Профстандарт «06.032 Специалист по безопасности компьютерных систем и сетей»

Приказ Минтруда России от 01.11.2016 N 598н «Об утверждении профессионального стандарта «Специалист по безопасности компьютерных систем и сетей» (Зарегистрировано в Минюсте России 28.11.2016 N 44464)

Обобщенные трудовые функцииВозможные наименования должностей, профессийТребования к образованию и обучениюТребования к опыту практической работыТрудовые функцииТрудовые действия
коднаименованиеуровень квалификациинаименованиекодуровень (подуровень) квалификации
1234567891011
AОбслуживание средств защиты информации в компьютерных системах и сетях5• Техник по безопасности компьютерных систем и сетей
• Техник по защите информации I категории
• Техник по защите информации II категории
и еще 1

• Техник по защите информации

Среднее профессиональное образование — программы подготовки специалистов среднего звена по профилю деятельности

• Для должностей без категорий — опыт работы не требуется
и еще 1

• Для должностей с категорией — опыт работы в должности с более низкой (предшествующей) категорией не менее одного года

Обслуживание программно-аппаратных средств защиты информации в операционных системахA/01.55Ввод в эксплуатацию программно-аппаратных средств защиты информации в операционных системах
и еще 7
Заявка на обучение
Установка программно-аппаратных средств защиты информации
Настройка программно-аппаратных средств защиты информации, в том числе средств антивирусной защиты, в операционных системах по заданным шаблонам
Установка средств антивирусной защиты в соответствии с действующими требованиями
Инструктаж пользователей по порядку безопасной работы в операционных системах
Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в операционных системах
Восстановление работоспособности программно-аппаратных средств защиты информации в операционных системах согласно технической документации
Проверка корректности работы программно-аппаратных средств защиты информации при их взаимодействии с техническими средствами и программным обеспечением
Обслуживание программно-аппаратных средств защиты информации в компьютерных сетяхA/02.55Ввод в эксплуатацию программно-аппаратных средств защиты информации в компьютерных сетях
и еще 6
Заявка на обучение
Установка программно-аппаратных средств защиты информации в компьютерных сетях
Установка средств межсетевого экранирования в соответствии с действующими требованиями по защите информации
Настройка программно-аппаратных средств защиты информации в компьютерных сетях по заданным шаблонам
Устранение неисправностей программно-аппаратных средств защиты информации в компьютерных сетях согласно технической документации
Инструктаж пользователей по порядку безопасной работы в компьютерных сетях
Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в компьютерных сетях
Обслуживание средств защиты информации прикладного и системного программного обеспеченияA/03.55Установка программного обеспечения
и еще 6
Заявка на обучение
Настройка программного обеспечения с соблюдением требований по защите информации
Настройка средств антивирусной защиты для корректной работы программного обеспечения по заданным шаблонам
Инструктаж пользователей о соблюдении требований по защите информации при работе с программным обеспечением
Настройка встроенных средств защиты информации программного обеспечения по заданным шаблонам
Проверка функционирования встроенных средств защиты информации программного обеспечения
Своевременное обнаружение признаков наличия вредоносного программного обеспечения
BАдминистрирование средств защиты информации в компьютерных системах и сетях6• Администратор безопасности компьютерных систем и сетей
• Администратор по обеспечению безопасности информации
• Инженер-программист по технической защите информации I категории
и еще 6

• Инженер-программист по технической защите информации II категории
• Инженер-программист по технической защите информации
• Инженер-программист I категории
• Инженер-программист II категории
• Инженер-программист III категории
• Инженер-программист

Высшее образование — бакалавриат в области информационной безопасности

• Для должностей без категорий — опыт работы не требуется
и еще 1

• Для должностей с категорией — опыт работы в должности с более низкой (предшествующей) категорией не менее одного года

Администрирование подсистем защиты информации в операционных системахB/01.66Определение состава применяемых программно-аппаратных средств защиты информации в операционных системах
и еще 6
Заявка на обучение
Разработка порядка применения программно-аппаратных средств защиты информации в операционных системах
Формирование шаблонов установки программно-аппаратных средств защиты информации в операционных системах
Установка программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации
Конфигурирование программно-аппаратных средств защиты информации в операционных системах
Контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах
Управление антивирусной защитой операционных систем в соответствии с действующими требованиями
Администрирование программно-аппаратных средств защиты информации в компьютерных сетяхB/02.66Определение состава применяемых программно-аппаратных средств защиты информации в компьютерных сетях
и еще 6
Заявка на обучение
Разработка порядка применения программно-аппаратных средств защиты информации в компьютерных сетях
Формирование шаблонов конфигурации программно-аппаратных средств защиты информации в компьютерных сетях
Настройка программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации
Управление функционированием программно-аппаратных средств защиты информации в компьютерных сетях
Контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях
Управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями
Администрирование средств защиты информации прикладного и системного программного обеспеченияB/03.66Определение порядка установки программного обеспечения с целью соблюдения требований по защите информации
и еще 5
Заявка на обучение
Контроль над соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение
Формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения
Выполнение работ по обнаружению вредоносного программного обеспечения
Ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования
Формулирование требований к встроенным средствам защиты информации программного обеспечения
CОценивание уровня безопасности компьютерных систем и сетей7• Специалист по защите информации в компьютерных системах и сетях
• Эксперт по анализу защищенности компьютерных систем и сетей
• Ведущий (старший) специалист по защите информации
и еще 2

• Руководитель группы (специализированной в прочих отраслях)
• Руководитель группы (функциональной в прочих областях деятельности)

Высшее образование — специалитет или магистратура в области информационной безопасности

Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информацииC/01.77Оценка работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик
и еще 2
Заявка на обучение
Оценка эффективности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик
Определение уровня защищенности и доверия программно-аппаратных средств защиты информации
Разработка требований по защите, формирование политик безопасности компьютерных систем и сетейC/02.77Формирование политик безопасности компьютерных систем
и еще 9
Заявка на обучение
Консультирование по вопросам безопасности компьютерных систем
Разработка профилей защиты и заданий по безопасности
Разработка технических заданий на создание средств защиты информации
Принятие решения о необходимости защиты информации, содержащейся в информационной системе
Классификация информационной системы по требованиям защиты информации
Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети
Разработка модели угроз безопасности информации
Задание требований к защите информации компьютерной системы
Разработка руководящих документов по защите информации в организации
Проведение анализа безопасности компьютерных системC/03.77Определение уровня защищенности и доверия в компьютерных системах
и еще 4
Заявка на обучение
Оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем
Оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам
Подготовка аналитического отчета по результатам проведенного анализа
Формулирование предложений по устранению выявленных уязвимостей
Проведение сертификации программно-аппаратных средств защиты информации и анализ результатовC/04.77Проведение теоретических исследований уровней защищенности компьютерных систем и сетей
и еще 4
Заявка на обучение
Проведение экспериментальных исследований уровней защищенности компьютерных систем и сетей
Проведение сертификационных испытаний с использованием инструментальных средств
Подготовка аналитического отчета по результатам проведенных сертификационных испытаний
Формулирование выводов по оценке защищенности
Проведение инструментального мониторинга защищенности компьютерных систем и сетейC/05.77Выполнение анализа защищенности компьютерных систем с использованием сканеров безопасности
и еще 2
Заявка на обучение
Выполнение анализа защищенности сетевых сервисов с использованием средств автоматического реагирования на попытки несанкционированного доступа к ресурсам компьютерных систем и сетей
Составление отчетов по результатам проверок
Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентовC/06.77Определение свойств аппаратных средств в составе компьютерной системы и их фактического и первоначального состояния
и еще 16
Заявка на обучение
Классификация свойств аппаратных средств в составе компьютерной системы
Диагностика причин, условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы
Определение характеристик операционной системы и используемых технологий системного программирования
Анализ функциональных свойств программного обеспечения
Исследование алгоритма программного продукта и типов поддерживаемых аппаратных платформ
Определение причин, целей и условий изменения свойств (состояния) программного обеспечения
Индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы
Установление групповой принадлежности программного обеспечения
Выработка предложений по устранению выявленных уязвимостей
Выявление индивидуальных признаков программы, позволяющих впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы
Установление вида, свойств и состояния информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе
Определение причин и условий изменения свойств исследуемой информации
Определение механизма, динамики и обстоятельств события по имеющейся информации на носителе данных или ее копиям
Установление участников события, их роли, места, условий, при которых была создана, модифицирована или удалена информация
Установление соответствия либо несоответствия действий с информацией специальному регламенту (правилам)
Составление экспертного заключения
DРазработка программно-аппаратных средств защиты информации компьютерных систем и сетей8• Главный специалист по защите информации
• Руководитель отдела систем защиты информации
• Заместитель руководителя департамента (отдела) исследований и разработок
и еще 1

• Руководитель департамента (отдела) исследований и разработок

• Высшее образование — специалитет или магистратура в области информационной безопасностии
и еще 3

• Дополнительное профессиональное образование — программы повышения квалификации в области информационной безопасностиили
• Высшее образование — аспирантура (адъюнктура)и
• Дополнительное профессиональное образование — программы повышения квалификации в области информационной безопасности

• Не менее пяти лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее трех лет (для имеющих высшее образование — специалитет или магистратура в области информационной безопасности)или
и еще 1

• Не менее трех лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее двух лет (для имеющих высшее образование — аспирантура (адъюнктура))

Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетейD/01.88Определение угроз безопасности и их возможных источников
и еще 5
Заявка на обучение
Определение каналов утечки информации
Разработка математических моделей, реализуемых в средствах защиты информации
Оценка эффективности реализуемых технических решений
Оценка технико-экономического уровня реализуемых технических решений
Выбор средств и методов защиты информации
Проектирование программно-аппаратных средств защиты информации компьютерных систем и сетейD/02.88Разработка технических заданий, эскизных, технических и рабочих проектов работ по защите информации
и еще 6
Заявка на обучение
Разработка планов и графиков проведения работ по защите информации
Анализ существующих методов и средств, применяемых для контроля и защиты информации
Разработка предложения по совершенствованию существующих методов и средств, применяемых для контроля и защиты информации и повышению эффективности этой защиты
Разработка проектов программных и аппаратных средств защиты информации в соответствии с техническим заданием
Оценка технико-экономического уровня и эффективности предлагаемых и реализуемых технических решений
Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
Разработка и тестирование средств защиты информации компьютерных систем и сетейD/03.88Разработка средств защиты информации в соответствии с техническим заданием
и еще 6
Заявка на обучение
Исследование программно-аппаратных средств защиты информации в компьютерных системах
Разработка программно-аппаратных средств защиты информации в компьютерных системах
Отладка создаваемых средств защиты информации
Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
Разработка математических моделей безопасности компьютерных систем
Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации
Сопровождение разработки средств защиты информации компьютерных систем и сетейD/04.88Разработка технических заданий, планов и графиков проведения работ по защите информации в соответствии с действующим нормативными и методическими документами
и еще 14
Заявка на обучение
Разработка рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации
Составление и оформление разделов научно-технических отчетов
Определение потребности в средствах защиты информации, составление заявок на их приобретение с необходимыми обоснованиями и расчетами
Подготовка предложений по заключению соглашений и договоров с другими учреждениями, организациями, предоставляющими услуги в области защиты информации
Выполнение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации
Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации
Анализ существующих методов и средств, применяемых для контроля и защиты информации
Разработка предложений по совершенствованию и повышению эффективности методов и средств, применяемых для контроля и защиты информации
Подготовка проектов нормативных и методических материалов, регламентирующих работу по защите информации
Разработка организационно-распорядительных документов по защите информации
Контроль над работой по оценке технико-экономического уровня разрабатываемых мер по защите информации
Методическое руководство работой по оценке технико-экономического уровня разрабатываемых мер по защите информации
Контроль над соблюдением установленного порядка выполнения работ, а также действующего законодательства Российской Федерации при решении вопросов, касающихся защиты информации
Организация проведения специальных исследований и контрольных проверок по выявлению возможных каналов утечки информации

specialitet.ru

Профстандарт «Специалист по безопасности компьютерных систем и сетей» с 2019 года, утвержденный Минтруда


Задать вопрос эксперту

ClubTK

Контроль функционирования системы управления промышленной безопасностью в организации в соответствии с требованиями нормативных правовых актов в области промышленной безопасности
Контроль соблюдения работниками опасного производственного объекта требований промышленной безопасности
Контроль состояния средств коллективной защиты работников
Контроль выполнения организационно-технических мероприятий по результатам производственного контроля подразделений организации; повторные проверки для подтверждения устранения выявленных нарушений
Внутренний аудит в области промышленной безопасности
Организация и проведение комплексных и целевых проверок состояния промышленной безопасности на опасном производственном объекте, выявление опасных факторов на рабочих местах
Анализ состояния промышленной безопасности на опасном производственном объекте
Анализ организационной структуры, технического оснащения организации, требований промышленной безопасности, передового отечественного и зарубежного опыта в области промышленной безопасности
Пересмотр и разработка локальных положений в области промышленной безопасности для совершенствования системы управления промышленной безопасностью в организации
Разработка мер, направленных на улучшение состояния промышленной безопасности
Разработка предложений по усовершенствованию элементов системы управления промышленной безопасностью
Внесение предложений совместно с другими структурными подразделениями организации по разработке планов и программ по улучшению обеспечения промышленной безопасности, устранению или минимизации рисков
Разработка мероприятий по повышению уровня заинтересованности работников в улучшении условий и безопасности труда
Контроль выполнения предписаний органов государственного контроля и надзора за соблюдением требований действующих нормативных правовых актов, правил и инструкций в области промышленной безопасности
Составление и предоставление отчетов организации в области промышленной безопасности по установленной форме
Сбор информации для отчетов в надзорные органы и организации, а также для внутренних корпоративных отчетов

Обобщенные трудовые функции Трудовые функции
код наименование уровень квалификации наименование код уровень (подуровень) квалификации
AПроведение работ по установке и техническому обслуживанию средств защиты информации5
Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводокA/01.55
Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты акустической речевой информации от утечки по техническим каналамA/02.55
Проведение работ по установке, настройке, испытаниям и техническому обслуживанию программно-технических средств защиты информации от несанкционированного доступаA/03.55
BПроведение работ по установке и техническому обслуживанию защищенных технических средств обработки информации6
Проведение работ по установке, настройке и испытаниям защищенных технических средств обработки информацииB/01.66
Проведение работ по техническому обслуживанию защищенных технических средств обработки информацииB/02.66
CПроизводство, сервисное обслуживание и ремонт средств защиты информации6
Производство, сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводокC/01.66
Производство, сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналамC/02.66
Производство, сервисное обслуживание и ремонт программно-технических средств защиты информации от несанкционированного доступаC/03.66
Производство, сервисное обслуживание и ремонт защищенных технических средств обработки информацииC/04.66
Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводокC/05.66
Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналамC/06.66
Производство, сервисное обслуживание и ремонт программно-технических средств контроля защищенности информации от несанкционированного доступаC/07.66
DПроведение контроля защищенности информации6
Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информацииD/01.66
Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводокD/02.66
Проведение контроля защищенности акустической речевой информации от утечки по техническим каналамD/03.66
Проведение контроля защищенности информации от несанкционированного доступаD/04.66
EРазработка средств защиты информации7
Разработка технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводокE/01.77
Разработка технических средств защиты акустической речевой информации от утечки по техническим каналамE/02.77
Разработка программно-технических средств защиты информации от несанкционированного доступаE/03.77
Разработка технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводокE/04.77
Разработка технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналамE/05.77
Разработка программных (программно-технических) средств контроля защищенности информации от несанкционированного доступаE/06.77
FПроектирование объектов в защищенном исполнении7
Проектирование средств и систем информатизации в защищенном исполненииF/01.77
Проектирование систем защиты информации на объектах информатизацииF/02.77
Проектирование выделенных (защищаемых) помещенийF/03.77
GПроведение аттестации объектов на соответствие требованиям по защите информации7
Проведение аттестации объектов вычислительной техники на соответствие требованиям по защите информацииG/01.77
Проведение аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информацииG/02.77
HПроведение сертификационных испытаний средств защиты информации на соответствие требованиям по безопасности информации7
Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводокH/01.77
Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты акустической речевой информации от утечки по техническим каналамH/02.77
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств защиты информации от несанкционированного доступаH/03.77
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств обработки информации в защищенном исполненииH/04.77
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводокH/05.77
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналамH/06.77
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств контроля защищенности информации от несанкционированного доступаH/07.77
IОрганизация и проведение работ по технической защите информации8
Создание системы защиты информации в организацииI/01.88
Ввод в эксплуатацию системы защиты информации в организацииI/02.88
Сопровождение системы защиты информации в ходе ее эксплуатацииI/03.88

Обобщенные трудовые функции Трудовые функции
код наименование уровень квалификации наименование код уровень (подуровень) квалификации
AОбслуживание средств защиты информации в компьютерных системах и сетях5
Обслуживание программно-аппаратных средств защиты информации в операционных системахA/01.55
Обслуживание программно-аппаратных средств защиты информации в компьютерных сетяхA/02.55
Обслуживание средств защиты информации прикладного и системного программного обеспеченияA/03.55
BАдминистрирование средств защиты информации в компьютерных системах и сетях6
Администрирование подсистем защиты информации в операционных системахB/01.66
Администрирование программно-аппаратных средств защиты информации в компьютерных сетяхB/02.66
Администрирование средств защиты информации прикладного и системного программного обеспеченияB/03.66
CОценивание уровня безопасности компьютерных систем и сетей7
Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информацииC/01.77
Разработка требований по защите, формирование политик безопасности компьютерных систем и сетейC/02.77
Проведение анализа безопасности компьютерных системC/03.77
Проведение сертификации программно-аппаратных средств защиты информации и анализ результатовC/04.77
Проведение инструментального мониторинга защищенности компьютерных систем и сетейC/05.77
Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентовC/06.77
DРазработка программно-аппаратных средств защиты информации компьютерных систем и сетей8
Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетейD/01.88
Проектирование программно-аппаратных средств защиты информации компьютерных систем и сетейD/02.88
Разработка и тестирование средств защиты информации компьютерных систем и сетейD/03.88
Сопровождение разработки средств защиты информации компьютерных систем и сетейD/04.88

Обобщенные трудовые функции Трудовые функции
код наименование уровень квалификации наименование код уровень (подуровень) квалификации
AПрименение ИАС в защищенном исполнении в процессах АИАД7
Автоматизированная информационно-аналитическая поддержка процессов принятия решенийA/01.77
Решение типовых задач обработки информации в ИАС государственных органов, обеспечивающих национальную безопасностьA/02.77
Решение типовых задач анализа информации в ИАС государственных органов, обеспечивающих национальную безопасностьA/03.77
BПроектирование ИАС в защищенном исполнении7
Проведение предпроектного обследования служебной деятельности и информационных потребностей автоматизируемых подразделенийB/01.77
Выбор технологии и основных компонентов обеспечивающей части создаваемых ИАСB/02.77
Разработка проектных документов на создаваемые ИАСB/03.77
Проектирование обеспечивающей части ИАСB/04.77
Исследование эффективности ИАСB/05.77
CЭксплуатация ИАС в защищенном исполнении7
Настройка ИАС для решения задач в сфере профессиональной деятельностиC/01.77
Обеспечение функционирования ИАСC/02.77
Обеспечение функционирования средств защиты информации в ИАСC/03.77
DОрганизационное управление в ИАС в защищенном исполнении7
Управление работой коллектива информационно-аналитических работников и специалистов по созданию и эксплуатации ИАСD/01.77
Разработка нормативных, методических, организационно-распорядительных документов, регламентирующих функционирование ИАСD/02.77
Организация работ по выполнению в ИАС требований защиты информации ограниченного доступаD/03.77
EПроведение исследований в области эффективных технологий АИАД8
Анализ и обобщение результатов научных исследований и разработок в области технологий АИАДE/01.88
Моделирование и исследование технологий АИАДE/02.88
Выработка и внедрение научно обоснованных решений, повышающих эффективность технологий АИАДE/03.88