Специалист по защите информации. Профессиональный стандарт.

Статус документа:

действующий

Профессиональный стандарт №843

Утвержден приказом
Министерства труда и социальной защиты Российской Федерации

от 14.09.2022 № 525н

Наименование вида профессиональной деятельности: обеспечение безопасности информации в автоматизированных системах,
используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения
им категорий значимости

Основная цель вида профессиональной деятельности: повышение защищенности автоматизированных систем, функционирующих в условиях существования
угроз в информационной сфере и обладающих информационно-технологическими ресурсами, подлежащими защите, используемых в том числе на объектах критической информационной
инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости

Группа занятий:

Код ОКЗ	Наименование группы занятий
1213	Руководители в области определения политики и планирования деятельности
2523	Специалисты по компьютерным сетям
2512	Разработчики программного обеспечения
3513	Специалисты-техники по компьютерным сетям и системам

Специалист по защите информации в автоматизированных системах

Возможные наименования должностей, профессий	Техник по защите информации I категории Техник по защите информации II категории Техник по защите информации
Требования к образованию и обучению	Среднее профессиональное образование – программы подготовки специалистов среднего звена по профилю деятельности
Требования к опыту практической работы	Для должностей с категорией – опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
Особые условия допуска к работе	нет
Другие характеристики	Рекомендуется дополнительное профессиональное образование – программы повышения квалификации в области информационной безопасности
ОКЗ	Специалисты-техники по компьютерным сетям и системам
ЕТКС или ЕКС	Техник по защите информации
ОКПДТР	Техник по защите информации
ОКСО 2016	Информационная безопасность телекоммуникационных систем

Техник по защите информации

Обслуживание систем защиты информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости
Трудовая функция	Трудовые действия
A/01.5 Проведение технического обслуживания систем защиты	Проверка работоспособности системы защиты информации автоматизированной системы Контроль соответствия конфигурации системы защиты информации автоматизированной системы ее эксплуатационной документации Контроль стабильности характеристик системы защиты информации автоматизированной системы
A/02.5 Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем	Ведение документов учета, обработки, хранения и передачи информации ограниченного доступа Информирование персонала об угрозах безопасности информации Информирование персонала о правилах эксплуатации системы защиты автоматизированной системы и отдельных средств защиты информации Ведение протоколов и журналов учета при изменении конфигурации систем защиты информации автоматизированных систем Ведение протоколов и журналов учета при осуществлении мониторинга систем защиты информации автоматизированных систем Ведение протоколов и журналов учета при осуществлении аудита систем защиты информации автоматизированных систем Подготовка сведений об отсутствии необходимости присвоения категорий значимости объекту критической информационной инфраструктуры, на котором используется автоматизированная система, и направление в письменном виде этих сведений в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, по утвержденной им форме
A/03.5 Обеспечение защиты информации при выводе из эксплуатации автоматизированных систем	Включение в организационно-распорядительные документы по защите информации процедур уничтожения (стирания) информации на машинных носителях, а также контроля уничтожения (стирания) информации Уничтожение (стирание) информации на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации, а также контроль уничтожения (стирания) Физическое уничтожение машинных носителей информации, обрабатываемой автоматизированной системой Архивирование информации, обрабатываемой автоматизированной системой
Умения: Конфигурировать параметры системы защиты информации автоматизированной системы в соответствии с ее эксплуатационной документацией Обнаруживать и устранять неисправности системы защиты информации автоматизированной системы согласно эксплуатационной документации Производить монтаж и диагностику компьютерных сетей Использовать типовые криптографические средства защиты информации, в том числе средства электронной подписи Оформлять документацию по регламентации мероприятий и оказанию услуг в области защиты информации Оформлять техническую документацию в соответствии с нормативными правовыми актами в области защиты информации Использовать программные средства для архивирования информации Использовать программные и программно-аппаратные средства для уничтожения (стирания) информации и носителей информации Использовать типовые криптографические средства защиты информации, в том числе электронную подпись
Знания: Типовые средства и методы защиты информации в локальных и глобальных вычислительных сетях Базовая конфигурация системы защиты информации автоматизированной системы Особенности применения программных и программно-аппаратных средств защиты информации в автоматизированных системах Типовые средства, методы и протоколы идентификации, аутентификации и авторизации Нормативные правовые акты в области защиты информации Организационные меры по защите информации Нормативные правовые акты в области защиты информации Основные методические и руководящие документы федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации Эксплуатационная и проектная документация на автоматизированную систему Основные методы организации и проведения технического обслуживания технических средств информатизации Организационные меры по защите информации Процедуры архивирования информации, обрабатываемой автоматизированной системой Назначение и принципы работы основных узлов современных технических средств информатизации Организация технического обслуживания и ремонта компонентов автоматизированной системы Процедуры уничтожения (стирания) информации на машинных носителях, а также контроля уничтожения (стирания) информации Нормативные правовые акты в области защиты информации Основные методические и руководящие документы уполномоченных федеральных органов исполнительной власти по защите информации

Инженер-программист

Возможные наименования должностей, профессий	Инженер по защите информации Специалист по защите информации I категории Специалист по защите информации II категории Специалист по защите информации Инженер-программист по технической защите информации I категории Инженер-программист по технической защите информации II категории Инженер-программист по технической защите информации Инженер-программист I категории Инженер-программист II категории Инженер-программист III категории Инженер-программист
Требования к образованию и обучению	Высшее образование – бакалавриат в области информационной безопасности
Требования к опыту практической работы	Для должностей с категорией – опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
Особые условия допуска к работе	Наличие допуска к государственной тайне (при необходимости)
Другие характеристики	нет
ОКЗ	Специалисты по компьютерным сетям
ЕТКС или ЕКС	Инженер-программист (программист) Инженер-программист по технической защите информации
ОКПДТР	Инженер по защите информации Инженер-программист Специалист по защите информации
ОКСО 2016	Информационная безопасность

Обслуживание систем защиты информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости
Трудовая функция	Трудовые действия
B/01.6 Диагностика систем защиты информации автоматизированных систем	Обнаружение инцидентов в процессе эксплуатации автоматизированной системы Идентификация инцидентов в процессе эксплуатации автоматизированной системы Оценка защищенности автоматизированных систем с помощью типовых программных средств Устранение последствий инцидентов, возникших в процессе эксплуатации автоматизированной системы Расчет показателей эффективности защиты информации, обрабатываемой в автоматизированных системах Инструментальный контроль показателей эффективности защиты информации, обрабатываемой в автоматизированных системах
B/02.6 Администрирование систем защиты информации автоматизированных систем	Установка обновлений программного обеспечения автоматизированной системы Выполнение установленных процедур обеспечения безопасности информации с учетом требования эффективного функционирования автоматизированной системы Управление полномочиями доступа пользователей автоматизированной системы Информирование пользователей о правилах эксплуатации автоматизированной системы с учетом требований по защите информации Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий с персоналом на макетах или в тестовой зоне Внесение изменений в эксплуатационную документацию и организационно-распорядительные документы по системе защиты информации автоматизированной системы
B/03.6 Управление защитой информации в автоматизированных системах	Анализ воздействия изменений конфигурации автоматизированной системы на ее защищенность Составление комплекса правил, процедур, практических приемов, принципов и методов, средств обеспечения защиты информации в автоматизированной системе Оценка последствий от реализации угроз безопасности информации в автоматизированной системе Анализ изменения угроз безопасности информации автоматизированной системы, возникающих в ходе ее эксплуатации
B/04.6 Обеспечение работоспособности систем защиты информации при возникновении нештатных ситуаций	Обнаружение неисправностей в работе системы защиты информации автоматизированной системы Устранение неисправностей в работе системы защиты информации автоматизированной системы Резервирование программного обеспечения, технических средств, каналов передачи данных автоматизированной системы управления на случай возникновения нештатных ситуаций Создание альтернативных мест хранения и обработки информации на случай возникновения нештатных ситуаций Восстановление после сбоев и отказов программного обеспечения автоматизированных систем
B/05.6 Мониторинг защищенности информации в автоматизированных системах	Выработка рекомендаций для принятия решения о модернизации системы защиты информации автоматизированной системы Выработка рекомендаций для принятия решения о повторной аттестации автоматизированной системы или о проведении дополнительных аттестационных испытаний Выявление угроз безопасности информации в автоматизированных системах Принятие мер защиты информации при выявлении новых угроз безопасности информации Анализ недостатков в функционировании системы защиты информации автоматизированной системы Устранение недостатков в функционировании системы защиты информации автоматизированной системы
B/06.6 Аудит защищенности информации в автоматизированных системах	Оценка информационных рисков безопасности информации в автоматизированной системе Обоснование и контроль результатов управленческих решений в области безопасности информации автоматизированных систем Экспертиза состояния защищенности информации автоматизированных систем Обоснование критериев эффективности функционирования защищенных автоматизированных систем
B/07.6 Установка и настройка средств защиты информации в автоматизированных системах	Входной контроль качества комплектующих изделий системы защиты информации автоматизированной системы Осуществление автономной наладки технических и программных средств системы защиты информации автоматизированной системы Проведение приемочных испытаний системы защиты информации автоматизированной системы Внесение в эксплуатационную документацию изменений, направленных на устранение недостатков, выявленных в процессе испытаний
B/08.6 Разработка организационно-распорядительных документов по защите информации в автоматизированных системах	Определение правил и процедур управления системой защиты информации автоматизированной системы Определение правил и процедур выявления инцидентов Определение правил и процедур мониторинга обеспечения уровня защищенности информации автоматизированной системы Определение правил и процедур защиты информации при выводе автоматизированной системы из эксплуатации Определение правил и процедур реагирования на инциденты в автоматизированной системе
B/09.6 Анализ уязвимостей внедряемой системы защиты информации	Выбор и обоснование критериев эффективности функционирования защищенных автоматизированных систем Проведение анализа уязвимости программных и программно-аппаратных средств системы защиты информации автоматизированной системы Проведение экспертизы состояния защищенности информации автоматизированных систем Уточнение модели угроз безопасности информации автоматизированной системы Проведение предварительных испытаний системы защиты информации автоматизированной системы Проведение анализа уязвимостей автоматизированных и информационных систем
B/10.6 Внедрение организационных мер по защите информации в автоматизированных системах	Проведение проверки полноты описания в организационно-распорядительных документах на автоматизированную систему действий персонала по реализации организационных мер защиты информации Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий на макетах или в тестовой зоне Подготовка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации Проведение проверки готовности персонала к эксплуатации системы защиты информации автоматизированной системы Подготовка документов, определяющих правила и процедуры контроля обеспеченности уровня защищенности информации, содержащейся в информационной системе Подготовка документов, определяющих правила и процедуры выявления инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и возникновению угроз безопасности информации Подготовка документов, определяющих правила и процедуры управления конфигурацией аттестованной информационной системы и системы защиты информации информационной системы
Умения: Определять источники и причины возникновения инцидентов Оценивать последствия выявленных инцидентов Обнаруживать нарушения правил разграничения доступа Устранять нарушения правил разграничения доступа Осуществлять контроль обеспечения уровня защищенности в автоматизированных системах Использовать криптографические методы и средства защиты информации в автоматизированных системах Создавать, удалять и изменять учетные записи пользователей автоматизированной системы Формировать политику безопасности программных компонентов автоматизированных систем Устанавливать и настраивать операционные системы, системы управления базами данных, компьютерные сети и программные системы с учетом требований по обеспечению защиты информации Использовать криптографические методы и средства защиты информации в автоматизированных системах Регистрировать события, связанные с защитой информации в автоматизированных системах Анализировать события, связанные с защитой информации в автоматизированных системах Оценивать информационные риски в автоматизированных системах Классифицировать и оценивать угрозы безопасности информации Определять подлежащие защите информационные ресурсы автоматизированных систем Применять нормативные документы по защите от несанкционированного доступа к информации и противодействию технической разведке Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем Конфигурировать параметры системы защиты информации автоматизированных систем Применять технические средства контроля эффективности мер защиты информации Применять типовые программные средства резервирования и восстановления информации в автоматизированных системах Применять средства обеспечения отказоустойчивости автоматизированных систем Классифицировать и оценивать угрозы информационной безопасности Применять программные средства обеспечения безопасности данных Документировать действия по устранению неисправностей в работе системы защиты информации автоматизированной системы Классифицировать и оценивать угрозы информационной безопасности Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах Применять нормативные документы по защите информации от несанкционированного доступа и противодействию технической разведке Контролировать эффективность принятых мер по реализации политик безопасности информации автоматизированных систем Контролировать события безопасности и действия пользователей автоматизированных систем Применять технические средства контроля эффективности мер защиты информации Документировать процедуры и результаты контроля функционирования системы защиты информации автоматизированной системы Классифицировать и оценивать угрозы безопасности информации для объекта информатизации Разрабатывать предложения по совершенствованию системы управления информационной безопасностью автоматизированных систем Разрабатывать политики безопасности информации автоматизированных систем Применять инструментальные средства контроля защищенности информации в автоматизированных системах Администрировать программные средства системы защиты информации автоматизированных систем Устранять известные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации Применять нормативные документы по защите информации от несанкционированного доступа и противодействию технической разведке Применять аналитические и компьютерные модели автоматизированных систем и систем защиты информации Проводить анализ структурных и функциональных схем защищенной автоматизированной системы Определять параметры настройки программного обеспечения системы защиты информации автоматизированной системы Классифицировать и оценивать угрозы информационной безопасности Применять нормативные документы по защите информации от несанкционированного доступа и противодействию технической разведке Определять параметры настройки программного обеспечения системы защиты информации автоматизированной системы Контролировать эффективность принятых мер по защите информации в автоматизированных системах Классифицировать и оценивать угрозы безопасности информации автоматизированной системы Разрабатывать предложения по совершенствованию системы управления защитой информации автоматизированной системы Проводить анализ доступных информационных источников с целью выявления известных уязвимостей, используемых в системе защиты информации программных и программно-аппаратных средств Устранять выявленные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации Реализовывать правила разграничения доступа персонала к объектам доступа Анализировать программные и программно-аппаратные решения при проектировании системы защиты информации с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах Консультирование персонала автоматизированной системы по комплексу мер (правилам, процедурам, практическим приемам, руководящим принципам, методам, средствам) обеспечения защиты информации Осуществлять планирование и организацию работы персонала автоматизированной системы с учетом требований по защите информации Конфигурировать аттестованную информационную систему и системы защиты информации информационной системы
Знания: Нормативные правовые акты в области защиты информации Национальные, межгосударственные и международные стандарты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации Принципы построения средств защиты информации от несанкционированного доступа и утечки по техническим каналам Критерии оценки защищенности автоматизированной системы Технические средства контроля эффективности мер защиты информации Регламент информирования персонала автоматизированной системы о выявленных инцидентах Регламент учета выявленных инцидентов Регламент устранения последствий инцидентов Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения защиты информации в автоматизированных системах Принципы формирования политики информационной безопасности в автоматизированных системах Программно-аппаратные средства защиты информации автоматизированных систем Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах Методы контроля эффективности защиты информации от утечки по техническим каналам Критерии оценки эффективности и надежности средств защиты программного обеспечения автоматизированных систем Технические средства контроля эффективности мер защиты информации Принципы организации и структура систем защиты программного обеспечения автоматизированных систем Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем безопасности автоматизированных систем Основные меры по защите информации в автоматизированных системах Основные методы управления защитой информации Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах Методы защиты информации от несанкционированного доступа и утечки по техническим каналам Нормативные правовые акты в области защиты информации Национальные, межгосударственные и международные стандарты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Методы и способы обеспечения отказоустойчивости автоматизированных систем Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем Основные информационные технологии, используемые в автоматизированных системах Принципы построения средств защиты информации от утечки по техническим каналам Программно-аппаратные средства обеспечения защиты информации автоматизированных систем Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах Программно-аппаратные средства обеспечения защиты информации автоматизированных систем Методы защиты информации от утечки по техническим каналам Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах Способы защиты информации от несанкционированного доступа и утечки по техническим каналам Методы контроля эффективности защиты информации от несанкционированного доступа и утечки по техническим каналам Принципы построения систем защиты информации Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах Содержание эксплуатационной документации автоматизированной системы Типовые средства, методы и протоколы идентификации, аутентификации и авторизации Основные меры по защите информации в автоматизированных системах Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем защиты информации Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах Принципы построения средств защиты информации от несанкционированного доступа и утечки по техническим каналам Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Основные методы и средства криптографической защиты информации Способы защиты информации от несанкционированного доступа и утечки по техническим каналам Способы контроля эффективности защиты информации от несанкционированного доступа и утечки по техническим каналам Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации Содержание эксплуатационной документации автоматизированной системы Нормативные правовые акты и национальные стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации Методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты автоматизированных систем Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации Методики сертификационных испытаний технических средств защиты информации от несанкционированного доступа и утечки по техническим каналам на соответствие требованиям по безопасности информации Методы, способы и средства обеспечения отказоустойчивости автоматизированных информационных систем

Ведущий специалист

Возможные наименования должностей, профессий	Ведущий инженер – разработчик систем защиты информации Ведущий специалист по защите информации Руководитель проектов в области разработки систем защиты информации Руководитель отдела систем защиты информации
Требования к образованию и обучению	Высшее образование – специалитет или магистратура в области информационной безопасности
Требования к опыту практической работы	нет
Особые условия допуска к работе	Наличие допуска к государственной тайне (при необходимости)
Другие характеристики	Рекомендуется дополнительное профессиональное образование – программы повышения квалификации в области информационной безопасности
ОКЗ	Разработчики программного обеспечения
ЕТКС или ЕКС	Инженер-программист (программист) Инженер-программист по технической защите информации
ОКПДТР	Главный специалист по защите информации Инженер по защите информации Специалист по защите информации
ОКСО 2016	Информационная безопасность Компьютерная безопасность Информационная безопасность телекоммуникационных систем Информационная безопасность автоматизированных систем Информационно-аналитические системы безопасности Безопасность информационных технологий в правоохранительной сфере Криптография Противодействие техническим разведкам

Разработка систем защиты информации автоматизированных систем, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости
Трудовая функция	Трудовые действия
C/01.7 Тестирование систем защиты информации автоматизированных систем	Проведение анализа структурных и функциональных схем защищенных автоматизированных информационных систем с целью выявления потенциальных уязвимостей информационной безопасности автоматизированных систем Выявление уязвимости информационно-технологических ресурсов автоматизированных систем Выявление основных угроз безопасности информации в автоматизированных системах Составление методик тестирования систем защиты информации автоматизированных систем Подбор инструментальных средств тестирования систем защиты информации автоматизированных систем Составление протоколов тестирования систем защиты информации автоматизированных систем
C/02.7 Разработка проектных решений по защите информации в автоматизированных системах	Разработка модели угроз безопасности информации и модели нарушителя в автоматизированных системах Разработка моделей автоматизированных систем и подсистем безопасности автоматизированных систем Разработка проектов нормативных документов, регламентирующих работу по защите информации Разработка предложений по совершенствованию системы управления безопасностью информации в автоматизированных системах
C/03.7 Разработка эксплуатационной документации на системы защиты информации автоматизированных систем	Анализ технической документации информационной инфраструктуры автоматизированной системы Анализ защищенности информационной инфраструктуры автоматизированной системы Формирование требований по защите информации, включая использование математического аппарата для решения прикладных задач Документирование программного обеспечения, технических средств, баз данных и компьютерных сетей с учетом требований по обеспечению защиты информации Анализ структурных и функциональных схем защищенных автоматизированных информационных систем Обоснование критериев эффективности функционирования защищенных автоматизированных информационных систем Применение программно-аппаратных средств обеспечения безопасности информации в автоматизированных системах
C/04.7 Разработка программных и программно-аппаратных средств для систем защиты информации автоматизированных систем	Разработка технической документации на компоненты автоматизированных систем в соответствии с требованиями Единой системы конструкторской документации (далее – ЕСКД) и Единой системы программной документации (далее – ЕСПД) Синтез структурных и функциональных схем защищенных автоматизированных систем Разработка программного обеспечения, технических средств, баз данных и компьютерных сетей с учетом требований по обеспечению защиты информации Разработка электронных схем с учетом требований по защите информации Оптимизация работы электронных схем с учетом требований по защите информации
Умения: Анализировать основные характеристики и возможности телекоммуникационных систем по передаче информации Анализировать основные узлы и устройства современных автоматизированных систем Применять действующую нормативную базу в области обеспечения безопасности информации Контролировать функционирование технических средств защиты информации Восстанавливать (заменять) отказавшие технические средства защиты информации Применять действующую нормативную базу в области обеспечения защиты информации Применять нормативные документы по противодействию технической разведке Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности Определять типы субъектов доступа и объектов доступа, являющихся объектами защиты Определять методы управления доступом, типы доступа и правила разграничения доступа к объектам доступа, подлежащим реализации в автоматизированной системе Выбирать меры защиты информации, подлежащие реализации в системе защиты информации автоматизированной системы Определять виды и типы средств защиты информации, обеспечивающих реализацию технических мер защиты информации Определять структуру системы защиты информации автоматизированной системы в соответствии с требованиями нормативных правовых документов в области защиты информации автоматизированных систем Определять меры (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для защиты информации в автоматизированных системах Разрабатывать технические задания на создание подсистем информационной безопасности автоматизированных систем Проектировать подсистемы безопасности информации с учетом действующих нормативных и методических документов Разрабатывать модели автоматизированных систем и систем защиты информации автоматизированных систем Исследовать модели автоматизированных систем и систем защиты безопасности автоматизированных систем Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей систем защиты информации автоматизированных систем Оценивать информационные риски в автоматизированных системах и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите Проводить технико-экономическое обоснование проектных решений программно-аппаратных средств обеспечения защиты информации в автоматизированной системе с целью обеспечения требуемого уровня защищенности Исследовать эффективность проектных решений программно-аппаратных средств обеспечения защиты информации в автоматизированной системе с целью обеспечения требуемого уровня защищенности Проводить комплексное тестирование и отладку аппаратных и программных систем защиты информации Оценивать сложность алгоритмов и вычислений Разрабатывать технические задания на создание подсистем безопасности информации автоматизированных систем, проектировать такие подсистемы с учетом требований нормативных документов, ЕСКД и ЕСПД Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах Проводить комплексное тестирование аппаратных и программных средств
Знания: Принципы построения и функционирования систем и сетей передачи информации Эталонная модель взаимодействия открытых систем Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах Основные меры по защите информации в автоматизированных системах Особенности защиты информации в автоматизированных системах управления технологическими процессами Принципы построения средств защиты информации от несанкционированного доступа и утечки по техническим каналам Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах Технические каналы утечки информации Технические средства контроля эффективности мер защиты информации Организационные основы защиты информации от несанкционированного доступа и утечки по техническим каналам на объектах информатизации Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Нормативные правовые акты и национальные стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации Принципы построения и функционирования, примеры реализации современных локальных и глобальных компьютерных сетей и их компонентов Особенности защиты информации в автоматизированных системах управления технологическими процессами Критерии оценки эффективности и надежности средств защиты информации программного обеспечения автоматизированных систем Принципы организации и структура систем защиты информации программного обеспечения автоматизированных систем Основные характеристики технических средств защиты информации от несанкционированного доступа и утечек по техническим каналам Принципы формирования политики информационной безопасности в автоматизированных системах Основные методы управления информационной безопасностью Основные понятия теории автоматов, математической логики, теории алгоритмов и теории графов Основные методы управления проектами в области информационной безопасности Национальные, межгосударственные и международные стандарты в области защиты информации Основные меры по защите информации в автоматизированных системах Особенности защиты информации в автоматизированных системах управления технологическими процессами Угрозы безопасности, информационные воздействия, критерии оценки защищенности и методы защиты информации в автоматизированных системах Методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты информации в автоматизированных системах Программно-аппаратные средства обеспечения защиты информации в программном обеспечении автоматизированных систем Основные средства, способы и принципы построения систем защиты информации автоматизированных систем Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Профессиональная и криптографическая терминология в области безопасности информации Основные информационные технологии, используемые в автоматизированных системах Средства и способы обеспечения безопасности информации, принципы построения систем защиты информации Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах Современные технологии программирования Эталонная модель взаимодействия открытых систем, основные протоколы, последовательность и содержание этапов построения и функционирования современных локальных и глобальных компьютерных сетей Особенности защиты информации в автоматизированных системах управления технологическими процессами Принципы работы элементов и функциональных узлов электронной аппаратуры, типовые схемотехнические решения основных узлов и блоков электронной аппаратуры Принципы организации документирования разработки и процесса сопровождения программного и аппаратного обеспечения Методы тестирования и отладки программного и аппаратного обеспечения Архитектура, основные модели, последовательность и содержание этапов проектирования, физическая организация баз данных Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Главный специалист

Возможные наименования должностей, профессий	Главный специалист по защите информации Заместитель руководителя департамента (отдела) исследований и разработок Руководитель департамента (отдела) исследований и разработок
Требования к образованию и обучению	Высшее образование – специалитет или магистратура в области информационной безопасности и дополнительное профессиональное образование – программы повышения квалификации в области информационной безопасности или Высшее образование – аспирантура (адъюнктура) и дополнительное профессиональное образование – программы повышения квалификации в области информационной безопасности
Требования к опыту практической работы	Не менее пяти лет в области защиты информации, в том числе на руководящих должностях не менее трех лет, для имеющих высшее образование – специалитет или магистратура в области информационной безопасности или Не менее трех лет в области защиты информации, в том числе на руководящих должностях не менее двух лет, для имеющих высшее образование – аспирантура (адъюнктура)
Особые условия допуска к работе	Наличие допуска к государственной тайне (при необходимости)
Другие характеристики	нет
ОКЗ	Руководители в области определения политики и планирования деятельности
ЕТКС или ЕКС	Директор (начальник) вычислительного (информационно-вычислительного) центра Начальник отдела информации Начальник отдела (лаборатории, сектора) по защите информации Начальник технического отдела
ОКПДТР	Главный специалист по защите информации
ОКСО 2016	Информационная безопасность Компьютерная безопасность Информационная безопасность телекоммуникационных систем Информационная безопасность автоматизированных систем Информационно-аналитические системы безопасности Безопасность информационных технологий в правоохранительной сфере Криптография Противодействие техническим разведкам
ОКСВНК	Методы и системы защиты информации, информационная безопасность

Формирование требований к защите информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости
Трудовая функция	Трудовые действия
D/01.7 Обоснование необходимости защиты информации в автоматизированной системе	Анализ характера обрабатываемой информации и определение перечня информации, подлежащей защите Выявление степени участия персонала в обработке защищаемой информации Планирование мероприятий по обеспечению защиты информации в автоматизированной системе Определение требуемого класса (уровня) защищенности автоматизированной системы Обоснование необходимости использования криптографических средств защиты информации Разработка отчетных документов и разделов технических заданий
D/02.7 Определение угроз безопасности информации, обрабатываемой автоматизированной системой	Формирование разделов технических заданий на создание систем защиты информации автоматизированных систем Разработка систем защиты информации автоматизированных систем с учетом действующих нормативно-правовых документов Определение комплекса мер (правил, процедур, практических приемов, руководящих принципов, методов, средств) для защиты информации автоматизированных систем Определение оценки возможностей внешних и внутренних нарушителей Разработка модели угроз безопасности информации автоматизированной системы Обоснование перечня сертифицированных средств защиты информации, необходимых для создания системы защиты информации автоматизированной системы Анализ требований к назначению, структуре и конфигурации создаваемой автоматизированной системы с целью выявления угроз безопасности информации Определение структурно-функциональных характеристик информационной системы в соответствии с требованиями нормативных правовых документов в области защиты информации в автоматизированных системах
D/03.7 Разработка архитектуры системы защиты информации автоматизированной системы	Проведение оценки показателей качества и эффективности работы вычислительных систем, программных и программно-аппаратных средств, используемых для построения систем защиты информации в автоматизированных системах Проведение технико-экономической оценки целесообразности создания системы защиты информации автоматизированной системы Определение порядка обработки информации в автоматизированной системе Формирование разделов технических заданий на создание систем защиты информации автоматизированных систем Разработка проектной документации на системы защиты автоматизированных систем Оформление заявки на разработку системы защиты информации автоматизированной системы
D/04.7 Моделирование защищенных автоматизированных систем с целью анализа их уязвимостей и эффективности средств и способов защиты информации	Разработка аналитических и компьютерных моделей автоматизированных систем и подсистем безопасности автоматизированных систем Исследование аналитических и компьютерных моделей автоматизированных систем и подсистем безопасности автоматизированных систем Разработка модели угроз безопасности информации и нарушителей в автоматизированных системах Исследование программных, архитектурно-технических и схемотехнических решений компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах Анализ информационной инфраструктуры и безопасности информации автоматизированных систем Разработка предложений по совершенствованию системы управления информационной безопасностью автоматизированных систем
Умения: Анализировать цели создания автоматизированных систем и задачи, решаемые автоматизированными системами Выявлять уязвимости информационно-технологических ресурсов автоматизированных систем Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности и оценивать угрозы безопасности информации Организовывать работы по созданию, внедрению, проектированию, разработке и сопровождению защищенных автоматизированных систем Использовать рисковую методологию управления защитой информации в автоматизированной системе Определять класс защищенности автоматизированных систем и ее составных частей Производить выбор программно-аппаратных средств защиты информации для использования их в составе автоматизированной системы с целью обеспечения требуемого уровня защищенности информации в автоматизированной системе Формировать перечень мероприятий по предотвращению угроз безопасности информации автоматизированной системы Систематизировать результаты проведенных исследований Анализировать возможные уязвимости информационных систем Выявлять известные уязвимости информационных систем Разрабатывать проекты нормативных документов, регламентирующих работу по защите информации в автоматизированных системах Определять комплекс мер для обеспечения безопасности информационной в автоматизированных системах Выявлять уязвимости информационно-технологических ресурсов автоматизированных систем Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем Проводить выбор программно-аппаратных средств обеспечения безопасности информации для использования их в составе автоматизированной системы с целью обеспечения требуемого уровня защищенности автоматизированной системы Классифицировать и оценивать угрозы безопасности информации для автоматизированной системы Определять информационную инфраструктуру и информационные ресурсы автоматизированной системы, подлежащие защите Разрабатывать модели угроз безопасности информации и нарушителей в автоматизированных системах Определять эффективность применения средств информатизации Выполнять сбор, обработку, анализ и систематизацию научно-технической информации в области защиты информации Разрабатывать и исследовать математические модели конкретных явлений и процессов для решения расчетных и исследовательских задач Применять математические модели при проектировании систем защиты информации автоматизированных систем Проектировать и реализовывать политику безопасности вычислительных сетей Анализировать основные характеристики и возможности телекоммуникационных систем по передаче информации
Знания: Основные информационные технологии, используемые в автоматизированных системах Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах Виды информационных воздействий и критерии оценки защищенности информации в автоматизированных системах Методы защиты информации от несанкционированного доступа и утечки по техническим каналам Программно-аппаратные средства обеспечения защиты информации в программном обеспечении автоматизированных систем Методы, способы и средства обеспечения отказоустойчивости автоматизированных систем Принципы формирования политики информационной безопасности в автоматизированных системах Нормативные правовые акты в области защиты информации Национальные, межгосударственные и международные стандарты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации Методики сертификационных испытаний технических средств защиты информации от несанкционированного доступа и утечки по техническим каналам на соответствие требованиям по безопасности информации Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем защиты информации Основные информационные технологии, используемые в автоматизированных системах Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности в вычислительных сетях Программно-аппаратные средства обеспечения защиты информации автоматизированных систем Способы реализации угроз безопасности в автоматизированных системах Последствия от нарушения свойств безопасности информации Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах Национальные, межгосударственные и международные стандарты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Методики сертификационных испытаний технических средств защиты информации от несанкционированного доступа и утечки по техническим каналам на соответствие требованиям по безопасности информации Методы защиты информации от несанкционированного доступа и утечки по техническим каналам Принципы формирования и реализации политики безопасности информации в автоматизированных системах Основные информационные технологии, используемые в автоматизированных системах Способы и средства защиты информации от несанкционированного доступа и утечки по техническим каналам и контроля эффективности защиты информации Основные средства и способы обеспечения безопасности информации, принципы построения систем защиты информации Программно-аппаратные средства обеспечения защиты информации автоматизированных систем Принципы построения средств защиты информации от несанкционированного доступа и утечки по техническим каналам Национальные, межгосударственные и международные стандарты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации Методы тестирования и отладки, принципы организации документирования разработки, процесса сопровождения программного обеспечения Методы и технологии проектирования, моделирования, исследования систем защиты информации автоматизированных систем Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах Основные меры по защите информации в автоматизированных системах Национальные, межгосударственные и международные стандарты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах Принципы построения средств защиты информации от несанкционированного доступа и утечки по техническим каналам Принципы построения и функционирования систем и сетей передачи информации

Источник документа:

Трудовой стандарт