Профстандарт “06.032 Специалист по безопасности компьютерных систем и сетей”

Приказ Минтруда России от 01.11.2016 N 598н “Об утверждении профессионального стандарта “Специалист по безопасности компьютерных систем и сетей” (Зарегистрировано в Минюсте России 28.11.2016 N 44464)

Обобщенные трудовые функцииВозможные наименования должностей, профессийТребования к образованию и обучениюТребования к опыту практической работыТрудовые функцииТрудовые действия
коднаименованиеуровень квалификациинаименованиекодуровень (подуровень) квалификации
1234567891011
AОбслуживание средств защиты информации в компьютерных системах и сетях5• Техник по безопасности компьютерных систем и сетей
• Техник по защите информации I категории
• Техник по защите информации II категории
и еще 1

• Техник по защите информации

Среднее профессиональное образование – программы подготовки специалистов среднего звена по профилю деятельности

• Для должностей без категорий – опыт работы не требуется
и еще 1

• Для должностей с категорией – опыт работы в должности с более низкой (предшествующей) категорией не менее одного года

Обслуживание программно-аппаратных средств защиты информации в операционных системахA/01.55Ввод в эксплуатацию программно-аппаратных средств защиты информации в операционных системах
и еще 7
Заявка на обучение
Установка программно-аппаратных средств защиты информации
Настройка программно-аппаратных средств защиты информации, в том числе средств антивирусной защиты, в операционных системах по заданным шаблонам
Установка средств антивирусной защиты в соответствии с действующими требованиями
Инструктаж пользователей по порядку безопасной работы в операционных системах
Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в операционных системах
Восстановление работоспособности программно-аппаратных средств защиты информации в операционных системах согласно технической документации
Проверка корректности работы программно-аппаратных средств защиты информации при их взаимодействии с техническими средствами и программным обеспечением
Обслуживание программно-аппаратных средств защиты информации в компьютерных сетяхA/02.55Ввод в эксплуатацию программно-аппаратных средств защиты информации в компьютерных сетях
и еще 6
Заявка на обучение
Установка программно-аппаратных средств защиты информации в компьютерных сетях
Установка средств межсетевого экранирования в соответствии с действующими требованиями по защите информации
Настройка программно-аппаратных средств защиты информации в компьютерных сетях по заданным шаблонам
Устранение неисправностей программно-аппаратных средств защиты информации в компьютерных сетях согласно технической документации
Инструктаж пользователей по порядку безопасной работы в компьютерных сетях
Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в компьютерных сетях
Обслуживание средств защиты информации прикладного и системного программного обеспечения
A/03.55Установка программного обеспечения
и еще 6
Заявка на обучение
Настройка программного обеспечения с соблюдением требований по защите информации
Настройка средств антивирусной защиты для корректной работы программного обеспечения по заданным шаблонам
Инструктаж пользователей о соблюдении требований по защите информации при работе с программным обеспечением
Настройка встроенных средств защиты информации программного обеспечения по заданным шаблонам
Проверка функционирования встроенных средств защиты информации программного обеспечения
Своевременное обнаружение признаков наличия вредоносного программного обеспечения
B
Администрирование средств защиты информации в компьютерных системах и сетях
6• Администратор безопасности компьютерных систем и сетей
• Администратор по обеспечению безопасности информации
• Инженер-программист по технической защите информации I категории
и еще 6

• Инженер-программист по технической защите информации II категории
• Инженер-программист по технической защите информации
• Инженер-программист I категории
• Инженер-программист II категории
• Инженер-программист III категории
• Инженер-программист

Высшее образование – бакалавриат в области информационной безопасности

• Для должностей без категорий – опыт работы не требуется
и еще 1

• Для должностей с категорией – опыт работы в должности с более низкой (предшествующей) категорией не менее одного года

Администрирование подсистем защиты информации в операционных системах B/01.66Определение состава применяемых программно-аппаратных средств защиты информации в операционных системах
и еще 6
Заявка на обучение
Разработка порядка применения программно-аппаратных средств защиты информации в операционных системах
Формирование шаблонов установки программно-аппаратных средств защиты информации в операционных системах
Установка программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации
Конфигурирование программно-аппаратных средств защиты информации в операционных системах
Контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах
Управление антивирусной защитой операционных систем в соответствии с действующими требованиями
Администрирование программно-аппаратных средств защиты информации в компьютерных сетяхB/02.66Определение состава применяемых программно-аппаратных средств защиты информации в компьютерных сетях
и еще 6
Заявка на обучение
Разработка порядка применения программно-аппаратных средств защиты информации в компьютерных сетях
Формирование шаблонов конфигурации программно-аппаратных средств защиты информации в компьютерных сетях
Настройка программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации
Управление функционированием программно-аппаратных средств защиты информации в компьютерных сетях
Контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях
Управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями
Администрирование средств защиты информации прикладного и системного программного обеспеченияB/03.66Определение порядка установки программного обеспечения с целью соблюдения требований по защите информации
и еще 5
Заявка на обучение
Контроль над соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение
Формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения
Выполнение работ по обнаружению вредоносного программного обеспечения
Ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования
Формулирование требований к встроенным средствам защиты информации программного обеспечения
CОценивание уровня безопасности компьютерных систем и сетей7• Специалист по защите информации в компьютерных системах и сетях
• Эксперт по анализу защищенности компьютерных систем и сетей
• Ведущий (старший) специалист по защите информации
и еще 2

• Руководитель группы (специализированной в прочих отраслях)
• Руководитель группы (функциональной в прочих областях деятельности)

Высшее образование – специалитет или магистратура в области информационной безопасности


Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации C/01.77Оценка работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик
и еще 2
Заявка на обучение
Оценка эффективности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик
Определение уровня защищенности и доверия программно-аппаратных средств защиты информации
Разработка требований по защите, формирование политик безопасности компьютерных систем и сетейC/02.77Формирование политик безопасности компьютерных систем
и еще 9
Заявка на обучение
Консультирование по вопросам безопасности компьютерных систем
Разработка профилей защиты и заданий по безопасности
Разработка технических заданий на создание средств защиты информации
Принятие решения о необходимости защиты информации, содержащейся в информационной системе
Классификация информационной системы по требованиям защиты информации
Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети
Разработка модели угроз безопасности информации
Задание требований к защите информации компьютерной системы
Разработка руководящих документов по защите информации в организации
Проведение анализа безопасности компьютерных системC/03.77Определение уровня защищенности и доверия в компьютерных системах
и еще 4
Заявка на обучение
Оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем
Оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам
Подготовка аналитического отчета по результатам проведенного анализа
Формулирование предложений по устранению выявленных уязвимостей
Проведение сертификации программно-аппаратных средств защиты информации и анализ результатовC/04.77Проведение теоретических исследований уровней защищенности компьютерных систем и сетей
и еще 4
Заявка на обучение
Проведение экспериментальных исследований уровней защищенности компьютерных систем и сетей
Проведение сертификационных испытаний с использованием инструментальных средств
Подготовка аналитического отчета по результатам проведенных сертификационных испытаний
Формулирование выводов по оценке защищенности
Проведение инструментального мониторинга защищенности компьютерных систем и сетейC/05.77Выполнение анализа защищенности компьютерных систем с использованием сканеров безопасности
и еще 2
Заявка на обучение
Выполнение анализа защищенности сетевых сервисов с использованием средств автоматического реагирования на попытки несанкционированного доступа к ресурсам компьютерных систем и сетей
Составление отчетов по результатам проверок
Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентовC/06.77Определение свойств аппаратных средств в составе компьютерной системы и их фактического и первоначального состояния
и еще 16
Заявка на обучение
Классификация свойств аппаратных средств в составе компьютерной системы
Диагностика причин, условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы
Определение характеристик операционной системы и используемых технологий системного программирования
Анализ функциональных свойств программного обеспечения
Исследование алгоритма программного продукта и типов поддерживаемых аппаратных платформ
Определение причин, целей и условий изменения свойств (состояния) программного обеспечения
Индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы
Установление групповой принадлежности программного обеспечения
Выработка предложений по устранению выявленных уязвимостей
Выявление индивидуальных признаков программы, позволяющих впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы
Установление вида, свойств и состояния информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе
Определение причин и условий изменения свойств исследуемой информации
Определение механизма, динамики и обстоятельств события по имеющейся информации на носителе данных или ее копиям
Установление участников события, их роли, места, условий, при которых была создана, модифицирована или удалена информация
Установление соответствия либо несоответствия действий с информацией специальному регламенту (правилам)
Составление экспертного заключения
DРазработка программно-аппаратных средств защиты информации компьютерных систем и сетей8• Главный специалист по защите информации
• Руководитель отдела систем защиты информации
• Заместитель руководителя департамента (отдела) исследований и разработок
и еще 1

• Руководитель департамента (отдела) исследований и разработок

• Высшее образование – специалитет или магистратура в области информационной безопасностии
и еще 3

• Дополнительное профессиональное образование – программы повышения квалификации в области информационной безопасностиили
• Высшее образование – аспирантура (адъюнктура)и
• Дополнительное профессиональное образование – программы повышения квалификации в области информационной безопасности

• Не менее пяти лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее трех лет (для имеющих высшее образование – специалитет или магистратура в области информационной безопасности)или
и еще 1

• Не менее трех лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее двух лет (для имеющих высшее образование – аспирантура (адъюнктура))

Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетейD/01.88Определение угроз безопасности и их возможных источников
и еще 5
Заявка на обучение
Определение каналов утечки информации
Разработка математических моделей, реализуемых в средствах защиты информации
Оценка эффективности реализуемых технических решений
Оценка технико-экономического уровня реализуемых технических решений
Выбор средств и методов защиты информации
Проектирование программно-аппаратных средств защиты информации компьютерных систем и сетейD/02.88Разработка технических заданий, эскизных, технических и рабочих проектов работ по защите информации
и еще 6
Заявка на обучение
Разработка планов и графиков проведения работ по защите информации
Анализ существующих методов и средств, применяемых для контроля и защиты информации
Разработка предложения по совершенствованию существующих методов и средств, применяемых для контроля и защиты информации и повышению эффективности этой защиты
Разработка проектов программных и аппаратных средств защиты информации в соответствии с техническим заданием
Оценка технико-экономического уровня и эффективности предлагаемых и реализуемых технических решений
Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
Разработка и тестирование средств защиты информации компьютерных систем и сетейD/03.88Разработка средств защиты информации в соответствии с техническим заданием
и еще 6
Заявка на обучение
Исследование программно-аппаратных средств защиты информации в компьютерных системах
Разработка программно-аппаратных средств защиты информации в компьютерных системах
Отладка создаваемых средств защиты информации
Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
Разработка математических моделей безопасности компьютерных систем
Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации
Сопровождение разработки средств защиты информации компьютерных систем и сетейD/04.88Разработка технических заданий, планов и графиков проведения работ по защите информации в соответствии с действующим нормативными и методическими документами
и еще 14
Заявка на обучение
Разработка рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации
Составление и оформление разделов научно-технических отчетов
Определение потребности в средствах защиты информации, составление заявок на их приобретение с необходимыми обоснованиями и расчетами
Подготовка предложений по заключению соглашений и договоров с другими учреждениями, организациями, предоставляющими услуги в области защиты информации
Выполнение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации
Анализ существующих методов и средств, применяемых для контроля и защиты информации
Разработка предложений по совершенствованию и повышению эффективности методов и средств, применяемых для контроля и защиты информации
Подготовка проектов нормативных и методических материалов, регламентирующих работу по защите информации
Разработка организационно-распорядительных документов по защите информации
Контроль над работой по оценке технико-экономического уровня разрабатываемых мер по защите информации
Методическое руководство работой по оценке технико-экономического уровня разрабатываемых мер по защите информации
Контроль над соблюдением установленного порядка выполнения работ, а также действующего законодательства Российской Федерации при решении вопросов, касающихся защиты информации
Организация проведения специальных исследований и контрольных проверок по выявлению возможных каналов утечки информации

specialitet.ru

Профстандарт “Специалист по безопасности компьютерных систем и сетей” с 2019 года, утвержденный Минтруда

Задать вопрос эксперту ClubTK