Купить Приказ 522н — бумажный документ с голограммой и синими печатями. подробнее
Цена на этот документ пока неизвестна. Нажмите кнопку "Купить" и сделайте заказ, и мы пришлем вам цену.
Распространяем нормативную документацию с 1999 года. Пробиваем чеки, платим налоги, принимаем к оплате все законные формы платежей без дополнительных процентов. Наши клиенты защищены Законом. ООО "ЦНТИ Нормоконтроль"
Наши цены ниже, чем в других местах, потому что мы работаем напрямую с поставщиками документов.
Зарегистрировано в Минюсте РФ 28 сентября 2016 г. Регистрационный № 43857
Профессиональный стандарт. Специалист по защите информации в автоматизированных системах
I. Общие сведения
II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида трудовой деятельности)
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция. Обслуживание систем защиты информации в автоматизированных системах
3.2. Обобщенная трудовая функция. Обеспечение защиты информации в автоматизированных системах в процессе их эксплуатации
3.3. Обобщенная трудовая функция. Внедрение систем защиты информации автоматизированных систем
3.4. Обобщенная трудовая функция. Разработка систем защиты информации автоматизированных систем
3.5. Обобщенная трудовая функция. Формирование требований к защите информации в автоматизированных системах
IV. Сведения об организациях - разработчиках профессионального стандарта
4.1. Ответственная организация-разработчик
4.2. Наименования организаций-разработчиков
Дата введения | 10.10.2016 |
---|---|
Добавлен в базу | 01.02.2017 |
Актуализация | 01.01.2021 |
15.09.2016 | Утвержден | Министерство труда и социальной защиты РФ | 522н |
---|---|---|---|
Издан | Официальный интернет-портал правовой информации (www.pravo.gov.ru) | от 29.09.2016 г. Номер опубликования: 0001201609290048 |
Чтобы бесплатно скачать этот документ в формате PDF, поддержите наш сайт и нажмите кнопку:
.Ns
Of
МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
*
Москва
Об утверждении профессионального стандарта «Специалист по защите информации в автоматизированных системах»
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. №23 (Собрание законодательства Российской Федерации, 2013, № 4, ст. 293; 2014, № 39, ст. 5266; 2016, № 21, ст. 3002), приказываю:
Министр
Утвердить прилагаемый профессиональный стандарт «Специалист по защите информации в автоматизированных системах».
М.А. Топилин
УТВЕРЖДЕН приказом Министерства труда и социальной защиты Российской Федерации от «/Г»^^Л2016 г. №_£££//
Специалист по защите информации в автоматизированных системах
_843_
Регистрационный номер
Содержание
I. Общие сведения........................................................................................................................................1
II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта
вида профессионатьной деятельности).....................................................................................................3
III. Характеристика обобщенных трудовых функций..............................................................................5
3.1. Обобщенная трудовая функция «Обслуживание систем защиты информации в
автоматизированных системах».............................................................................................................5
3.2. Обобщенная трудовая функция «Обеспечение защиты информации в автоматизированных
системах в процессе их эксплуатации».................................................................................................8
3.3. Обобщенная трудовая функция «Внедрение систем защиты информации
автоматизированных систем»...............................................................................................................15
3.4. Обобщенная трудовая функция «Разработка систем защиты информации
автоматизированных систем»...............................................................................................................20
3.5. Обобщенная трудовая функция «Формирование требований к защите информации в
автоматизированных системах»...........................................................................................................26
IV. Сведения об организациях - разработчиках профессионального стандарта................................33
I. Общие сведения
Обеспечение безопасности информации в автоматизированных системах_ 1 06.033
(наименование вида профессиональной деятельности) Код
Основная цель вида профессиональной деятельности:
Обеспечение безопасности информации в автоматизированных системах, функционирующих в условиях существования угроз в информационной сфере и обладающих информационно-технологическими ресурсами, подлежащими защите___________
Группа занятий:
1213 |
Руководители в области определения политики и планирования деятельности |
1223 |
Руководители подразделений по научным исследованиям и разработкам |
1330 |
Руководители служб и подразделений в сфере информационно- |
2425 |
Специалисты органов государственной власти |
10 | |||||||
| |||||||
3.2.2. Трудовая функция |
Наименование |
|
Заимствовано из
Происхождение трудовой функции
j Оригинал X
1 оригинала_I_|_
Код Регистрационный
оригинала номер
профессионального
стандарта
Трудовые действия |
Установка обновлений программного обеспечения автоматизированной системы |
Обеспечение безопасности информации с учетом требования эффективного функционирования автоматизированной системы | |
Управление полномочиями пользователей автоматизированной системы | |
Информирование пользователей о правилах эксплуатации автоматизированной системы с учетом требований по защите информации | |
Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий с персоналом на макетах или в тестовой зоне | |
Внесение изменений в эксплуатационную документацию и организационно-распорядительные документы по системе защиты информации автоматизированной системы | |
Необходимые умения |
Создавать, удалять и изменять учетные записи пользователей автоматизированной системы |
Планировать политику' безопасности программных компонентов автоматизированных систем | |
Устанавливать и настраивать операционные системы, системы управления базами данных, компьютерные сети и программные системы с учетом требований по обеспечению защиты информации | |
Использовать криптографические методы и средства защиты информации в автоматизированных системах | |
Регистрировать события, связанные с защитой информации в автоматизированных системах | |
Анализировать события, связанные с защитой информации в автоматизированных системах | |
Необходимые знания |
Принципы формирования политики информационной безопасности в автоматизированных системах |
Программно-аппаратные средства защиты информации автоматизированных систем | |
Основные криптографические методы, алгоритмы, протоколы. |
и
используемые для защиты информации в автоматизированных системах Методы контроля эффективности защиты информации от «утечки» по техническим каналам | |
Критерии оценки эффективности и надежности средств защиты программного обеспечения автоматизированных систем | |
Технические средства контроля эффективности мер защиты информации Принципы организации и структура систем защиты программного обеспечения автоматизированных систем | |
Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем безопасности автоматизированных систем | |
Основные меры по защите информации в автоматизированных системах | |
Другие характеристики |
- |
3.23. Трудовая функция | |||||||||
|
Происхождение трудовой функции |
— Оригинал X |
Заимствовано из оригинала |
| ||||
профессионального стандарта |
Трудовые действия |
Анализ воздействия изменений конфигурации автоматизированной системы на ее защищенность |
Составление комплекса правил, процедур, практических приемов, принципов и методов, средств обеспечения защиты информации в автоматизированной системе | |
Оценка последствий от реализации угроз безопасности информации в автоматизированной системе | |
Анализ изменения угроз безопасности информации автоматизированной системы, возникающих в ходе ее эксплуатации | |
Необходимые умения |
Оценивать информационные риски в автоматизированных системах |
Классифицировать и оценивать угрозы безопасности информации | |
Определять подлежащие защите информационные ресурсы автоматизированных систем | |
Применять нормативные документы по противодействию технической разведке | |
Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем | |
Конфигурировать параметры системы защиты информации автоматизированных систем | |
Применять технические средства контроля эффективности мер защиты информации | |
Необходимые знания |
Основные методы управления защитой информации |
Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах | |
Методы защиты информации от «утечки» по техническим каналам | |
Нормативные правовые акты в области защиты информации |
12 | |||||
|
3.2.4. Трудовая функция
Наименование |
Обеспечение работоспособности систем защиты информации при возникновении |
Код |
В/04.6 |
Уровень (подуровень) |
6 |
нештатных ситуаций |
квалификации |
Происхождение трудовой функции
Оригинал
Заимствовано ю
оригинала___
Код Регистрационный
оригинала номер
профессионального
стандарта | ||||||||||||||||||||
|
13 | ||||||
|
3.2.S. Трудовая функция
Мониторинг защищенности информации в |
В/05.6 |
Уровень | |||
Наименование |
автоматизированных системах |
Код |
(подуровень) квалификации |
6 |
Происхождение трудовой функции
Оригинал X
Заимствовано из
Opgpmtm
Код
оригинала
Рсгкстрационны й номер профессионального стандарта
Трудовые действия |
Выработка рекомендаций для принятия решения о модернизации системы защиты информации автоматизированной системы |
Выработка рекомендаций для принятия решения о повторной аттестации автоматизированной системы или о проведении дополнительных аттестационных испытаний | |
Выявление угроз безопасности информации в автоматизированных системах | |
Принятие мер защиты информации при выявлении новых угроз безопасности информации | |
Анализ недостатков в функционировании системы защиты информации автоматизированной системы | |
Устранение недостатков в функционировании системы защиты информации автоматизированной системы | |
Необходимые умения |
Классифицировать и оценивать угрозы информационной безопасности |
Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах | |
Применять нормативные документы по противодействию технической разведке | |
Контролировать эффективность принятых мер по реализации политик безопасности информации автоматизированных систем | |
Контролировать события безопасности и действия пользователей автоматизированных систем | |
Применять технические средства контроля эффективности мер защиты информации | |
Документировать процедуры и результаты контроля функционирования системы защиты информации автоматизированной системы | |
Необходимые знания |
Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем |
Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах | |
Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах | |
Программно-аппаратные средства обеспечения защиты информации |
14 | ||||||||
|
3.2.6. Трудовая функция | ||||||||||||
|
| |||||||||||||||
профессионального стандарта |
Трудовые действия |
Оценка информационных рисков |
Обоснование и контроль результатов управленческих решений в области безопасности информации автоматизированных систем | |
Экспертиза состояния защищенности информации автоматизированных систем | |
Обоснование критериев эффективности функционирования защищенных автоматизированных систем | |
Необходимые умения |
Классифицировать и оценивать угрозы безопасности информации для объекта информатизации |
Разрабатывать предложения по совершенствованию системы управления информационной безопасностью автоматизированных систем | |
Разрабатывать политики безопасности информации автоматизированных систем | |
Применять инструментальные средства контроля защищенности информации в автоматизированных системах | |
Необходимые знания |
Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах |
Способы защиты информации от «утечки» по техническим каналам | |
Методы контроля эффективности защиты информации от «утечки» по техническим каналам | |
Принципы построения систем защиты информации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики |
- |
15
| ||||
профессионального стандарта |
3.3. Обобщенная трудовая функция
[Внедрение систем защиты информации автоматизированных систем |
Код |
С |
Уровень квалификации |
а |
Наименование | ||||||||||||
|
Возможные |
Инженер по защите информации |
наименования |
Специалист по защите информации I категории |
должностей, |
Специалист по защите информации II категории |
профессий |
Специалист по защите информации Инженер-программист по технической защите информации I категории Инженер-программист по технической защите информации II категории Инженер-программист по технической защите информации Инженер-программист I категории Инженер-программист II категории Инженер-программист III категории Инженер-программист |
Требования к образованию и обучению |
Высшее образование - бакатавриат в области информационной безопасности |
Требования к опыту практической работы |
Не менее одного года в области защиты информации или нс менее двух лет в области информационных технологий для должностей без категорий Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики |
Рекомендуется дополнительное профессиональное образование -программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики | ||||||||||||||||||
|
2 | ||||||||||||||||||||
| ||||||||||||||||||||
(код ОКЗ1) (наименование) (код ОКЗ) (наименование) |
Отнесение к видам экономической деятельности:
| ||||||||||||||||
(код ОКВЭД2) (наименование вида экономической деятельности) |
3
II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта нида профессиональной деятельности)
код |
Обобщенные Грудовыс функции |
Трудовые функции | |||
наименование |
-1 уровень квалификации |
Наименование |
кол |
уровень (подуровень) квалификации | |
А |
Обслуживание систем защиты информации в автоматизированных системах |
5 -■ |
Проведение регламентных работ по эксплуатации систем защиты информации автоматизированных систем |
АЛ) 1.5 |
5 |
Ведение технической документации. свя занной с эксплуатацией систем защиты информации автоматизированных систем |
А/02.5 |
5 1 | |||
Обеспечение защиты информации при выводе из эксплуатации автоматизированных систем |
А/03.5 |
5 | |||
В |
Обеспечение защиты информации в автоматизированных системах в процессе их эксплуатации |
6 |
Диагностика систем защиты информации автоматизированных систем |
ВЛИ.6 |
6 |
Администрирование систем защиты информации автоматизированных систем |
R02.6 |
6 | |||
Управление защитой информации в автоматизированных системах |
ЕОЗ.6 |
6 1 | |||
Обеспечение работоспособности систем защиты информации при возникновении нештатных ситуаций |
ао*.б |
6 | |||
Мониторинг защищенности информации в автоматизированных системах |
В/05.6 |
6 | |||
6 ^ |
Аудит защищенности информации в автоматизированных системах |
ВЮ6.6 |
6 | ||
С |
Внедрение систем защиты информации |
Установка и настройка средств защиты информации в автоматизированных системах |
001.6 |
6 | |
автоматизированных систем |
Разработка организационно-распорядительных документов по защите информации в автоматизированных системах |
002.6 |
6 | ||
Анализ уязвимостей внедряемой системы защиты информации |
003.6 |
6 | |||
Внедрение организационных мер по защите |
004.6 |
6 |
4 | |||||||||||||||||||||||||||||||||
|
5
„ 1 Обслуживание систем защиты информации Наименование 1 J т г |
Код |
А |
Уровень |
Lb автоматизированных системах |
квалификации i |
Происхождение обобщенной трудовой функции |
Оригинал X |
Заимствовано из оригинала | ||
Код оригинала |
Регистрационный номер профессионального стандарта | |||
Возможные наименования должностей, профессий |
Техник по защите информации I категории Техник по защите информации II категории Техник по защите информации |
Требования к образованию и обучению |
Среднее профессиональное образование - программы подготовки специалистов среднего звена по профилю деятельности |
Требования к опыту практической работы |
Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
Особые условия допуска к работе |
- |
Другие характеристики |
Рекомендуется дополнительное профессиональное образование программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики | |||||||||||||||||||||
|
6
3.1.1. Трудовая функция
Проведение регламентных работ по |
Уровень | |||
эксплуатации систем зашиты информации |
Код |
А/01.5 |
(подуровень) |
5 |
автоматизированных систем |
квалификации |
Происхождение трудовой функции
Оригинал
Заимствовано из оригинала_
Код Регистрационный
оригинала номер
профессионального
стандарта
Трудовые действия |
Проверка работоспособности системы защиты информации автоматизированной системы |
Контроль соответствия конфигурации системы защиты информации автоматизированной системы ее эксплуатационной документации | |
Контроль стабильности характеристик системы защиты информации автоматизированной системы | |
Необходимые умения |
Конфигурировать параметры системы защиты информации автоматизированной системы в соответствии с ее эксплуатационной документацией |
Обнаруживать и устранять неисправности системы защиты информации автоматизированной системы согласно эксплуатационной документации | |
Производить монтаж и диагностику компьютерных сетей | |
Использовать типовые криптографические средства защиты информации, в том числе средства электронной подписи | |
Необходимые знания |
Типовые средства и методы защиты информации в локальных и глобальных вычислительных сетях |
Базовая конфигурация системы защиты информации автоматизированной системы | |
Особенности применения программных и программно-аппаратных средств защиты информации в автоматизированных системах | |
Типовые средства, методы и протоколы идентификации, аутентификации и авторизации | |
Нормативные правовые акты в области защиты информации | |
Организационные меры но защите информации | |
Другие характеристики |
- |
3.1.2. Трудовая функция
Наименование |
Ведение технической документации, связанной с эксплуатацией систем защиты |
Код |
А/02.5 |
Уровень (подуровень) |
5 |
информации автоматизированных систем |
квалификации |
Происхождение трудовой функции |
| ||||||
Код Регистрационный оригинала номер профессионального |
стандарта
1 Трудовые действия I Ведение документов учета, обработки, хранения и передачи !
7
информации, составляющей тайну _ _ Информирование персонала об угрозах безопасности информации | |
Информирование персонала о правилах эксплуатации системы защиты автоматизированной системы и отдельных средств защиты информации | |
Ведение протоколов и журналов учета при изменении конфигурации систем защиты информации автоматизированных систем Ведение протоколов и журналов учета при осуществлении мониторинга систем защиты информации автоматизированных систем | |
Ведение протоколов и журналов учета при осуществлении аудита систем защиты информации автоматизированных систем | |
J Необходимые умения |
Оформлять документацию по регламентации мероприятий и оказанию услуг в области защиты информации |
Оформлять техническую документацию в соответствии с нормативными j правовыми актами в области защиты информации | |
Необходимые знания |
Нормативные правовые акты в области защиты информации |
Основные методические и руководящие документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Эксплуатационная и проектная документация на автоматизированную систему | |
Основные методы организации и проведения технического обслуживания технических средств информатизации | |
Организационные меры по защите информации | |
Другие характеристики |
•__________________________________________________________ZJ |
3.1.3. Трудовая функция
Обеспечение защиты информации при |
Уровень | ||||
Наименование |
выводе из эксплуатации автоматизированных систем |
Код |
А/03.5 |
(подуровень) квалификации |
5 |
Происхождение трудовой функции
Оригинал X
Заимствовано из оригинала_
Т
Код
оригинала
Регистрационный
номер
профессионального
стандарта
Трудовые действия |
Уничтожение информации, обрабатываемой автоматизированной системой |
Уничтожение машинных носителей информации, обрабатываемой автоматизированной системой | |
Архивирование информации, обрабатываемой автоматизированной системой | |
Необходимые умения |
Использовать программные средства для архивирования информации |
Использовать программные и программно-аппаратные средства для уничтожения информации и носителей информации | |
Использовать типовые криптографические средства защиты информации, в том числе электронную подпись | |
Необходимые знания |
Процедуры по архивированию информации, обрабатываемой автоматизированной системой |
Назначение и принципы работы основных узлов современных технических средств информатизации |
Организация ремонтного обслуживания компонентов { автоматизированной системы | |
Регламент автоматизированной системы по уничтожению информации и машинных носителей информации | |
Нормативные правовые акты в области защиты информации Основные методические и руководящие документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Другие характеристики |
- |
3.2. Обобщенная трудовая функция | |||||||||||
|
Возможные |
Инженер по защите информации |
наименования |
Специалист по защите информации I категории |
должностей. |
Специалист по защите информации II категории |
профессий |
Специалист по защите информации Инженер-программист по технической защите информации I категории Инженер-программист по технической защите информации II категории Инженер-программист по технической защите информации Инженер-программист I категории Инженер-программист II категории Инженер-программист III категории Инженер-программист |
Требования к образованию и обучению |
Высшее образование - бакалавриат в области информационной безопасности |
Требования к опыту практической работы |
Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
Особые условия допуска к работе |
Наличие допуска к государственной тайне6 (при необходимости) |
Другие характеристики |
— |
Дополнительные характеристики | |||||
|
9 | |||||||||||||||||
|
3.2.1. Трудовая функция
Диагностика систем защиты информации |
Уровень | ||||
Наименование |
автоматизированных систем |
Код |
В/01.6 |
(подуровень) квалификации |
6 |
Заимствовано из оригинала___
Оригинал
Происхождение трудовой функции
Код
оригинала
Регистрационный
номер
профессионального
стандарта
Трудовые действия |
Обнаружение инцидентов в процессе эксплуатации автоматизированной системы |
Идентификация инцидентов в процессе эксплуатации ' автоматизированной системы | |
Оценка защищенности автоматизированных систем с помощью типовых ) программных средств | |
| |
Устранение инцидентов, возникших в процессе эксплуатации ; автоматизированной системы |
Расчет показателей эффективности защиты информации, обрабатываемой в автоматизированных системах 1 Инструментальный контроль показателей эффективности защиты 1 информации, обрабатываемой в автоматизированных системах | |
Необходимые умения |
Определять источники и причины возникновения инцидентов Оценивать последствия выявленных инцидентов |
Обнаруживать нарушения правил разграничения доступа | |
Устранять нарушения правил разграничения доступа | |
Осуществлять контроль обеспечения уровня защищенности в автоматизированных системах Использовать криптографические методы и средства защиты информации в автоматизированных системах | |
Необходимые знания |
Нормативные правовые акты в области защиты информации |
Национальные, межгосударственные и международные стандарты в области защиты информации | |
_ |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
Организационные меры по защите информации | |
Принципы построения средств защиты информации от «утечки» по | техническим каналам | |
Критерии оценки защищенности автоматизированной системы | |
Технические средства контроля эффективности мер защиты информации | |
Регламент информирования персонала автоматизированной системы о |
Происхождение обобщенной трудовой функции |
Оригинал X |
Заимствовано из оригинала | ||
Код |
Регистрационный | |||
оригинала |
номер профессионального | |||
стандарта |