство, сервисное обслуживание и ремонт программно-технических средств защиты информации от несанкционированного доступа | C/03.6 | 6 | |||
Производство, сервисное обслуживание и ремонт защищенных технических средств обработки информации | C/04.6 | 6 | |||
Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | C/05.6 | 6 | |||
Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | C/06.6 | 6 | |||
Производство, сервисное обслуживание и ремонт программно-технических средств контроля защищенности информации от несанкционированного доступа | C/07.6 | 6 | |||
D | Проведение контроля защищенности информации | 6 | |||
Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации | D/01.6 | 6 | |||
Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | D/02.6 | 6 | |||
Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам | D/03.6 | 6 | |||
Проведение контроля защищенности информации от несанкционированного доступа | D/04.6 | 6 | |||
E | Разработка средств защиты информации | 7 | |||
Разработка технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | E/01.7 | 7 | |||
Разработка технических средств защиты акустической речевой информации от утечки по техническим каналам | E/02.7 | 7 | |||
Разработка программно-технических средств защиты информации от несанкционированного доступа | E/03.7 | 7 | |||
Разработка технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | E/04.7 | 7 | |||
Разработка технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | E/05.7 | 7 | |||
Разработка программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа | E/06.7 | 7 | |||
F | Проектирование объектов в защищенном исполнении | 7 | |||
Проектирование средств и систем информатизации в защищенном исполнении | F/01.7 | 7 | |||
Проектирование систем защиты информации на объектах информатизации | F/02.7 | 7 | |||
Проектирование выделенных (защищаемых) помещений | F/03.7 | 7 | |||
G | Проведение аттестации объектов на соответствие требованиям по защите информации | 7 | |||
Проведение аттестации объектов вычислительной техники на соответствие требованиям по защите информации | G/01.7 | 7 | |||
Проведение аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации | G/02.7 | 7 | |||
H | Проведение сертификационных испытаний средств защиты информации на соответствие требованиям по безопасности информации | 7 | |||
Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | H/01.7 | 7 | |||
Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты акустической речевой информации от утечки по техническим каналам | H/02.7 | 7 | |||
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств защиты информации от несанкционированного доступа | H/03.7 | 7 | |||
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств обработки информации в защищенном исполнении | H/04.7 | 7 | |||
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | H/05.7 | 7 | |||
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | H/06.7 | 7 | |||
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа | H/07.7 | 7 | |||
I | Организация и проведение работ по технической защите информации | 8 | |||
Создание системы защиты информации в организации | I/01.8 | 8 | |||
Ввод в эксплуатацию системы защиты информации в организации | I/02.8 | 8 | |||
Сопровождение системы защиты информации в ходе ее эксплуатации | I/03.8 | 8 |
classdoc.ru
Обобщенные трудовые функции | Трудовые функции | ||||
код | наименование | уровень квалификации | наименование | код | уровень (подуровень) квалификации |
A | Обслуживание средств защиты информации в компьютерных системах и сетях | 5 | |||
Обслуживание программно-аппаратных средств защиты информации в операционных системах | A/01.5 | 5 | |||
Обслуживание программно-аппаратных средств защиты информации в компьютерных сетях | A/02.5 | 5 | |||
Обслуживание средств защиты информации прикладного и системного программного обеспечения | A/03.5 | 5 | |||
B | Администрирование средств защиты информации в компьютерных системах и сетях | 6 | |||
Администрирование подсистем защиты информации в операционных системах | B/01.6 | 6 | |||
Администрирование программно-аппаратных средств защиты информации в компьютерных сетях | B/02.6 | 6 | |||
Администрирование средств защиты информации прикладного и системного программного обеспечения | B/03.6 | 6 | |||
C | Оценивание уровня безопасности компьютерных систем и сетей | 7 | |||
Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации | C/01.7 | 7 | |||
Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей | C/02.7 | 7 | |||
Проведение анализа безопасности компьютерных систем | C/03.7 | 7 | |||
Проведение сертификации программно-аппаратных средств защиты информации и анализ результатов | C/04.7 | 7 | |||
Проведение инструментального мониторинга защищенности компьютерных систем и сетей | C/05.7 | 7 | |||
Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов | C/06.7 | 7 | |||
D | Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей | 8 | |||
Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей | D/01.8 | 8 | |||
Проектирование программно-аппаратных средств защиты информации компьютерных систем и сетей | D/02.8 | 8 | |||
Разработка и тестирование средств защиты информации компьютерных систем и сетей | D/03.8 | 8 | |||
Сопровождение разработки средств защиты информации компьютерных систем и сетей | D/04.8 | 8 |
classdoc.ru
Обобщенные трудовые функции | Трудовые функции | ||||
код | наименование | уровень квалификации | наименование | код | уровень (подуровень) квалификации |
A | Применение ИАС в защищенном исполнении в процессах АИАД | 7 | |||
Автоматизированная информационно-аналитическая поддержка процессов принятия решений | A/01.7 | 7 | |||
Решение типовых задач обработки информации в ИАС государственных органов, обеспечивающих национальную безопасность | A/02.7 | 7 | |||
Решение типовых задач анализа информации в ИАС государственных органов, обеспечивающих национальную безопасность | A/03.7 | 7 | |||
B | Проектирование ИАС в защищенном исполнении | 7 | |||
Проведение предпроектного обследования служебной деятельности и информационных потребностей автоматизируемых подразделений | B/01.7 | 7 | |||
Выбор технологии и основных компонентов обеспечивающей части создаваемых ИАС | B/02.7 | 7 | |||
Разработка проектных документов на создаваемые ИАС | B/03.7 | 7 | |||
Проектирование обеспечивающей части ИАС | B/04.7 | 7 | |||
Исследование эффективности ИАС | B/05.7 | 7 | |||
C | Эксплуатация ИАС в защищенном исполнении | 7 | |||
Настройка ИАС для решения задач в сфере профессиональной деятельности | C/01.7 | 7 | |||
Обеспечение функционирования ИАС | C/02.7 | 7 | |||
Обеспечение функционирования средств защиты информации в ИАС | C/03.7 | 7 | |||
D | Организационное управление в ИАС в защищенном исполнении | 7 | |||
Управление работой коллектива информационно-аналитических работников и специалистов по созданию и эксплуатации ИАС | D/01.7 | 7 | |||
Разработка нормативных, методических, организационно-распорядительных документов, регламентирующих функционирование ИАС | D/02.7 | 7 | |||
Организация работ по выполнению в ИАС требований защиты информации ограниченного доступа | D/03.7 | 7 | |||
E | Проведение исследований в области эффективных технологий АИАД | 8 | |||
Анализ и обобщение результатов научных исследований и разработок в области технологий АИАД | E/01.8 | 8 | |||
Моделирование и исследование технологий АИАД | E/02.8 | 8 | |||
Выработка и внедрение научно обоснованных решений, повышающих эффективность технологий АИАД | E/03.8 | 8 |
classdoc.ru