nppgamma.ruŸС 5-02-2014 (… · Web viewОб утверждении профессионального стандарта специалиста по информационной

1

Об утверждении профессионального стандарта специалиста по информационной безопасности

В соответствии с Правилами разработки, утверждения и применения профессиональных стандартов, утвержденными постановлением Правительства Российской Федерации от 22 января 2013 г. № 23 (Собрание законодательства Российской Федерации, 2013, № 4, ст. 293) п р и к а з ы в а ю:

Утвердить прилагаемый профессиональный стандарт специалиста по информационной безопасности.

Министр М.А. Топилин

2

УТВЕРЖДЕНприказом Министерства

труда и социальной защиты Российской Федерации

от «__» ______2014 г.

ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ1

Специалист по информационной безопасности_____________________________________________________________________________

(наименование профессионального стандарта)

Рег. номерI. Общие сведения

Деятельность по обеспечению защищенности компьютерных систем (КС) от вредоносных технических воздействий

(наименование вида профессиональной деятельности) Код

Основная цель вида профессиональной деятельности:

Обеспечение защищенности компьютерных систем от вредоносных технических воздействий

Группа занятий:

2139Специалисты по компьютерам, не вошедшие в другие группы

7240

Деятельность по созданию и использованию баз данных и информационных ресурсов, в том числе ресурсов сети Интернет

(код ОКЗ2) (наименование) (код ОКЗ2) (наименование)

Отнесение к видам экономической деятельности:

75.24 Деятельность по обеспечению общественного порядка и безопасности. Обеспечение безопасности средств связи и информации

(код ОКВЭД3) (наименование вида экономической деятельности)

3

II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности)

Обобщенные трудовые функции Трудовые функции

код наименование уровень квалификации наименование код

уровень (подуровень) квалификации

A Эксплуатация защищенных КС и применение методов и средств обеспечения их безопасности

5 Применение про-граммно-аппаратных средств обеспечения информационной безопасности (ИБ) в КС

A/01.5 5

Применение технических средств обеспечения ИБ защищенных КС

A/02.5 5

Эксплуатация ком-плексных систем обеспечения ИБ в компьютерных системах

A/03.5 5

B Администрирование и эксплуатация аппаратно-программных средств защиты информации в компьютерных системах

6 Администрирование систем ИБ компьютерных систем

B/01.6 6

Организация профилактических проверок, регламентов технического обслуживания и текущего ремонта

B/02.6 6

4

систем безопасности КСПриемка и освоение программно-аппаратных средств защиты информации

B/03.6 6

C Разработка и применение методов оценивания уровня безопасности компьютерных систем, сертификация программного обеспечения, аттестация объектов информатизации

7 Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средствах защиты информации

C/01.7 7

Разработка требований по защите, формирование политик безопасности КС

C/02.7 7

Применение методов и методик оценивания безопасности компьютерных систем при проведении контрольного анализа системы защиты

C/03.7 7

Выполнение экспериментально-исследовательских работ при проведении

C/04.7 7

5

сертификации программно-аппаратных средств защиты и анализ результатов

Проведение экспериментально-исследовательских работ при аттестации объектов с учетом требований к обеспечению защищенности компьютерной системы

C/05.7 7

Проведение инструментального мониторинга защищенности компьютерных систем

C/06.7 7

Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов

C/07.7 7

D Проектирование и разработка специальных

78

Разработка требований к средствам защиты информации

D/01.7 7

6

технических и программно-математических средств защиты информации компьютерных систем

компьютерных систем с учетом действующих нормативных и методических документов

Проектирование программных и аппаратных средств защиты информации компьютерных систем

D/02.7 7

Разработка, отладка и тестирование средств защиты информации компьютерных систем

D/03.7 7

Сопровождение разработки средств защиты информации компьютерных систем

D/04.8 8

7

III. Характеристика обобщенных трудовых функций3.1. Обобщенная трудовая функция

Наименование

Эксплуатация защищенных КС и

применение методов и средств обеспечения

их безопасности

Код A Уровеньквалификации 5

Происхождение обобщенной трудовой функции1

Оригинал Х

Заимствовано из оригинала

Код оригинала

Рег. номер проф. стандарта

Возможные наименования должностей

Техник по защите информации

Старший техник по защите информации

Требования к образованию и обучению

Среднее профессиональное образование, повышение квалификации по программам технической защиты информации не реже одного раза в три года

Требования к опыту практической работы

Без предъявления требований

Особые условия допуска к работе

Наличие допуска ФСБ при работе со сведениями, составляющими государственную тайну (Инструкция №3-1 Утверждена Постановлением Правительства РФ №1 от 5.01.2004 г)

Дополнительные характеристикиНаименование

документакод Наименование базовой группы, должности

(профессии) или специальности

ОКЗ27240

Деятельность по созданию и использованию баз данных и информационных ресурсов, в том числе ресурсов сети Интернет

2139 Специалисты по компьютерам, не вошедшие в другие группы

ЕТКС4 или ЕКСД5 Техник по технической защите информации

ОКСО6, ОКНПО7 или ОКСВНК8

10.02.01 Организация и технология защиты информации

10.02.02 Информационная безопасность

8

телекоммуникационных систем

10.02.03 Информационная безопасность автоматизированных систем

3.1.1. Трудовая функция


Применение программно-аппаратных средств обеспечения информационной безопасности в КС

Код A/01.5

Уровень (подуровень) квалификации

5

Происхождение трудовой функции

Оригинал Х


Код оригинала Рег. номер проф. стандарта

Трудовые действия

Настраивать программно-аппаратных средств обеспечения ИБ в автоматизированных системах

Поддерживать в исправном состоянии, проводить техническое обслуживание и текущий ремонт программно-аппаратных средств обеспечения ИБ

Необходимые умения

Применять программно-аппаратные средства обеспечения ИБ в автоматизированных системах

Осуществлять техническое обслуживание и текущий ремонт программно-аппаратных средств обеспечения ИБ

Участвовать в обеспечении учета, обработки, хранения и передачи конфиденциальной информации

Необходимые знания

Сущность и понятие ИБ, характеристику ее составляющих

Источники угроз ИБ и меры по их предотвращению

Современные программно-аппаратные средства и способы обеспечения ИБ в КС

Другие характеристики

9



Применение технических средств обеспечения информационной безопасности защищенных КС

Код A/02.5Уровень(подуровень) квалификации

5


Оригинал Х


Код оригинала Рег. номер проф. стандарта


Настраивать технические средства обеспечения информационной безопасности (ИБ)

Поддерживать технические средства в исправном состоянии, осуществлять техническое обслуживание и текущий ремонт технических средств обеспечения ИБ


Применять технические средства обеспечения информационной безопасности

Участвовать в эксплуатации технических средств обеспечения информационной безопасности


Сущность и понятие информационной безопасности, характеристику ее составляющих

Источники угроз информационной безопасности и меры по их предотвращению

Современные технические средства и способы обеспечения информационной безопасности в КС




Эксплуатация комплексных систем обеспечения информационной безопасности в компьютерных системах

Код A/03.5 Уровень квалификации 7

Происхождение трудовой

Оригинал Х Заимствовано

10

функции из оригиналаКод оригинала Рег. номер проф.

стандарта


Проверять техническое состояние компонентов подсистем безопасности КС, проводить техническое обслуживание и текущий ремонт

Устранять отказы и восстанавливать работоспособность КС

Администрировать подсистемы безопасности КС

Устанавливать компоненты подсистем безопасности КС и проверять их работоспособностьВести техническую документацию, связанную с эксплуатацией средств технической защиты и контроля информации в КС


Участвовать в эксплуатации компонентов подсистем безопасности КС, в проверке их технического состояния, в проведении технического обслуживания и текущего ремонта, устранении отказов и восстановлении работоспособностиВыполнять работы по администрированию подсистем безопасности компьютерных системПроизводить установку и адаптацию компонентов подсистем безопасности компьютерных систем

Вести техническую документацию, связанную с эксплуатацией средств технической защиты и контроля информации в компьютерных системах


Состав и принципы работы защищенных компьютерных систем, операционных систем и средОсобенности применения программно-аппаратных и технических средств обеспечения информационной безопасности в операционных системах, компьютерных сетях, базах данныхИсточники угроз информационной безопасности и меры по их предотвращению


3.2. Обобщенная трудовая функция


Администрирование и эксплуатация аппаратно-программных средств защиты информации в компьютерных системах

Код B

Уровень квалификации

6

Происхождение обобщенной трудовой функции

Оригинал Х Заимствовано из оригинала

Код оригинал

а

Рег. номер проф. стандарта

11


Инженер по защите информации в компьютерных системах;

Администратор безопасности операционных систем и систем управления базами данных.


Высшее образование по укрупненной группе специальностей (УГС) (направлению подготовки) «Информационная безопасность».

Дополнительное профессиональное образование, повышение квалификации не реже одного раза в три года.


Без предъявления требований



Дополнительные характеристики

Наименование документа

Код Наименование базовой группы, должности (профессии) или специальности

ОКЗ2

ЕТКС4 или ЕКСД5



10.05.01

Компьютерная безопасность

10.05.02

Информационная безопасность телекоммуникационных систем

10.05.03

Информационная безопасность автоматизированных систем

10.05.04

Информационно-аналитические системы безопасности

10.05.05

Безопасность информационных технологий в правоохранительной сфере



Администрирование систем информационной безопасности компьютерных систем

Код B/01.6


6

Происхождение Оригина Заимствовано

12

трудовой функции л Х из оригиналаКод

оригиналаРег. номер

проф. стандарта


Осуществлять определение состава и настройка подсистем информационной безопасностиКонтролировать соответствие параметров подсистем информационной безопасности установленным требованиямУстанавливать и настраивать программное обеспечение, необходимое для администрированияУчаствовать в формировании политики информационной безопасности организации и контроль выполнения ее требованийУчаствовать в проведении аттестации на предмет соответствия требованиям по защите компьютерных систем


Формулировать и настраивать политику безопасности основных операционных систем, а также локальных компьютерных сетей, построенных на их основеПрименять защищенные протоколы, межсетевые экраны и средства обнаружения вторжений для защиты информации в сетяхОсуществлять меры противодействия нарушениям сетевой безопасности с использованием различных программных и аппаратных средств защитыПроводить анализ показателей качества сетей и систем связиАнализировать и оценивать угрозы информационной безопасности объектаОсуществлять меры по обеспечению выполнения сотрудниками организации требований политики безопасности


Требования по составу и характеристикам подсистем защиты информации для различных классов защищенных систем, методы их практической реализации

Основные виды политик управления доступом и информационными потоками в компьютерных системахПринципы построения современных операционных систем и особенности их применения для решения задач защиты информацииМеханизмы реализации вредоносных программно-технических и информационных воздействий в компьютерных системахЗащитные механизмы и средства обеспечения сетевой безопасностиСредства и методы предотвращения и обнаружения вторженийОсновные средства и методы анализа программных

13

реализацийТехнические каналы утечки информации и методы защитыСодержание и порядок аттестации компьютерных систем на предмет их соответствия требованиям по защите информации




Организация профилактических проверок, регламентов технического обслуживания и текущего ремонта систем безопасности компьютерных систем

Код B/02.6


6

Происхождение трудовой функции Оригинал Х Заимствовано из

оригиналаКод

оригинала

Рег. номерпроф. стандарта


Устанавливать, настраивать, эксплуатировать и обслуживать аппаратно-программные средства защиты информацииПроверять техническое состояние и остаточный ресурс оборудования защиты информации, организовывать профилактические проверки и текущий ремонтСоставлять инструкции по эксплуатации аппаратно-программных средств защиты информацииОпределять потребности в технических средствах защиты и контроляВести эксплуатационную, техническую и отчетную документацию


Иметь навыки по установке, настройке, эксплуатации и обслуживанию аппаратно-программных средств защиты информации

Необходимые знанияПринципы работы и правила эксплуатации технических средств получения, обработки, передачи, отображения и хранения информации, аппаратуры контроля, защиты и другого оборудования

Организация ремонта и технического обслуживанияМетоды измерений, контроля и технических расчетовПорядок оформления технической документации по защите информации; инструкции по соблюдению режима проведения специальных работ

14

Правила и нормы охраны труда, техники безопасности, производственной (промышленной) санитарии и противопожарной защиты




Приемка и освоение программно-аппаратных средств защиты информации

Код B/03.6


6

Происхождение трудовой функции Оригинал Х Заимствовано из

оригиналаКод

оригинала



Осуществлять приемку программно-аппаратных средств защиты информации

Проверять и оценивать соответствие реальных характеристик программно-аппаратных средств защиты информации данным технической документации на эти средства

Оформлять и вести необходимую документацию по приемке и постановке на учет в организации приобретаемых программно-аппаратных средств защиты информацииИспользовать техническую документацию, техническую литературу и справочники при освоении новых программно-аппаратных средств защиты информации


Проводить проверку и оценивать соответствие реальных характеристик программно-аппаратных средств защиты информации заявленным в технической документации на эти средства

Оформлять необходимую документацию по приемке и постановке на учет в организации приобретаемых программно-аппаратных средств защиты информации

Использовать техническую документацию, техническую литературу и справочники при освоении программно-аппаратных средств защиты информации

Необходимые знания Принципы работы и правила эксплуатации приобретаемых программно-аппаратных средств защиты информацииМетоды измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информацииПорядок оформления документации по приемке и постановке на учет в организации приобретаемых программно-аппаратных средств защиты информацииПравила и нормы охраны труда, техники безопасности, производственной (промышленной) санитарии и

15

противопожарной защитыДругие характеристики



Разработка и применение методов оценивания безопасности компьютерных систем, сертификация программного обеспечения, аттестация объектов информатизации

Код CУровеньквали-

фикации7


Оригинал Х

Заимствованоиз оригинала

Код оригинала

Рег. номерпроф.

стандарта


Эксперт в области информационной безопасности (Специалист по защите информации в компьютерных системах, Специалист по безопасности компьютерных систем, Эксперт по анализу защищенности компьютерных систем, Специалист по безопасности распределенных компьютерных систем, Специалист по безопасности информационных ресурсов и информационных систем, Специалист по безопасности высокопроизводительных вычислительных систем, Специалист по технической экспертизе компьютерных систем, Консультант по компьютерной безопасности)


Высшее образование – магистратура или специалитет по УГС (направлению подготовки) «Информационная безопасность», дополнительное профессиональное образование или повышение квалификации по программам обучения, связанным с проведением экспертизы безопасности компьютерных систем (не реже одного раза в три года)


Опыт практической работы не менее трех лет в сфере обеспечения информационной безопасности

Особые условия допуска Наличие допуска ФСБ при работе со сведениями,

16

к работесоставляющими государственную тайну (Инструкция №3-1 Утверждена Постановлением Правительства РФ №1 от 5.01.2004 г)


документаКод Наименование базовой группы, должности


ОКЗ2




10.05.01


10.05.02


10.05.03


10.05.04

Информационно-аналитические системы безопасности

10.05.05




Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации

Код C/01.7 Уровень

квалификации 7


Оригинал Х


Кодоригинала



Оценивать работоспособность применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методикОценивать эффективность применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методикОпределять уровни защищенности и доверия программно-аппаратных средств защиты информации


Оценивать работоспособность и эффективность применяемых программно-аппаратных средств защиты информацииАнализировать программно-аппаратные средства защиты с целью определения уровня обеспечиваемой ими защищенности и доверия

Необходимые знания Основные стандарты оценивания защищенности компьютерных систем

17

Основные принципы построения защищенных распределенных компьютерных систем




Разработка требований по защите, формирование политик безопасности компьютерных систем

Код C/02.7Уровень(подуровень) квалификации

7


Оригинал Х





Разрабатывать требования по защите компьютерных системФормировать политики безопасности компьютерных системКонсультировать по вопросам безопасности компьютерных систем


Анализировать компьютерную систему с целью определения необходимого уровня защищенности и доверияРазрабатывать профили защиты и формулировать задания по безопасностиРазрабатывать модели угроз и модели нарушителя безопасности компьютерных системФормировать политики безопасности компьютерных систем


Основные стандарты оценивания защищенности компьютерных системОсновные принципы построения защищенных распределенных компьютерных системМодели безопасности компьютерных системОсновные виды политик безопасности компьютерных систем




Применение методов и методик оценивания безопасности компьютерных систем при проведении контрольного анализа системы защиты

Код C/03.7Уровень(подуровень) квалификации

7

Происхождение трудовой

Оригинал Х


18

функцииКод

оригиналаРег. номер

проф. Стандарта


Определять уровень защищенности и доверия при проведении анализа компьютерной системыГотовить аналитические отчеты по результатам проведенного анализаРазрабатывать предложения по устранению выявленных уязвимостей


Анализировать компьютерную систему с целью определения уровня защищенности и доверияГотовить аналитический отчет по результатам проведенного анализа и формулировать предложения по устранению выявленных уязвимостейПрименять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализа


Основные стандарты оценивания защищенности компьютерных системМетоды и методики оценивания безопасности компьютерных системОсновные принципы построения защищенных распределенных компьютерных системОсновные принципы построения систем обнаружения компьютерных атакСпособы обнаружения и нейтрализации последствий вторжений в компьютерные системыМетоды проведения расследования компьютерных инцидентов




Проведение экспериментально-исследовательских работ при проведении сертификации программно-аппаратных средств защиты и анализ результатов

Код C/05.7

Уровень(подуровень)квалификации

7


Оригинал Х




19


Проводить теоретические и экспериментальные исследования уровня защищенности и/или оценочного уровня доверия компьютерной системыРазрабатывать модели угроз и модели нарушителя безопасности компьютерных системРазрабатывать и использовать профили защиты и задания по безопасностиПроводить сертификационные испытания с использованием современных инструментальных средствФормировать аналитический отчет по результатам проведенных сертификационных испытаний и формулировать выводы по оценке защищенности


Анализировать компьютерную систему с целью определения уровня защищенности и доверияИспользовать профили защиты и задания по безопасностиПрименять современные инструментальные средства проведения сертификационных испытанийПрименять нормативно-правовые документы в области защиты информацииГотовить аналитический отчет по результатам проведенных сертификационных испытаний и формулировать выводы по оценке защищенности


Основные стандарты оценивания защищенности компьютерных системОсновные требования нормативно-правовой базы в области защиты информацииОсновные способы организации экспериментально-исследовательских работ при проведении сертификации программно-аппаратных средств защиты




Проведение экспериментально-исследовательских работ при аттестации объектов с учетом требований к обеспечению защищенности компьютерной системы

Код C/05.7

Уровень(подуровень) квалификации

7


Оригинал Х


Код Рег. номер проф. стандарта

Трудовые действия Осуществлять проверку объекта информатизации (ОИ), содержащего компьютерные системы, на соответствие

20

организационно-техническим требованиям по защите информацииПроводить испытания ОИ на соответствие требованиям по защите информации от утечки по техническим каналамПроводить испытания ОИ на соответствие требованиям по защите информации от несанкционированного доступа (НСД)Проводить комплексные испытания с целью оценки соответствия использованного комплекса мер и средств защиты требуемому уровню безопасности информацииГотовить отчетную документацию и оценку результатов испытаний аттестуемых объектовОформлять результаты аттестационных испытаний в виде протоколов испытанийОформлять заключения о соответствии объектов информатизации требованиям по безопасности информации


Анализировать объекты информатизации с целью определения уровня защищенностиПрименять нормативные и правовые акты по аттестации объектов с учетом требований к обеспечению защищенности компьютерной системы


Основные способы обеспечения защищенности объектов информатизацииОсновные принципы построения защищенных объектов информатизации




Проведение инструментального мониторинга защищенности компьютерных систем

Код C/06.7


7


Оригинал Х





Использовать инструментарий операционных систем, в том числе сканеров безопасностиИспользовать средства анализа защищенности сетевых сервисовИспользовать инструментарий средств анализа соответствия требованиям по защите информацииИспользовать средства автоматического реагирования на попытки НСД к ресурсам компьютерных системФормировать отчеты по результатам проверок

21


Формализовать задачу управления безопасностью компьютерных системПрименять современные инструментальные средства проведения мониторинга защищенности компьютерных систем


Средства защиты информационных ресурсов на уровне операционных систем, баз данных и компьютерных сетейСредства анализа защищенности сетевых сервисовОсновные стандарты оценивания защищенности компьютерных систем, требования нормативно-правовых документов в области защиты информацииОсновные принципы построения защищенных распределенных компьютерных системОсновные принципы построения систем обнаружения компьютерных атакСпособы обнаружения и нейтрализации последствий вторжений в компьютерные системы




Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов

Код

C/07.7


7


Оригинал Х Заимствовано из оригинала

Кодоригинал

а



Классификация и определение свойств аппаратных средств в составе компьютерной системы, определение их фактического и первоначального состоянияДиагностика технологии изготовления, причин и условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системыОпределение структуры механизма и обстоятельств события за счет использования выявленных аппаратных средствКлассификация и определение основных характеристик операционной системы, используемых технологий системного программированияВыявление, исследование функциональных свойств и состояния программного обеспеченияИсследование алгоритма программного продукта, типов поддерживаемых аппаратных платформ

Определять причины, цели и условия изменения свойств и

22

состояния программного обеспеченияОсуществлять индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системыУстанавливать групповую принадлежность программного обеспеченияВыявлять индивидуальные признаки программы, позволяющие впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системыУстанавливать вид, свойства и состояние информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системеОпределять причины и условия изменения свойств исследуемой информацииОпределять механизм, динамику и обстоятельства события по имеющейся информации на носителе данных или ее копиямУстанавливать участников события, их роли, места, условий, при которых была создана (модифицирована, удалена) информацияУстанавливать соответствие либо несоответствие действий с информацией специальному регламенту (правилам разграничения доступа)

Формировать экспертные заключения


Применять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализаПроводить судебную аппаратно-компьютерную экспертизуПроводить судебную программно-компьютерную экспертизуПроводить судебную информационно-компьютерную экспертизуПрогнозировать возможные пути развития новых видов компьютерных преступлений, правонарушений и инцидентов


Основные уязвимости защищенных компьютерных системТребования нормативно-правовых документов в области защиты информацииСпособы обнаружения и нейтрализации последствий вторжений в компьютерные системыМетоды проведения расследования компьютерных преступлений, правонарушений и инцидентов



Наименование Проектирование и разработка специальных технических и программно-

Код D Уровеньквалификаци

и

7, 8

23

математических средств защиты


Оригинал ХЗаимствовано из оригинала

Кодоригинал

а

Рег. номерпроф. Стандарта


Инженер-программистИнженер по защите информацииСпециалист по защите информацииГлавный специалист по защите информации


Высшее образование – магистратура или специалитет по УГС (направлению подготовки) «Информационная безопасность», дополнительное профессиональное образование или повышение квалификации по программам обучения, связанным с проведением экспертизы безопасности компьютерных систем


Для главного специалиста по защите информации – опыт практической работы в сфере обеспечения информационной безопасности не менее 5 лет




документаКод Наименование базовой группы, должности


ОКЗ2




10.05.01


10.05.02


10.05.03


10.05.0 Информационно-аналитические системы

24

4 безопасности

10.05.05




Разработка требований к средствам защиты информации компьютерных систем с учетом действующих нормативных и методических документов

Код D/01.7


7


Оригинал Х




Определять угрозы безопасности, возможные источники и каналы утечки информацииВырабатывать и принимать решения по мерам обеспечения защиты информацииОценивать технико-экономический уровень и эффективность предлагаемых и реализуемых технических решений


Подбирать, изучать и обобщать сведения из научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информацииРазрабатывать модели угроз и модели нарушителя безопасности компьютерных системНаходить целесообразные подходы к обеспечению защиты информации компьютерной системыРазрабатывать профили защиты и задания по безопасностиРазрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками

Использовать отечественные и зарубежные стандарты в области компьютерной безопасности для оценки защищенности компьютерной системы


Законодательная база в области обеспечения компьютерной безопасностиПостановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации компьютерных системПорядок организации работ по защите информации

25

Методы и средства получения, обработки и передачи информации в современных операционных системах, системах управления базами данных и компьютерных сетяхОсновные виды атак и механизмы их реализации в компьютерных системахМетоды выявления каналов утечки информации и организации технической разведкиМетоды и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данныхПринципы построения средств защиты информации компьютерных системОсновные формальные модели управления доступомТиповые криптографические протоколы и стандарты




Проектирование программных и аппаратных средств защиты информации компьютерных систем

Код D/02.7


7


Оригинал Х




Разрабатывать технические задания, эскизные, технические и рабочие проекты, планы и графики проведения работ по защите информацииАнализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защитыПроектировать программные и аппаратные средства защиты информации в соответствии с техническим заданиемОценивать технико-экономический уровень и эффективность предлагаемых и реализуемых технических решенийУчаствовать в проведении аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации

Необходимые умения Проводить исследования с целью нахождения наиболее целесообразных практических решений по обеспечению защиты информации

26

Применять отечественные и зарубежные стандарты в области компьютерной безопасности для проектирования средств защиты информации компьютерной системыСоздавать и сопровождать архитектуру средств защиты информацииПодбирать, изучать и обобщать сведения из научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации


Постановления, распоряжения, приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации компьютерных системМетоды и средства получения, обработки и передачи информации в современных операционных системах, системах управления базами данных и компьютерных сетяхОсновные виды атак и механизмы их реализации в компьютерных системахМетоды и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данныхПринципы построения систем защиты информации компьютерных системОсновные формальные модели управления доступомПринципы и методы проектирования программно-аппаратного обеспеченияМетодологии и технологии разработки программного обеспечения




Разработка, отладка и тестирование средств защиты информации компьютерных систем

Код D/03.7


7


Оригинал Х



Трудовые действия Разрабатывать средства защиты информации в соответствии с техническим заданиемПроводить отладку создаваемых средств защиты информацииАттестовывать программы и алгоритмы на предмет соответствия требованиям защиты информации

27

Выполнять контрольные проверки работоспособности и эффективности систем и технических средств защиты информации


Использовать приемы защитного программированияЗащищать КС от типовых атакПисать программный код на выбранном языке с использованием среды программирования и средств системы управления базами данных (СУБД)Применять методы и приемы отладки средств защиты информации КСПрименять методы и средства тестирования средств защиты информации КС


Методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации компьютерных системМетоды и средства получения, обработки и передачи информации в современных операционных системах, системах управления базами данных и компьютерных сетяхМетоды и средства защиты информации в КС, операционных системах и системах управления базами данныхОсновные виды атак и механизмы их реализации в КС

Принципы построения систем защиты информации КСМетодология и технологии разработки программного и аппаратного обеспечения




Сопровождение разработки средств защиты информации компьютерных систем

Код D/04.8


8


Оригинал Х



Трудовые действия Рассматривать технические задания, планы и графики проведения работ по защите информации, на предмет их соответствия действующим нормативным и методическим документамФормулировать рекомендации и предложения по совершенствованию и повышению эффективности защиты информацииУчаствовать в написании и оформлении разделов научно-

28

технических отчетовОпределять потребности в технических средствах защиты и контроля, составлять заявки на их приобретение с необходимыми обоснованиями и расчетами к нимГотовить предложения по заключению соглашений и договоров с другими учреждениями, организациями и предприятиями, предоставляющими услуги в области технической защиты информации в компьютерных системахАттестовывать программы и алгоритмы на предмет соответствия требованиям защиты информацииВыполнять контрольные проверки работоспособности и эффективности систем и технических средств защиты информацииАнализировать существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывать предложения по их совершенствованию и повышению эффективности этой защитыГотовить проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документовОсуществлять методическое руководство и контроль над работой по оценке технико-экономического уровня разрабатываемых мер по защите информацииКонтролировать выполнение требований нормативно-технической документации по соблюдению установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информацииОрганизовывать проведение специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том

29

30

2. Академия информационных систем

3. МОО «Ассоциация защиты информации»

4. ЗАО «АВАНГАРД ЦЕНТР»

5. НП "Союз защитников информации"

<1> Профессиональный стандарт оформляется в соответствии с Методическими рекомендациями по разработке профессионального стандарта, утверждаемыми Министерством труда и социальной защиты Российской Федерации.<2> Общероссийский классификатор занятий.<3> Общероссийский классификатор видов экономической деятельности.<4> Единый тарифно-квалификационный справочник работ и профессий рабочих отраслей экономики Российской Федерации.<5> Единый квалификационный справочник должностей руководителей, специалистов и служащих. <6> Общероссийский классификатор специальностей по образованию.<7> Общероссийский классификатор начального профессионального образования.<8> Общероссийский классификатор специальностей высшей научной квалификации.

1

Documents

nppgamma.ruŸС 5-02-2014 (… · Web viewОб утверждении профессионального стандарта специалиста по информационной