Купить Приказ 598н — бумажный документ с голограммой и синими печатями. подробнее
Цена на этот документ пока неизвестна. Нажмите кнопку "Купить" и сделайте заказ, и мы пришлем вам цену.
Распространяем нормативную документацию с 1999 года. Пробиваем чеки, платим налоги, принимаем к оплате все законные формы платежей без дополнительных процентов. Наши клиенты защищены Законом. ООО "ЦНТИ Нормоконтроль"
Наши цены ниже, чем в других местах, потому что мы работаем напрямую с поставщиками документов.
Зарегистрировано в Минюсте РФ 28 ноября 2016 г. Регистрационный № 44464
Профессиональный стандарт. Специалист по безопасности компьютерных систем и сетей
I. Общие сведения
II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида трудовой деятельности)
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция. Обслуживание средств защиты информации в компьютерных системах и сетях
3.2. Обобщенная трудовая функция. Администрирование средств защиты информации в компьютерных системах и сетях
3.3. Обобщенная трудовая функция. Оценивание уровня безопасности компьютерных систем и сетей
3.4. Обобщенная трудовая функция. Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей
IV. Сведения об организациях - разработчиках профессионального стандарта
4.1. Ответственная организация-разработчик
4.2. Наименования организаций-разработчиков
Дата введения | 10.12.2016 |
---|---|
Добавлен в базу | 01.02.2017 |
Актуализация | 01.01.2021 |
01.11.2016 | Утвержден | Министерство труда и социальной защиты РФ | 598н |
---|---|---|---|
Издан | Официальный интернет-портал правовой информации (www.pravo.gov.ru) | от 29.11.2016 г. Номер опубликования: 0001201611290037 |
Чтобы бесплатно скачать этот документ в формате PDF, поддержите наш сайт и нажмите кнопку:
I
министерство юстиции российской федерации ;
Регистрационный Л* ^/^/4^■
И#и?&с(>20/«. !
МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
(Минтруд России)
Москва
Об утверждении профессионального стандарта
«Специалист по безопасности компьютерных систем и сетей»
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. №23 (Собрание законодательства Российской Федерации, 2013, № 4, ст. 293; 2014, № 39, ст. 5266; 2016, № 21, ст. 3002), приказываю:
Утвердить прилагаемый профессиональный стандарт «Специалист по безопасности компьютерных систем и сетей».
Министр
М.А. Топилин |
УТВЕРЖДЕН приказом Министерства труда и социальной защиты Российской Федерации от «/_» 16 г. № SJ/atS
Специалист по безопасности компьютерных систем и сетей
842
Регистрационный номер
Содержание
I. Общие сведения........................................................................................................................................1
II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта
вида профессиональной деятельности).....................................................................................................3
III. Характеристика обобщенных трудовых функций..............................................................................5
3.1. Обобщенная трудовая функция «Обслуживание средств защиты информации в
компьютерных системах и сетях»..........................................................................................................5
3.2. Обобщенная трудовая функция «Администрирование средств защиты информации в
компьютерных системах и сетях»........................................................................................................10
3.3. Обобщенная трудовая функция «Оценивание уровня безопасности компьютерных систем и
сетей»......................................................................................................................................................15
3.4. Обобщенная трудовая функция «Разработка программно-аппаратных средств защиты
информации компьютерных систем и сетей».....................................................................................22
IV. Сведения об организациях - разработчиках профессионального стандарта................................29
I. Общие сведения
Защита информации в компьютерных системах и сетях_ [___06.032
(наименование вида профессиональной деятельности) Код
Основная цель вида профессиональной деятельности:
Обеспечение безопасности информации в компьютерных системах и сетях в условиях существования угроз их информационной безопасности
Группа занятий: | ||||||||||||||||
|
10
Наименование |
Администрирование средств защиты информации в |
Код |
В |
Уровень квалификации |
6 |
компьютерных системах и сетях |
| |||||||||
Код Регистрационный номер оригинала профессионального стандарта |
Возможные |
Администратор безопасности компьютерных систем и сетей |
наименования |
Администратор по обеспечению безопасности информации |
должностей. |
Инженер-программист по технической защите информации I категории |
профессий |
Инженер-программист по технической защите информации II категории Инженер-программист по технической защите информации Инженер-программист I категории Инженер-программист II категории Инженер-программист III категории Инженер-программист |
Требования к образованию и обучению |
Высшее образование - бакалавриат в области информационной безопасности |
Требования к опыту практической работы |
Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
Особые условия допуска к работе |
Наличие допуска к государственной тайне6 (при необходимости) |
Другие характеристики |
Рекомендуется дополнительное профессиональное образование -программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
ОКЗ |
2425 |
Специалисты органов государственной власти |
2522 |
Системные администраторы | |
2523 |
Специалисты по компьютерным сетям | |
2529 |
Специалисты по базам данных и сетям, не входящие в | |
другие группы | ||
ЕКС |
- |
Инженер-программист |
- |
Инженер-программист по технической защите информации | |
- |
Администратор по обеспечению безопасности информации | |
ОКПДТР |
26579 |
Специалист по защите информации |
4(Х)67 |
Администратор вычислительной сети | |
22824 |
Инженер-программист | |
40070 |
Администратор информационной безопасности вычислительной сети |
11
Наименование |
Администрирование подсистем защиты информации в |
Код |
В/01.6 |
Уровень (подуровень) |
6 |
операционных системах |
квалификации |
Происхождение трудовой функции |
„ v Заимствовано из Оригинал X ___________ оригинала |
Код оригинала Регистрационный номер профессионального стандарта | |
Трудовые действия |
Определение состава применяемых программно-аппаратных средств защиты информации в операционных системах |
Разработка порядка применения программно-аппаратных средств защиты информации в операционных системах | |
Формирование шаблонов установки программно-аппаратных средств защиты информации в операционных системах | |
Установка программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации | |
Конфигурирование программно-аппаратных средств защиты информации в операционных системах | |
Контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах | |
Управление антивирусной защитой операционных систем в соответствии с действующими требованиями | |
Необходимые умения |
Формулировать политики безопасности операционных систем Настраивать политики безопасности операционных систем |
Оценивать угрозы безопасности информации операционных систем Противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем Выбирать режимы работы программно-аппаратных средств защиты информации в операционных системах | |
Настраивать антивирусные средства защиты информации в операционных системах | |
Устанавливать обновления программного обеспечения и средств антивирусной защиты | |
Проводить мониторинг функционирования программно-аппаратных средств защиты информации в операционных системах | |
Производить анализ эффективности программно-аппаратных средств защиты информации в операционных системах | |
Необходимые знания |
Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в операционных системах Архитектура и принципы построения операционных систем Программные интерфейсы операционных систем Виды политик управления доступом и информационными потоками применительно к операционным системам |
1_ |
Архитектура подсистем защиты информации в операционных системах Принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы Состав типовых конфигураций программно-аппаратных средств защиты информации__________________1 |
12 | ||||||||
|
3.2.2. Трудовая функция
Администрирование программно- |
Уровень | ||||
Наименование |
аппаратных средств защиты информации в компьютерных сетях |
Код |
В/02.6 |
(подуровень) квалификации |
6 |
| ||||||||
Код оригинала Регистрационный номер профессионального стандарта |
Трудовые действия |
Определение состава применяемых программно-аппаратных средств защиты информации в компьютерных сетях |
Разработка порядка применения программно-аппаратных средств защиты информации в компьютерных сетях | |
Формирование шаблонов конфигурации программно-аппаратных средств защиты информации в компьютерных сетях | |
Настройка программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации Управление функционированием программно-аппаратных средств защиты информации в компьютерных сетях | |
Контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях | |
Управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями | |
Необходимые умения |
Оценивать угрозы безопасности информации в компьютерных сетях |
Настраивать правила фильтрации пакетов в компьютерных сетях Обосновывать выбор используемых программно-аппаратных средств защиты информации в компьютерных сетях | |
Конфигурировать и контролировать корректность настройки программно-аппаратных средств защиты информации в компьютерных сетях Выбирать режимы работы программно-аппаратных средств защиты информации в компьютерных сетях | |
Проводить мониторинг функционирования программно-аппаратных средств защиты информации в компьютерных сетях | |
Производить анализ эффективности программно-аппаратных средств защиты информации в компьютерных сетях |
13 | ||||||||||||||||
|
3.23. Трудовая функция | ||||||||||||
|
Происхождение трудовой функции |
_ v Заимствовано из Оригинал X оригинала |
Код оригинала Регистрационный номер профессионального стандарта | |
Трудовые действия |
Определение порядка установки программного обеспечения с целью соблюдения требований по защите информации |
Контроль над соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение | |
Формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения | |
Выполнение работ по обнаружению вредоносного программного обеспечения | |
Ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования | |
Формулирование требований к встроенным средствам защиты информации программного обеспечения |
14
Необходимые
умения
Анализировать угрозы безопасности информации программного
обеспечения
Формулировать правила безопасной эксплуатации программного
обеспечения _ __
Обосновывать правила безопасной эксплуатации программного обеспечения Анализировать функционирование программного обеспечения с целью определения возможного вредоносного воздействия
Производить проверку соответствия реальных характеристик программноаппаратных средств защиты информации заявленным в их технической
документации_
Осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения Определять порядок функционирования программного обеспечения с целью обеспечения защиты информации
Необходимые
знания
Анализировать эффективность сформулированных требований к встроенным средствам защиты информации программного обеспечения Архитектура подсистем защиты информации в операционных системах Принципы построения систем управления базами данных Основные средства и методы анализа программных реализаций Принципы построения антивирусного программного обеспечения Виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению Источники угроз информационной безопасности программного обеспечения и меры по их предотвращению
Уязвимости используемого программного обеспечения и методы их I эксплуатации
; Виды и формы функционирования вредоносного программного обеспечения Характерные признаки наличия вредоносного программного обеспечения Средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения
Принципы функционирования программных средств криптографической защиты информации_
Порядок обеспечения безопасности информации при эксплуатации программного обеспечения
Другие
характеристики
Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации
15
Наименование |
|
Происхождение обобщенной трудовой функции |
| ||||
Код Регистрационный номер оригинала профессионального стандарта |
Возможные Специалист по защите информации в компьютерных системах и сетях
наименования Эксперт по анализу защищенности компьютерных систем и сетей
должностей. Ведущий (старший) специалист по защите информации
профессий Руководитель группы (специализированной в прочих отраслях)
_ Руководитель группы (функциональной в прочих областях деятельности)
Требования к образованию и обучению |
Высшее образование - специалитет или магистратура в области информационной безопасности |
Требования к опыту практической работы | |
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики |
Рекомендуется дополнительное профессиональное образование -программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики | ||||||||||||||||||||||||||||||||||||||
|
2 | ||||||||
| ||||||||
(кодОКЗ1) (наименование) (кодОКЗ) (наименование) |
Отнесение к вилам экономической деятельности:
62.01 |
Разработка компьютерного программного обеспечения 1 |
62.02.1 62.02.2 |
Деятельность по планированию, проектированию компьютерных систем Деятельность по обследованию и экспертизе компьютерных систем |
62.09 |
Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая _I |
[72.19.2 |
Научные исследования и разработки в области технических наук |
3
II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида
профессиональной деятельное!и)
Обобщенные трудовые фу |
'НКЦИИ |
Трудовые фу нкции | |||
код |
наименование |
уровень квалификации |
наименование |
код |
уровень (подуровень) квалификации |
А |
Обслуживание средств ищи ты информации в компьютерных системах и сетях |
5 |
Обслуживание программно-аппаратных средств шциты информации в операционных системах |
АЛИ .5 |
5 |
Обслуживание программно-аппаратных средств защиты информации в компью1Срных сетях |
АД>2-5 |
5 | |||
Обслуживание средств зашиты информации |
А/03.5 |
5 | |||
обеспечения | |||||
В |
Администрирование средств (Шотты информации в компьютерных системах и сетях |
6 |
Администрирование подсистем зашиты |
ВЛИ.6 |
6 |
Администрирование программно-аппаратных средств зашиты информации в компьютерных сетях |
Ь02.6 |
6 | |||
Администрирование средств зашиты информации прикладного и системного программного обеспечения |
&03.6 |
6 | |||
С |
Оценивание уровня безопасности компьютерных систем и сетей |
7 |
11роведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств зашиты информации |
001.7 |
7 |
Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей |
002.7 |
7 | |||
Проведение анализа безопасности компьютерных систем |
003.7 |
7 | |||
Проведение сертификации программно-аппаратных средств защиты информации и анализ результатов |
004.7 005.7 |
7 . _7_ |
D |
Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей |
8 |
защищенности компьютерных систем и сетей | ||
Проведение зкепергизы при расслслоиании компьютерных преступлений, правонарушений и инцидентов |
006.7 |
■ — ' 1 7 I |
Разработка требований к программно-аппаратным средствам зашиты информации компьютерных систем и сетей |
пои |
8 |
Проектирование программно-аппаратных средств защиты информации компьютерных систем и сетей |
D,02.8 -- - |
8 |
Разработка и тестирование средств зашиты информации компьютерных систем и сетей |
D/03.8 |
8 |
Сопровождение разработки средств зашиты информации компьютерных систем и сетей |
D/04.8 |
8 |
5
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция
Наименование |
Обслуживание средств защиты информации в компьютерных |
Код |
А |
Уровень квалификации |
5 |
системах и сетях |
| ||||||||||
Код Регистрационный номер оригинала профессионального стандарта |
Возможные |
Техник по безопасности компьютерных систем и сетей |
наименования |
Техник по защите информации 1 категории |
должностей, |
Техник по защите информации II категории |
профессий |
Техник по защите информации |
Требования к образованию и обучению |
Среднее профессиональное образование - программы подготовки специалистов среднего звена по профилю деятельности |
Требования к опыту практической работы |
Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
Особые условия допуска к работе |
- |
Другие характеристики |
Рекомендуется дополнительное профессиональное образование -программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики | |||||||||||||||||||
|
3.1.1. Трудовая функция
Наименование |
Обслуживание программноаппаратных средств защиты |
Код |
А/01.5 |
Уровень (под>ровень) |
5 |
информации в операционных системах |
квалификации |
Происхождение v Заимствовано из
трудовой функции Ориптип х оригинала .......
Код оригинала Регистрационный номер
профессионального стандарта
Трудовые действия |
Ввод в эксплуатацию программно-аппаратных средств защиты информации в операционных системах |
Установка программно-аппаратных средств защиты информации | |
Настройка программно-аппаратных средств защиты информации, в том числе средств антивирусной защиты, в операционных системах по заданным шаблонам | |
Установка средств антивирусной защиты в соответствии с действующими требованиями | |
Инструктаж пользователей по порядку безопасной работы в операционных системах | |
Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в операционных системах | |
Восстановление работоспособности программно-аппаратных средств защиты информации в операционных системах согласно технической документации | |
Проверка корректности работы программно-аппаратных средств защиты информации при их взаимодействии с техническими средствами и программным обеспечением | |
Необходимые умения |
Настраивать компоненты подсистем защиты информации операционных систем |
Управлять учетными записями пользователей, в том числе генерацией, сменой и восстановлением паролей | |
Применять программно-аппаратные средства защиты информации в операционных системах | |
Применять антивирусные средства защиты информации в операционных системах | |
Работать в операционных системах с соблюдением действующих требований по защите информации | |
Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах | |
Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации | |
Выполнять резервное копирование и аварийное восстановление работоспособности средств защиты информации | |
Контролировать целостность подсистем защиты информации операционных систем | |
Устранять неисправности подсистем защиты информации операционных систем и программно-аппаратных средств защиты информации согласно технической документации |
7 | |||||||||||||||
|
3.1.2. Трудовая функция
Обслуживание программно- |
Уровень | ||||
Наименование |
аппаратных средств защиты информации в компьютерных сетях |
Код |
АУ02.5 |
(подуровень) квалификации |
5 |
Происхождение трудовой функции
| ||||||||
профессионального стандарта |
Трудовые действия |
Ввод в эксплуатацию программно-аппаратных средств защиты информации в компьютерных сетях |
Установка программно-аппаратных средств защиты информации в компьютерных сетях | |
Установка средств межсетевого экранирования в соответствии с действующими требованиями по защите информации | |
Настройка программно-аппаратных средств защиты информации в компьютерных сетях по заданным шаблонам | |
Устранение неисправностей программно-аппаратных средств защиты информации в компьютерных сетях согласно технической документации | |
Инструктаж пользователей по порядку безопасной работы в компьютерных сетях | |
Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в компьютерных сетях | |
Необходимые умения_______ |
Применять программно-аппаратные средства защиты информации в компьютерных сетях |
8 | ||||||||||||||||||||
|
3.1.3. Трудовая функция
Обслуживание средств защиты информации прикладного и |
Код |
А/03.5 |
Уровень(подуровень) |
5 |
системного программного обеспечения |
квалификации | |||
Происхождение трудовой функции
Оригинал X
Заимствовано из оригинала
Код оригинала
Регистрационный номер профессионального стандарта
9
Трудовые действия |
Установка программного обеспечения |
Настройка программного обеспечения с соблюдением требований по защите информации | |
Настройка средств антивирусной защиты для корректной работы программного обеспечения по заданным шаблонам | |
Инструктаж пользователей о соблюдении требований по защите информации при работе с программным обеспечением Настройка встроенных средств защиты информации программного обеспечения по заданным шаблонам | |
Проверка функционирования встроенных средств защиты информации программного обеспечения | |
Своевременное обнаружение признаков наличия вредоносного программного обеспечения | |
Необходимые умения |
Устанавливать программное обеспечение в соответствии с технической документацией |
Выполнять настройку параметров работы программного обеспечения, включая системы управления базами данных и средства электронного документооборота | |
Работать с программным обеспечением с соблюдением действующих требований по защите информации | |
Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации | |
Необходимые знания |
Порядок настройки программного обеспечения, систем управления базами данных и средств электронного документооборота |
Общие принципы функционирования вредоносного программного обеспечения | |
Принципы функционирования средств антивирусной защиты | |
Сущность и содержание понятия информационной безопасности, характеристики ее составляющих | |
Источники угроз информационной безопасности и меры по их предотвращению | |
Особенности источников угроз информационной безопасности, связанных с эксплуатацией программного обеспечения | |
Признаки наличия вредоносного программного обеспечения Типовые уязвимости программного обеспечения и методы их эксплуатации | |
Общие принципы функционирования средств защиты информации программного обеспечения, в том числе, средств криптографической защиты информации | |
Порядок эксплуатации средств антивирусной защиты | |
Порядок обеспечения безопасности информации при эксплуатации программного обеспечения | |
Нормативные правовые акты в области защиты информации | |
Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации | |
Другие характеристики |
- |