WWW.INFO.Z-PDF.RU
БИБЛИОТЕКА  БЕСПЛАТНЫХ  МАТЕРИАЛОВ - Интернет документы
 


«Утвердить прилагаемый профессиональный стандарт специалиста по информационной безопасности. Министр М.А. ТопилинУТВЕРЖДЕН приказом Министерства труда и социальной защиты Российской Федерации от «» ...»

Об утверждении профессионального стандарта специалиста по информационной безопасности

В соответствии с Правилами разработки, утверждения и применения профессиональных стандартов, утвержденными постановлением Правительства Российской Федерации от 22 января 2013 г. № 23 (Собрание законодательства Российской Федерации, 2013, № 4, ст. 293) п р и к а з ы в а ю:

Утвердить прилагаемый профессиональный стандарт специалиста по информационной безопасности.

Министр М.А. ТопилинУТВЕРЖДЕН

приказом Министерства труда и социальной защиты Российской Федерации

от «__» ______2014 г.

ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ1Специалист по информационной безопасности

_____________________________________________________________________________

(наименование профессионального стандарта)

Рег. номер

Общие сведения

Деятельность по обеспечению защищенности компьютерных систем (КС) от вредоносных технических воздействий (наименование вида профессиональной деятельности) Код

Основная цель вида профессиональной деятельности:

Обеспечение защищенности компьютерных систем от вредоносных технических воздействий

Группа занятий:

2139 Специалисты по компьютерам, не вошедшие в другие группы 7240 Деятельность по созданию и использованию баз данных и информационных ресурсов, в том числе ресурсов сети Интернет

(код ОКЗ2) (наименование) (код ОКЗ2) (наименование)

Отнесение к видам экономической деятельности:

75.24 Деятельность по обеспечению общественного порядка и безопасности. Обеспечение безопасности средств связи и информации

(код ОКВЭД3) (наименование вида экономической деятельности)

II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности)

Обобщенные трудовые функции Трудовые функции

код наименование уровень квалификации наименование код уровень (подуровень) квалификации

A Эксплуатация защищенных КС и применение методов и средств обеспечения их безопасности 5 Применение программно-аппаратных средств обеспечения информационной безопасности (ИБ) в КС A/01.5 5

Применение технических средств обеспечения ИБ защищенных КС A/02.5 5

Эксплуатация комплексных систем обеспечения ИБ в компьютерных системах A/03.5 5

B Администрирование и эксплуатация аппаратно-программных средств защиты информации в компьютерных системах 6 Администрирование систем ИБ компьютерных систем B/01.6 6

Организация профилактических проверок, регламентов технического обслуживания и текущего ремонта систем безопасности КС B/02.6 6

Приемка и освоение программно-аппаратных средств защиты информации B/03.6 6

C Разработка и применение методов оценивания уровня безопасности компьютерных систем, сертификация программного обеспечения, аттестация объектов информатизации 7 Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средствах защиты информации C/01.7 7

Разработка требований по защите, формирование политик безопасности КС C/02.7 7

Применение методов и методик оценивания безопасности компьютерных систем при проведении контрольного анализа системы защиты C/03.7 7

Выполнение экспериментально-исследовательских работ при проведении сертификации программно-аппаратных средств защиты и анализ результатов C/04.7 7





Проведение экспериментально-исследовательских работ при аттестации объектов с учетом требований к обеспечению защищенности компьютерной системы C/05.7 7

Проведение инструментального мониторинга защищенности компьютерных систем C/06.7 7

Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов C/07.7 7

D Проектирование и разработка специальных технических и программно-математических средств защиты информации компьютерных систем 7

8 Разработка требований к средствам защиты информации компьютерных систем с учетом действующих нормативных и методических документов D/01.7 7

Проектирование программных и аппаратных средств защиты информации компьютерных систем D/02.7 7

Разработка, отладка и тестирование средств защиты информации компьютерных систем D/03.7 7

Сопровождение разработки средств защиты информации компьютерных системD/04.8 8

III. Характеристика обобщенных трудовых функций

3.1. Обобщенная трудовая функция

Наименование Эксплуатация защищенных КС и применение методов и средств обеспечения их безопасности Код A Уровень

квалификации 5

Происхождение обобщенной трудовой функции Оригинал Х Заимствовано из оригинала Код оригинала Рег. номер проф. стандарта

Возможные наименования должностей Техник по защите информации

Старший техник по защите информации

Требования к образованию и обучению Среднее профессиональное образование, повышение квалификации по программам технической защиты информации не реже одного раза в три года

Требования к опыту практической работы Без предъявления требований

Особые условия допуска к работе Наличие допуска ФСБ при работе со сведениями, составляющими государственную тайну (Инструкция №3-1 Утверждена Постановлением Правительства РФ №1 от 5.01.2004 г)

Дополнительные характеристики Наименование документа код Наименование базовой группы, должности (профессии) или специальности

ОКЗ27240 Деятельность по созданию и использованию баз данных и информационных ресурсов, в том числе ресурсов сети Интернет

2139 Специалисты по компьютерам, не вошедшие в другие группы

ЕТКС4 или ЕКСД5 Техник по технической защите информации

ОКСО6, ОКНПО7 или ОКСВНК8 10.02.01 Организация и технология защиты информации

10.02.02 Информационная безопасность телекоммуникационных систем

10.02.03 Информационная безопасность автоматизированных систем

3.1.1. Трудовая функция

Наименование Применение программно-аппаратных средств обеспечения информационной безопасности в КС Код A/01.5 Уровень (подуровень) квалификации 5

Происхождение трудовой функции Оригинал Х Заимствовано из оригинала Код оригинала Рег. номер проф. стандарта

Трудовые действия Настраивать программно-аппаратных средств обеспечения ИБ в автоматизированных системах

Поддерживать в исправном состоянии, проводить техническое обслуживание и текущий ремонт программно-аппаратных средств обеспечения ИБ 

Необходимые умения Применять программно-аппаратные средства обеспечения ИБ в автоматизированных системах

Осуществлять техническое обслуживание и текущий ремонт программно-аппаратных средств обеспечения ИБ

Участвовать в обеспечении учета, обработки, хранения и передачи конфиденциальной информации

Необходимые знания Сущность и понятие ИБ, характеристику ее составляющих

Источники угроз ИБ и меры по их предотвращению

Современные программно-аппаратные средства и способы обеспечения ИБ в КС

Другие характеристики 3.1.2. Трудовая функция

Наименование Применение технических средств обеспечения информационной безопасности защищенных КС Код A/02.5 Уровень

(подуровень) квалификации 5

Происхождение трудовой функции Оригинал Х Заимствовано из оригинала Код оригинала Рег. номер проф. стандарта

Трудовые действия Настраивать технические средства обеспечения информационной безопасности (ИБ)

Поддерживать технические средства в исправном состоянии, осуществлять техническое обслуживание и текущий ремонт технических средств обеспечения ИБ

Необходимые умения Применять технические средства обеспечения информационной безопасности

Участвовать в эксплуатации технических средств обеспечения информационной безопасности

Необходимые знания Сущность и понятие информационной безопасности, характеристику ее составляющих

Источники угроз информационной безопасности и меры по их предотвращению

Современные технические средства и способы обеспечения информационной безопасности в КС

Другие характеристики 3.1.3. Трудовая функция

Наименование Эксплуатация комплексных систем обеспечения информационной безопасности в компьютерных системах Код A/03.5 Уровень квалификации 7

Происхождение трудовой функции Оригинал Х -6351714500

Заимствовано из оригинала Код оригинала Рег. номер проф. стандарта

Трудовые действия Проверять техническое состояние компонентов подсистем безопасности КС, проводить техническое обслуживание и текущий ремонт

Устранять отказы и восстанавливать работоспособность КС

Администрировать подсистемы безопасности КС

Устанавливать компоненты подсистем безопасности КС и проверять их работоспособность

Вести техническую документацию, связанную с эксплуатацией средств технической защиты и контроля информации в КС

Необходимые умения Участвовать в эксплуатации компонентов подсистем безопасности КС, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособности

Выполнять работы по администрированию подсистем безопасности компьютерных систем

Производить установку и адаптацию компонентов подсистем безопасности компьютерных систем

Вести техническую документацию, связанную с эксплуатацией средств технической защиты и контроля информации в компьютерных системах

Необходимые знания Состав и принципы работы защищенных компьютерных систем, операционных систем и сред

Особенности применения программно-аппаратных и технических средств обеспечения информационной безопасности в операционных системах, компьютерных сетях, базах данных

Источники угроз информационной безопасности и меры по их предотвращению

Другие характеристики 3.2. Обобщенная трудовая функция

Наименование Администрирование и эксплуатация аппаратно-программных средств защиты информации в компьютерных системах Код B Уровень квалификации 6

Происхождение обобщенной трудовой функции Оригинал Х Заимствовано из оригинала Код оригинала Рег. номер проф. стандарта

Возможные наименования должностей Инженер по защите информации в компьютерных системах;

Администратор безопасности операционных систем и систем управления базами данных.

Требования к образованию и обучению Высшее образование по укрупненной группе специальностей (УГС) (направлению подготовки) «Информационная безопасность».

Дополнительное профессиональное образование, повышение квалификации не реже одного раза в три года.

Требования к опыту практической работы Без предъявления требований

Особые условия допуска к работе Наличие допуска ФСБ при работе со сведениями, составляющими государственную тайну (Инструкция №3-1 Утверждена Постановлением Правительства РФ №1 от 5.01.2004 г)

Дополнительные характеристики

Наименование документа Код Наименование базовой группы, должности (профессии) или специальности

ОКЗ2ЕТКС4 или ЕКСД5 2139 Специалисты по компьютерам, не вошедшие в другие группы

ОКСО6, ОКНПО7 или ОКСВНК8 10.05.01 Компьютерная безопасность

10.05.02 Информационная безопасность телекоммуникационных систем

10.05.03 Информационная безопасность автоматизированных систем

10.05.04 Информационно-аналитические системы безопасности

10.05.05 Безопасность информационных технологий в правоохранительной сфере

3.2.1. Трудовая функция

Наименование Администрирование систем информационной безопасности компьютерных систем Код B/01.6 Уровень (подуровень) квалификации 6

Происхождение трудовой функции Оригинал Х Заимствовано из оригинала Код оригинала Рег. номер

проф. стандарта

Трудовые действия Осуществлять определение состава и настройка подсистем информационной безопасности

Контролировать соответствие параметров подсистем информационной безопасности установленным требованиям

Устанавливать и настраивать программное обеспечение, необходимое для администрирования

Участвовать в формировании политики информационной безопасности организации и контроль выполнения ее требований

Участвовать в проведении аттестации на предмет соответствия требованиям по защите компьютерных систем

Необходимые умения Формулировать и настраивать политику безопасности основных операционных систем, а также локальных компьютерных сетей, построенных на их основе

Применять защищенные протоколы, межсетевые экраны и средства обнаружения вторжений для защиты информации в сетях

Осуществлять меры противодействия нарушениям сетевой безопасности с использованием различных программных и аппаратных средств защиты

Проводить анализ показателей качества сетей и систем связи

Анализировать и оценивать угрозы информационной безопасности объекта

Осуществлять меры по обеспечению выполнения сотрудниками организации требований политики безопасности

Необходимые знания Требования по составу и характеристикам подсистем защиты информации для различных классов защищенных систем, методы их практической реализации

Основные виды политик управления доступом и информационными потоками в компьютерных системах

Принципы построения современных операционных систем и особенности их применения для решения задач защиты информации

Механизмы реализации вредоносных программно-технических и информационных воздействий в компьютерных системах

Защитные механизмы и средства обеспечения сетевой безопасности

Средства и методы предотвращения и обнаружения вторжений

Основные средства и методы анализа программных реализаций

Технические каналы утечки информации и методы защиты

Содержание и порядок аттестации компьютерных систем на предмет их соответствия требованиям по защите информации

Другие характеристики 3.2.2. Трудовая функция

Наименование Организация профилактических проверок, регламентов технического обслуживания и текущего ремонта систем безопасности компьютерных систем Код B/02.6 Уровень (подуровень) квалификации 6

Происхождение трудовой функции Оригинал Х Заимствовано из оригинала Код оригинала Рег. номер

проф. стандарта

Трудовые действия Устанавливать, настраивать, эксплуатировать и обслуживать аппаратно-программные средства защиты информации

Проверять техническое состояние и остаточный ресурс оборудования защиты информации, организовывать профилактические проверки и текущий ремонт

Составлять инструкции по эксплуатации аппаратно-программных средств защиты информации

Определять потребности в технических средствах защиты и контроля

Вести эксплуатационную, техническую и отчетную документацию

Необходимые умения Иметь навыки по установке, настройке, эксплуатации и обслуживанию аппаратно-программных средств защиты информации

Необходимые знания Принципы работы и правила эксплуатации технических средств получения, обработки, передачи, отображения и хранения информации, аппаратуры контроля, защиты и другого оборудования

Организация ремонта и технического обслуживания

Методы измерений, контроля и технических расчетов

Порядок оформления технической документации по защите информации; инструкции по соблюдению режима проведения специальных работ

Правила и нормы охраны труда, техники безопасности, производственной (промышленной) санитарии и противопожарной защиты

Другие характеристики 3.2.3. Трудовая функция

Наименование Приемка и освоение программно-аппаратных средств защиты информации Код B/03.6 Уровень (подуровень) квалификации 6

Происхождение трудовой функции Оригинал Х Заимствовано из оригинала Код оригинала Рег. номер

проф. стандарта

Трудовые действия Осуществлять приемку программно-аппаратных средств защиты информации

Проверять и оценивать соответствие реальных характеристик программно-аппаратных средств защиты информации данным технической документации на эти средства

Оформлять и вести необходимую документацию по приемке и постановке на учет в организации приобретаемых программно-аппаратных средств защиты информации

Использовать техническую документацию, техническую литературу и справочники при освоении новых программно-аппаратных средств защиты информации

Необходимые умения Проводить проверку и оценивать соответствие реальных характеристик программно-аппаратных средств защиты информации заявленным в технической документации на эти средства

Оформлять необходимую документацию по приемке и постановке на учет в организации приобретаемых программно-аппаратных средств защиты информации

Использовать техническую документацию, техническую литературу и справочники при освоении программно-аппаратных средств защиты информации

Необходимые знания Принципы работы и правила эксплуатации приобретаемых программно-аппаратных средств защиты информации

Методы измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информации

Порядок оформления документации по приемке и постановке на учет в организации приобретаемых программно-аппаратных средств защиты информации

Правила и нормы охраны труда, техники безопасности, производственной (промышленной) санитарии и противопожарной защиты

Другие характеристики 3.3. Обобщенная трудовая функция

Наименование Разработка и применение методов оценивания безопасности компьютерных систем, сертификация программного обеспечения, аттестация объектов информатизации Код C Уровень

квали-фикации7

Происхождение обобщенной трудовой функции Оригинал Х Заимствовано

из оригинала Код

оригинала Рег. номер

проф. стандарта

Возможные наименования должностей Эксперт в области информационной безопасности (Специалист по защите информации в компьютерных системах, Специалист по безопасности компьютерных систем, Эксперт по анализу защищенности компьютерных систем, Специалист по безопасности распределенных компьютерных систем, Специалист по безопасности информационных ресурсов и информационных систем, Специалист по безопасности высокопроизводительных вычислительных систем, Специалист по технической экспертизе компьютерных систем, Консультант по компьютерной безопасности)Требования к образованию и обучению Высшее образование – магистратура или специалитет по УГС (направлению подготовки) «Информационная безопасность», дополнительное профессиональное образование или повышение квалификации по программам обучения, связанным с проведением экспертизы безопасности компьютерных систем (не реже одного раза в три года)

Требования к опыту практической работы Опыт практической работы не менее трех лет в сфере обеспечения информационной безопасности

Особые условия допуска к работе Наличие допуска ФСБ при работе со сведениями, составляющими государственную тайну (Инструкция №3-1 Утверждена Постановлением Правительства РФ №1 от 5.01.2004 г)

Дополнительные характеристики

Наименование документа Код Наименование базовой группы, должности (профессии) или специальности

ОКЗ2ЕТКС4 или ЕКСД5 2139 Специалисты по компьютерам, не вошедшие в другие группы

ОКСО6, ОКНПО7 или ОКСВНК8 10.05.01 Компьютерная безопасность

10.05.02 Информационная безопасность телекоммуникационных систем

10.05.03 Информационная безопасность автоматизированных систем

10.05.04 Информационно-аналитические системы безопасности

10.05.05 Безопасность информационных технологий в правоохранительной сфере

3.3.1. Трудовая функция

Наименование Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации Код C/01.7 Уровень квалификации 7

Происхождение трудовой функции Оригинал Х Заимствовано из оригинала Код

оригинала Рег. номер

проф. стандарта

Трудовые действия Оценивать работоспособность применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик

Оценивать эффективность применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик

Определять уровни защищенности и доверия программно-аппаратных средств защиты информации

Необходимые умения Оценивать работоспособность и эффективность применяемых программно-аппаратных средств защиты информации

Анализировать программно-аппаратные средства защиты с целью определения уровня обеспечиваемой ими защищенности и доверия

Необходимые знания Основные стандарты оценивания защищенности компьютерных систем

Основные принципы построения защищенных распределенных компьютерных систем

Другие характеристики 3.3.2. Трудовая функция

Наименование Разработка требований по защите, формирование политик безопасности компьютерных систем Код C/02.7 Уровень

(подуровень) квалификации 7

Происхождение трудовой функции Оригинал Х Заимствовано из оригинала Код

оригинала Рег. номер

проф. стандарта

Трудовые действия Разрабатывать требования по защите компьютерных систем

Формировать политики безопасности компьютерных систем

Консультировать по вопросам безопасности компьютерных систем

Необходимые умения Анализировать компьютерную систему с целью определения необходимого уровня защищенности и доверия

Разрабатывать профили защиты и формулировать задания по безопасности

Разрабатывать модели угроз и модели нарушителя безопасности компьютерных систем

Формировать политики безопасности компьютерных систем

Необходимые знания Основные стандарты оценивания защищенности компьютерных систем

Основные принципы построения защищенных распределенных компьютерных систем

Модели безопасности компьютерных систем

Основные виды политик безопасности компьютерных систем

Другие характеристики 3.3.3. Трудовая функция

Наименование Применение методов и методик оценивания безопасности компьютерных систем при проведении контрольного анализа системы защиты Код C/03.7 Уровень

(подуровень) квалификации 7

Происхождение трудовой функции Оригинал Х Заимствовано из оригинала Код

оригинала Рег. номер

проф. Стандарта

Трудовые действия Определять уровень защищенности и доверия при проведении анализа компьютерной системы

Готовить аналитические отчеты по результатам проведенного анализа

Разрабатывать предложения по устранению выявленных уязвимостей

Необходимые умения Анализировать компьютерную систему с целью определения уровня защищенности и доверия

Готовить аналитический отчет по результатам проведенного анализа и формулировать предложения по устранению выявленных уязвимостей

Применять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализа

Необходимые знания Основные стандарты оценивания защищенности компьютерных систем

Методы и методики оценивания безопасности компьютерных систем

Основные принципы построения защищенных распределенных компьютерных систем

Основные принципы построения систем обнаружения компьютерных атак

Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы

Методы проведения расследования компьютерных инцидентов

Другие характеристики 3.3.4. Трудовая функция

Наименование Проведение экспериментально-исследовательских работ при проведении сертификации программно-аппаратных средств защиты и анализ результатов Код C/05.7 Уровень

(подуровень)

квалификации 7

Происхождение трудовой функции Оригинал Х Заимствовано из оригинала Код

оригинала Рег. номер

проф. стандарта

Трудовые действия Проводить теоретические и экспериментальные исследования уровня защищенности и/или оценочного уровня доверия компьютерной системы

Разрабатывать модели угроз и модели нарушителя безопасности компьютерных систем

Разрабатывать и использовать профили защиты и задания по безопасности

Проводить сертификационные испытания с использованием современных инструментальных средств

Формировать аналитический отчет по результатам проведенных сертификационных испытаний и формулировать выводы по оценке защищенности

Необходимые умения Анализировать компьютерную систему с целью определения уровня защищенности и доверия

Использовать профили защиты и задания по безопасности

Применять современные инструментальные средства проведения сертификационных испытаний

Применять нормативно-правовые документы в области защиты информации

Готовить аналитический отчет по результатам проведенных сертификационных испытаний и формулировать выводы по оценке защищенности

Необходимые знания Основные стандарты оценивания защищенности компьютерных систем

Основные требования нормативно-правовой базы в области защиты информации

Основные способы организации экспериментально-исследовательских работ при проведении сертификации программно-аппаратных средств защиты

Другие характеристики 3.3.5. Трудовая функция

Наименование Проведение экспериментально-исследовательских работ при аттестации объектов с учетом требований к обеспечению защищенности компьютерной системы Код C/05.7 Уровень

(подуровень) квалификации 7

Происхождение трудовой функции Оригинал Х Заимствовано из оригинала Код Рег. номер проф. стандарта

Трудовые действия Осуществлять проверку объекта информатизации (ОИ), содержащего компьютерные системы,  на соответствие организационно-техническим требованиям по защите информации

Проводить испытания ОИ на соответствие требованиям по защите информации от утечки по техническим каналам

Проводить испытания ОИ на соответствие требованиям по защите информации от несанкционированного доступа (НСД)

Проводить комплексные испытания с целью оценки соответствия использованного комплекса мер и средств защиты требуемому уровню безопасности информации

Готовить отчетную документацию и оценку результатов испытаний аттестуемых объектов

Оформлять результаты аттестационных испытаний в виде протоколов испытаний

Оформлять заключения о соответствии объектов информатизации требованиям по безопасности информации

Необходимые умения Анализировать объекты информатизации с целью определения уровня защищенности

Применять нормативные и правовые акты по аттестации объектов с учетом требований к обеспечению защищенности компьютерной системы

Необходимые знания Основные способы обеспечения защищенности объектов информатизации

Основные принципы построения защищенных объектов информатизации

Другие характеристики 3.3.6. Трудовая функция

Наименование Проведение инструментального мониторинга защищенности компьютерных систем Код C/06.7 Уровень

(подуровень) квалификации 7

Происхождение трудовой функции Оригинал Х Заимствовано из оригинала Код

оригинала Рег. номер

проф. стандарта

Трудовые действия Использовать инструментарий операционных систем, в том числе сканеров безопасности

Использовать средства анализа защищенности сетевых сервисов

Использовать инструментарий средств анализа соответствия требованиям по защите информации

Использовать средства автоматического реагирования на попытки НСД к ресурсам компьютерных систем

Формировать отчеты по результатам проверок

Необходимые умения Формализовать задачу управления безопасностью компьютерных систем

Применять современные инструментальные средства проведения мониторинга защищенности компьютерных систем

Необходимые знания Средства защиты информационных ресурсов на уровне операционных систем, баз данных и компьютерных сетей

Средства анализа защищенности сетевых сервисов

Основные стандарты оценивания защищенности компьютерных систем, требования нормативно-правовых документов в области защиты информации

Основные принципы построения защищенных распределенных компьютерных систем

Основные принципы построения систем обнаружения компьютерных атак

Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы

Другие характеристики 3.3.7. Трудовая функция

Наименование Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов Код C/07.7 Уровень

(подуровень) квалификации 7

Происхождение трудовой функции Оригинал Х Заимствовано из оригинала Код

оригинала Рег. номер

проф. стандарта

Трудовые действия Классификация и определение свойств аппаратных средств в составе компьютерной системы, определение их фактического и первоначального состояния

Диагностика технологии изготовления, причин и условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы

Определение структуры механизма и обстоятельств события за счет использования выявленных аппаратных средств

Классификация и определение основных характеристик операционной системы, используемых технологий системного программирования

Выявление, исследование функциональных свойств и состояния программного обеспечения

Исследование алгоритма программного продукта, типов поддерживаемых аппаратных платформ

Определять причины, цели и условия изменения свойств и состояния программного обеспечения

Осуществлять индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы

Устанавливать групповую принадлежность программного обеспечения

Выявлять индивидуальные признаки программы, позволяющие впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы

Устанавливать вид, свойства и состояние информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе

Определять причины и условия изменения свойств исследуемой информации

Определять механизм, динамику и обстоятельства события по имеющейся информации на носителе данных или ее копиям

Устанавливать участников события, их роли, места, условий, при которых была создана (модифицирована, удалена) информацияУстанавливать соответствие либо несоответствие действий с информацией специальному регламенту (правилам разграничения доступа)

Формировать экспертные заключения

Необходимые умения Применять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализа

Проводить судебную аппаратно-компьютерную экспертизу

Проводить судебную программно-компьютерную экспертизу

Проводить судебную информационно-компьютерную экспертизу

Прогнозировать возможные пути развития новых видов компьютерных преступлений, правонарушений и инцидентов

Необходимые знания Основные уязвимости защищенных компьютерных систем

Требования нормативно-правовых документов в области защиты информации

Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы

Методы проведения расследования компьютерных преступлений, правонарушений и инцидентов

Другие характеристики 3.4. Обобщенная трудовая функция

Наименование Проектирование и разработка специальных технических и программно-математических средств защиты информации компьютерных систем Код D Уровень

квалификации 7, 8

Происхождение обобщенной трудовой функции Оригинал Х Заимствовано из оригинала Код

оригинала Рег. номер

проф. Стандарта

Возможные наименования должностей Инженер-программист

Инженер по защите информации

Специалист по защите информации

Главный специалист по защите информации

Требования к образованию и обучению Высшее образование – магистратура или специалитет по УГС (направлению подготовки) «Информационная безопасность», дополнительное профессиональное образование или повышение квалификации по программам обучения, связанным с проведением экспертизы безопасности компьютерных систем

Требования к опыту практической работы Для главного специалиста по защите информации – опыт практической работы в сфере обеспечения информационной безопасности не менее 5 лет

Особые условия допуска к работе Наличие допуска ФСБ при работе со сведениями, составляющими государственную тайну (Инструкция №3-1 Утверждена Постановлением Правительства РФ №1 от 5.01.2004 г)

Дополнительные характеристики

Наименование документа Код Наименование базовой группы, должности (профессии) или специальности

ОКЗ2ЕТКС4 или ЕКСД5 2139 Специалисты по компьютерам, не вошедшие в другие группы

ОКСО6, ОКНПО7 или ОКСВНК8 10.05.01 Компьютерная безопасность

10.05.02 Информационная безопасность телекоммуникационных систем

10.05.03 Информационная безопасность автоматизированных систем

10.05.04 Информационно-аналитические системы безопасности

10.05.05 Безопасность информационных технологий в правоохранительной сфере

3.4.1. Трудовая функция

Наименование Разработка требований к средствам защиты информации компьютерных систем с учетом действующих нормативных и методических документов Код D/01.7 Уровень

(подуровень) квалификации 7

Происхождение трудовой функции Оригинал Х Заимствовано из оригинала Код Рег. номер проф. стандарта

Трудовые действия Определять угрозы безопасности, возможные источники и каналы утечки информации

Вырабатывать и принимать решения по мерам обеспечения защиты информации

Оценивать технико-экономический уровень и эффективность предлагаемых и реализуемых технических решений

Необходимые умения Подбирать, изучать и обобщать сведения из научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации

Разрабатывать модели угроз и модели нарушителя безопасности компьютерных систем

Находить целесообразные подходы к обеспечению защиты информации компьютерной системы

Разрабатывать профили защиты и задания по безопасности

Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками

Использовать отечественные и зарубежные стандарты в области компьютерной безопасности для оценки защищенности компьютерной системы

Необходимые знания Законодательная база в области обеспечения компьютерной безопасности

Постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации компьютерных систем

Порядок организации работ по защите информации

Методы и средства получения, обработки и передачи информации в современных операционных системах, системах управления базами данных и компьютерных сетях

Основные виды атак и механизмы их реализации в компьютерных системах

Методы выявления каналов утечки информации и организации технической разведки

Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных

Принципы построения средств защиты информации компьютерных системОсновные формальные модели управления доступом

Типовые криптографические протоколы и стандарты

Другие характеристики 3.4.2. Трудовая функция

Наименование Проектирование программных и аппаратных средств защиты информации компьютерных систем Код D/02.7 Уровень квалификации 7

Происхождение трудовой функции Оригинал Х Заимствовано из оригинала Код Рег. номер проф. стандарта

Трудовые действия Разрабатывать технические задания, эскизные, технические и рабочие проекты, планы и графики проведения работ по защите информации

Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты

Проектировать программные и аппаратные средства защиты информации в соответствии с техническим заданием

Оценивать технико-экономический уровень и эффективность предлагаемых и реализуемых технических решений

Участвовать в проведении аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации

Необходимые умения Проводить исследования с целью нахождения наиболее целесообразных практических решений по обеспечению защиты информации

Применять отечественные и зарубежные стандарты в области компьютерной безопасности для проектирования средств защиты информации компьютерной системы

Создавать и сопровождать архитектуру средств защиты информации

Подбирать, изучать и обобщать сведения из научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации

Необходимые знания Постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации компьютерных систем

Методы и средства получения, обработки и передачи информации в современных операционных системах, системах управления базами данных и компьютерных сетях

Основные виды атак и механизмы их реализации в компьютерных системах

Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных

Принципы построения систем защиты информации компьютерных системОсновные формальные модели управления доступом

Принципы и методы проектирования программно-аппаратного обеспечения

Методологии и технологии разработки программного обеспечения

Другие характеристики 3.4.3. Трудовая функция

Наименование Разработка, отладка и тестирование средств защиты информации компьютерных систем Код D/03.7 Уровень квалификации 7

Происхождение трудовой функции Оригинал Х Заимствовано из оригинала Код Рег. номер проф. стандарта

Трудовые действия Разрабатывать средства защиты информации в соответствии с техническим заданием

Проводить отладку создаваемых средств защиты информации

Аттестовывать программы и алгоритмы на предмет соответствия требованиям защиты информации

Выполнять контрольные проверки работоспособности и эффективности систем и технических средств защиты информации

Необходимые умения Использовать приемы защитного программирования

Защищать КС от типовых атак

Писать программный код на выбранном языке с использованием среды программирования и средств системы управления базами данных (СУБД)

Применять методы и приемы отладки средств защиты информации КС

Применять методы и средства тестирования средств защиты информации КС

Необходимые знания Методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации компьютерных систем

Методы и средства получения, обработки и передачи информации в современных операционных системах, системах управления базами данных и компьютерных сетях

Методы и средства защиты информации в КС, операционных системах и системах управления базами данных

Основные виды атак и механизмы их реализации в КС

Принципы построения систем защиты информации КС

Методология и технологии разработки программного и аппаратного обеспечения

Другие характеристики 3.4.4. Трудовая функция

Наименование Сопровождение разработки средств защиты информации компьютерных системКод D/04.8 Уровень квалификации 8

Происхождение трудовой функции Оригинал Х Заимствовано из оригинала Код Рег. номер проф. стандарта

Трудовые действия Рассматривать технические задания, планы и графики проведения работ по защите информации, на предмет их соответствия действующим нормативным и методическим документам

Формулировать рекомендации и предложения по совершенствованию и повышению эффективности защиты информации

Участвовать в написании и оформлении разделов научно-технических отчетов

Определять потребности в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к ним

Готовить предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технической защиты информации в компьютерных системах

Аттестовывать программы и алгоритмы на предмет соответствия требованиям защиты информации

Выполнять контрольные проверки работоспособности и эффективности систем и технических средств защиты информации

Анализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защиты

Готовить проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов

Осуществлять методическое руководство и контроль над работой по оценке технико-экономического уровня разрабатываемых мер по защите информации

Контролировать выполнение требований нормативно-технической документации по соблюдению установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации

Организовывать проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том

2. Академия информационных систем

3. МОО «Ассоциация защиты информации»

4. ЗАО «АВАНГАРД ЦЕНТР»

5. НП "Союз защитников информации"

<1> Профессиональный стандарт оформляется в соответствии с Методическими рекомендациями по разработке профессионального стандарта, утверждаемыми Министерством труда и социальной защиты Российской Федерации.

<2> Общероссийский классификатор занятий.

<3> Общероссийский классификатор видов экономической деятельности.

<4> Единый тарифно-квалификационный справочник работ и профессий рабочих отраслей экономики Российской Федерации.

<5> Единый квалификационный справочник должностей руководителей, специалистов и служащих.

<6> Общероссийский классификатор специальностей по образованию.

<7> Общероссийский классификатор начального профессионального образования.

<8> Общероссийский классификатор специальностей высшей научной квалификации.



Похожие работы:

«ПРАВИТЕЛЬСТВО САМАРСКОЙ ОБЛАСТИПОСТАНОВЛЕНИЕ от 4 июня 2014 г. N 321ОБ УТВЕРЖДЕНИИ ГОСУДАРСТВЕННОЙ ПРОГРАММЫ САМАРСКОЙ ОБЛАСТИИННОВАЦИОННОЕ РАЗВИТИЕ МАШИНОСТРОИТЕЛЬНОГО КОМПЛЕКСА САМАРСКОЙ ОБЛАСТИ ДО 2020 ГОДАВ ц...»

«Приложение 1 Практическая работа. Тема: "Составление характеристики Норильского промышленного узла". Цели работы: составить характеристику Норильского промышленного узла, оценив его географическое положение, природные условия и ресурсы, проблемы и структуру производств, систему промышленных центров; совершенствовать навык...»

«Документ предоставлен КонсультантПлюс Утверждаю Заместитель Министра образования Российской Федерации В.Д.ШАДРИКОВ 17 марта 2000 года Номер государственной регистрации 279 эк/сп Вводится с момента утвержденияГОСУ...»

«МИНИСТЕРСТВО ОБРАЗОВАНИЯ РЕСПУБЛИКИ БЕЛАРУСЬБЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТМЕХАНИКО-МАТЕМАТИЧЕСКИЙ ФАКУЛЬТЕТ Кафедра биои наномеханикиДЕНИСЕВИЧ Игорь АлександровичКРУЧЕНИЕ И КРУТИЛЬНЫЕ КОЛЕБАНИЯ КРУГЛОГО КОМПОЗИЦИОННОГО СТЕРЖНЯ Дипломная работа Научный руководитель: доктор физико-математиче...»

«Дополнения и изменения, внесенные в рабочую программу "", утверждены на заседании кафедры _, протокол № от "" 201 _ г. Заведующий кафедрой (подпись) (Ф.И.О.) Одобрено Мет...»

«Программно-технический комплекс Pirit K Инструкция по программированию Версия Дата Изменения 1.02 28.02.2014 Начальная версия (только для внутреннего использования) 1.03 08.02.2016 Исправленная версия (только для внутреннего использования) 1.04 22.0...»

«Образовательный проект "ТЕМП", как один из механизмов  обеспечения качества образования Приоритетное внимание к естественно – математическому и технологическому образованию, пос...»

«ГОСУДАРСТВЕННЫЙ СТАНДАРТ СОЮЗА ССР  КРАСКИ МАСЛЯНЫЕ, ГОТОВЫЕ К ПРИМЕНЕНИЮТЕХНИЧЕСКИЕ УСЛОВИЯ ГОСТ 10503-71  ИЗДАТЕЛЬСТВО СТАНДАРТОВ Москва  ГОСУДАРСТВЕННЫЙ СТАНДАРТ СОЮЗА ССРКРАСКИ МАСЛЯНЫЕ, ГОТОВЫЕ К ПРИМЕНЕНИЮ Технические условия Oil paints, ready for use. Specifications ГОСТ 10503 71 Срок действия    с 01.07.72 до 01.07.95 Н...»








 
2018 www.info.z-pdf.ru - «Библиотека бесплатных материалов - интернет документы»

Материалы этого сайта размещены для ознакомления, все права принадлежат их авторам.
Если Вы не согласны с тем, что Ваш материал размещён на этом сайте, пожалуйста, напишите нам, мы в течении 2-3 рабочих дней удалим его.