Зарегистрировано в Минюсте России 18 октября 2022 г. N 70596
МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 14 сентября 2022 г. N 536н
ОБ УТВЕРЖДЕНИИ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА "СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ В ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМАХ И СЕТЯХ"
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266), приказываю:
1. Утвердить прилагаемый профессиональный стандарт "Специалист по защите информации в телекоммуникационных системах и сетях".
2. Признать утратившим силу приказ Министерства труда и социальной защиты Российской Федерации от 3 ноября 2016 г. N 608н "Об утверждении профессионального стандарта "Специалист по защите информации в телекоммуникационных системах и сетях" (зарегистрирован Министерством юстиции Российской Федерации 25 ноября 2016 г., регистрационный N 44449).
3. Установить, что настоящий приказ вступает в силу с 1 марта 2023 г. и действует до 1 марта 2029 г.
Министр
А.О. КОТЯКОВ
УТВЕРЖДЕН
приказом Министерства труда
и социальной защиты
Российской Федерации
от 14 сентября 2022 г. N 536н
ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ
СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ В ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМАХ И СЕТЯХ
| | 840 |
| | Регистрационный номер |
I. Общие сведения
| Разработка, обеспечение функционирования и менеджмент средств и систем обеспечения защиты средств связи сетей электросвязи (далее - СССЭ) от несанкционированного доступа (далее - НД) к ним | | 06.030 |
| (наименование вида профессиональной деятельности) | | Код |
Основная цель вида профессиональной деятельности:
| Обеспечение защиты СССЭ от НД к ним в условиях существования угроз их информационной безопасности |
Группа занятий:
| 1213 | Руководители в области определения политики и планирования деятельности | 1223 | Руководители подразделений по научным исследованиям и разработкам |
| 2153 | Инженеры по телекоммуникациям | 2512 | Разработчики программного обеспечения |
| 2519 | Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы | 3522 | Специалисты-техники по телекоммуникационному оборудованию |
| (код ОКЗ <1>) | (наименование) | (код ОКЗ) | (наименование) |
Отнесение к видам экономической деятельности:
| 61.90 | Деятельность в области телекоммуникаций прочая |
| (код ОКВЭД <2>) | (наименование вида экономической деятельности) |
II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности)
| Обобщенные трудовые функции | Трудовые функции |
| код | наименование | уровень квалификации | наименование | код | уровень (подуровень) квалификации |
| A | Выполнение комплекса мер по обеспечению функционирования СССЭ (за исключением сетей связи специального назначения) и средств их защиты от НД и компьютерных атак | 5 | Установка программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД | A/01.5 | 5 |
| Обеспечение бесперебойной работы СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи | A/02.5 | 5 |
| Техническое обслуживание СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи | A/03.5 | 5 |
| B | Обеспечение защиты от НД и компьютерных атак сооружений и СССЭ (за исключением сетей связи специального назначения) в процессе их эксплуатации | 6 | Мониторинг функционирования СССЭ, защищенности от НД и компьютерных атак сооружений и СССЭ | B/01.6 | 6 |
| Управление функционированием СССЭ, защищенностью от НД и компьютерных атак сооружений и СССЭ | B/02.6 | 6 |
| Управление персоналом, обслуживающим сооружения и СССЭ, а также программные, программно-аппаратные (в том числе криптографические) и технические средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи | B/03.6 | 6 |
| C | Обеспечение функционирования средств связи сетей связи специального назначения | 6 | Установка средств связи сетей связи специального назначения, включая средства криптографической защиты информации (далее - СКЗИ), средства для поиска признаков компьютерных атак в сетях электросвязи | C/01.6 | 6 |
| Обеспечение бесперебойной работы средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи | C/02.6 | 6 |
| Ведение специального делопроизводства и технических документов в процессе эксплуатации средств связи сетей связи специального назначения, включая СКЗИ | C/03.6 | 6 |
| D | Разработка средств защиты СССЭ (за исключением сетей связи специального назначения) от НД и компьютерных атак | 7 | Анализ угроз информационной безопасности в сетях электросвязи | D/01.7 | 7 |
| Разработка средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи защищенных телекоммуникационных систем (далее - ЗТКС) | D/02.7 | 7 |
| Проведение научно-исследовательских и опытно-конструкторских работ (далее - НИОКР) в сфере разработки средств и систем защиты СССЭ от НД, создания ЗТКС | D/03.7 | 7 |
| E | Обеспечение защиты средств связи сетей связи специального назначения от НД | 7 | Организация функционирования сетей связи специального назначения и их средств связи | E/01.7 | 7 |
| Проведение НИОКР в сфере разработки сетей связи специального назначения и их средств связи, включая СКЗИ | E/02.7 | 7 |
| Контроль защищенности от НД и функциональности сетей связи специального назначения | E/03.7 | 7 |
| F | Управление развитием средств и систем защиты СССЭ от НД | 7 | Управление рисками систем защиты сетей электросвязи от НД | F/01.7 | 7 |
| Управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД | F/02.7 | 7 |
| Управление отношениями с регуляторами в сфере защиты информации и обеспечения безопасности критической информационной инфраструктуры Российской Федерации | F/03.7 | 7 |
| G | Экспертиза проектных решений в сфере защиты СССЭ от НД и компьютерных атак | 8 | Исследование эффективности способов, средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи | G/01.8 | 8 |
| Разработка технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи | G/02.8 | 8 |
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция
| Наименование | Выполнение комплекса мер по обеспечению функционирования СССЭ (за исключением сетей связи специального назначения) и средств их защиты от НД и компьютерных атак | Код | A | Уровень квалификации | 5 |
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Техник по обслуживанию телекоммуникационного оборудования
Старший техник по обслуживанию телекоммуникационного оборудования |
| Требования к образованию и обучению | Среднее профессиональное образование - программы подготовки специалистов среднего звена |
| Требования к опыту практической работы | - |
| Особые условия допуска к работе | - |
| Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 3522 | Специалисты-техники по телекоммуникационному оборудованию |
| ЕКС <3> | - | Техник по защите информации |
| ОКПДТР <4> | 27032 | Техник по защите информации |
| ОКСО <5> | 2.10.02.02 | Информационная безопасность телекоммуникационных систем |
3.1.1. Трудовая функция
| Наименование | Установка программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД | Код | A/01.5 | Уровень (подуровень) квалификации | 5 |
| Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Монтаж оборудования СССЭ |
| Первичная настройка и проверка функционирования СССЭ |
| Монтаж программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД |
| Установка программных и программно-аппаратных (в том числе криптографических) средств и систем защиты СССЭ от НД |
| Первичная настройка и проверка функционирования программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД |
| Необходимые умения | Проводить проверку комплектности СССЭ, средств и систем защиты СССЭ от НД |
| Проводить монтаж (для программных средств - установку) СССЭ, средств и систем защиты СССЭ от НД |
| Проводить первичную настройку и проверку функционирования СССЭ, средств и систем защиты СССЭ от НД |
| Необходимые знания | Номенклатура, функциональное назначение и основные характеристики СССЭ |
| Номенклатура, функциональное назначение и основные характеристики средств и систем защиты СССЭ от НД |
| Нормативные требования к составу и содержанию эксплуатационной документации СССЭ, а также средств и систем защиты СССЭ от НД |
| Нормативные правовые акты в области связи, информатизации и защиты информации |
| Другие характеристики | - |
3.1.2. Трудовая функция
| Наименование | Обеспечение бесперебойной работы СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи | Код | A/02.5 | Уровень (подуровень) квалификации | 5 |
| Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Текущий, в том числе автоматизированный, контроль функционирования СССЭ с установленными показателями |
| Текущий, в том числе автоматизированный, контроль функционирования с установленными показателями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Внесение изменений в настройки СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи без прерывания процесса их функционирования |
| Восстановление процесса функционирования после сбоев и отказов СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Восстановление значений показателей функционирования СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Необходимые умения | Проводить текущий контроль показателей и процесса функционирования СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, предусмотренный регламентом их эксплуатации |
| Выполнять предусмотренные в технической документации работы по изменению настроек СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Проводить предусмотренные регламентом работы по восстановлению процесса и параметров функционирования СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Необходимые знания | Типы, основные характеристики средств измерений и контроля процесса и параметров функционирования СССЭ, а также средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Последовательность действий в целях изменения настроек СССЭ, а также средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи без прерывания процесса их функционирования |
| Последовательность действий в целях восстановления процесса и параметров функционирования СССЭ, а также средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Организационные меры по защите информации |
| Нормативные правовые акты в области связи, информатизации и защиты информации, обеспечения безопасности критической информационной инфраструктуры |
| Другие характеристики | - |
3.1.3. Трудовая функция
| Наименование | Техническое обслуживание СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи | Код | A/03.5 | Уровень (подуровень) квалификации | 5 |
| Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Диагностика СССЭ штатными средствами в целях принятия решения о направлении в ремонт изготовителем или своими силами |
| Диагностика программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи штатными средствами в целях принятия решения о направлении в ремонт изготовителем или своими силами |
| Выполнение предусмотренных регламентом операций по техническому обслуживанию средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Обновление в соответствии с регламентом эксплуатации программных компонентов СССЭ, программных, программно-аппаратных (в том числе криптографических) средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Устранение неисправностей СССЭ, а также программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи своими силами, если это допускается технической документацией |
| Направление в ремонт и прием из ремонта сторонними организациями СССЭ, а также программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Ведение эксплуатационной документации СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Необходимые умения | Обнаруживать неисправности СССЭ, а также средств и подсистем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи согласно технической документации |
| Взаимодействовать с организациями, осуществляющими гарантийный и послегарантийный ремонт СССЭ, а также средств и подсистем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Проводить работы по техническому обслуживанию, в том числе по обновлению версий программного обеспечения, СССЭ, а также средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Устранять неисправности СССЭ, а также средств и подсистем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, если это предусмотрено технической документацией |
| Необходимые знания | Организация и содержание диагностики и технического обслуживания СССЭ, а также средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Правила ведения эксплуатационной документации СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Методики и приемы ремонта СССЭ, а также средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Другие характеристики | - |
3.2. Обобщенная трудовая функция
| Наименование | Обеспечение защиты от НД и компьютерных атак сооружений и СССЭ (за исключением сетей связи специального назначения) в процессе их эксплуатации | Код | B | Уровень квалификации | 6 |
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Инженер по защите информации от несанкционированного доступа |
| Требования к образованию и обучению | Высшее образование - бакалавриат в области информационной безопасности |
| Требования к опыту практической работы | - |
| Особые условия допуска к работе | Наличие допуска к государственной тайне <6> (при необходимости) |
| Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 2512 | Разработчики программного обеспечения |
| ЕКС | - | Инженер по защите информации |
| - | Начальник отдела (лаборатории, сектора) по защите информации |
| ОКПДТР | 22567 | Инженер по защите информации |
| 22870 | Инженер электросвязи |
| ОКСО | 2.10.03.01 | Информационная безопасность |
3.2.1. Трудовая функция
| Наименование | Мониторинг функционирования СССЭ, защищенности от НД и компьютерных атак сооружений и СССЭ | Код | B/01.6 | Уровень (подуровень) квалификации | 6 |
| Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Присвоение объекту критической информационной инфраструктуры одной из категорий значимости |
| Разработка сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости |
| Доведение сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости до федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации |
| Анализ функциональности СССЭ, защищенности от НД сооружений и СССЭ |
| Контроль целостности сооружений и СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак |
| Составление отчетов по результатам проверок, в том числе выявление инцидентов, которые могут привести к сбоям или нарушению функционирования или возникновению угроз безопасности информации, циркулирующей в СССЭ |
| Необходимые умения | Использовать установленные федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации формы документов, сопровождающих жизненный цикл объекта критической информационной инфраструктуры |
| Использовать средства мониторинга работоспособности и эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств защиты СССЭ от НД и компьютерных атак |
| Проводить контроль функционирования СССЭ, их защищенности от НД и компьютерных атак |
| Определять технические характеристики СССЭ, их защищенности от НД и компьютерных атак |
| Оценивать помехоустойчивость и эффективность сетей электросвязи при передаче трафика, оптимизировать их параметры |
| Осуществлять проверки СССЭ, программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак на соответствие заданным требованиям |
| Проводить документационное обеспечение функционирования СССЭ, их защищенности от НД и компьютерных атак |
| Необходимые знания | Методы контроля функционирования СССЭ, их защищенности от НД и компьютерных атак |
| Принципы построения современных сетей электросвязи, математические модели каналов связи, виды модуляции сигналов |
| Функциональное назначение и основные характеристики средств контроля функционирования СССЭ, их защищенности от НД и компьютерных атак |
| Методики контроля функционирования СССЭ, их защищенности от НД и компьютерных атак |
| Возможные источники и технические каналы утечки информации |
| Нормативные правовые акты в области связи и защиты информации |
| Законодательство Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры |
| Нормативные правовые акты Президента Российской Федерации, Правительства Российской Федерации, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации по вопросам обеспечения информационной безопасности СССЭ |
| Другие характеристики | - |
3.2.2. Трудовая функция
| Наименование | Управление функционированием СССЭ, защищенностью от НД и компьютерных атак сооружений и СССЭ | Код | B/02.6 | Уровень (подуровень) квалификации | 6 |
| Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Определение необходимого состава, особенностей размещения и функциональных возможностей СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак |
| Проведение монтажа и настройки СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак |
| Контроль соответствия параметров подсистем защиты СССЭ от НД и компьютерных атак установленным требованиям, обеспечение своевременной корректировки настроек СССЭ, средств и систем их защиты от НД и компьютерных атак в целях реагирования на выявленные нарушения |
| Установка и настройка программного обеспечения, необходимого для управления СССЭ и средствами их защиты от НД и компьютерных атак |
| Разработка и организация выполнения мероприятий в соответствии с положениями политики информационной безопасности в сети электросвязи |
| Проведение отдельных мероприятий в рамках аттестации на предмет соответствия требованиям по защите сооружений и СССЭ от НД и компьютерных атак |
| Необходимые умения | Осуществлять организацию и проведение монтажа и настройки СССЭ, а также средств и систем защиты СССЭ от НД и компьютерных атак |
| Осуществлять организацию бесперебойного функционирования СССЭ, а также средств и систем защиты СССЭ от НД и компьютерных атак |
| Использовать встроенные механизмы защиты от НД и компьютерных атак в составе СССЭ |
| Устанавливать и настраивать параметры сетевых протоколов, реализованных в телекоммуникационном оборудовании |
| Разрабатывать предложения по совершенствованию и повышению эффективности принимаемых технических мер и проводимых организационных мероприятий по защите СССЭ от НД и компьютерных атак |
| Организовывать работы по выполнению требований режима защиты информации ограниченного доступа в сети электросвязи |
| Разрабатывать методические материалы и организационно-распорядительные документы по обеспечению защиты сооружений и СССЭ от НД и компьютерных атак |
| Необходимые знания | Возможные угрозы НД к сооружениям и СССЭ и компьютерных атак на них |
| Сетевые протоколы и их параметры настройки |
| Средства и способы обеспечения защиты от НД к сооружениям и СССЭ и компьютерных атак на них, принципы построения средств и систем защиты сооружений и СССЭ от НД и компьютерных атак |
| Особенности применения программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак |
| Методы комплексного обеспечения защиты сетей электросвязи |
| Показатели эффективности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак |
| Нормативные правовые акты в области защиты информации ограниченного доступа |
| Национальные, межгосударственные и международные стандарты в области защиты информации |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры |
| Другие характеристики | - |
3.2.3. Трудовая функция
| Наименование | Управление персоналом, обслуживающим сооружения и СССЭ, а также программные, программно-аппаратные (в том числе криптографические) и технические средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи | Код | B/03.6 | Уровень (подуровень) квалификации | 6 |
| Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Формирование целей, приоритетов, обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи |
| Распределение обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи |
| Проверка уровня квалификации персонала, обслуживающего сооружения и СССЭ, средства их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи, в том числе при приеме на работу |
| Контроль выполнения персоналом требований инструкций и регламентов по эксплуатации СССЭ, средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Разработка предложений по профессиональному развитию персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи |
| Необходимые умения | Производить постановку задач персоналу по обеспечению защиты СССЭ от НД и компьютерных атак в сетях электросвязи и организовывать их выполнение |
| Организовывать контроль выполнения организационно-технических мероприятий по обеспечению защиты СССЭ от НД и компьютерных атак в сетях электросвязи |
| Организовывать перераспределение обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи |
| Необходимые знания | Цели и задачи управления персоналом по обеспечению защиты сетей электросвязи от НД и компьютерных атак в сетях электросвязи |
| Методика выработки и реализации управленческого решения по обеспечению защиты сетей электросвязи от НД и компьютерных атак в сетях электросвязи |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры |
| Критерии комплексной оценки квалификации персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи |
| Другие характеристики | - |
3.3. Обобщенная трудовая функция
| Наименование | Обеспечение функционирования средств связи сетей связи специального назначения | Код | C | Уровень квалификации | 6 |
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Инженер специальной связи |
| Требования к образованию и обучению | Высшее образование - бакалавриат в области информационной безопасности
и
Дополнительное профессиональное образование - программы повышения квалификации в области эксплуатации средств связи сетей связи специального назначения |
| Требования к опыту практической работы | - |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | - |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 2153 | Инженеры по телекоммуникациям |
| ЕКС | - | Инженер по защите информации |
| - | Начальник отдела (лаборатории, сектора) по защите информации |
| ОКПДТР | 22567 | Инженер по защите информации |
| 22847 | Инженер специальной связи |
| ОКСО | 2.10.03.01 | Информационная безопасность |
3.3.1. Трудовая функция
| Наименование | Установка средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи | Код | C/01.6 | Уровень (подуровень) квалификации | 6 |
| Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Монтаж средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи |
| Настройка средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи |
| Проверка функционирования средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи |
| Необходимые умения | Проводить проверку комплектности средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи |
| Проводить монтаж (для программного обеспечения - установку) средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи |
| Выполнять настройку и проверку функционирования средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи |
| Необходимые знания | Номенклатура, функциональное назначение и основные характеристики средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи |
| Назначение и принципы работы основных узлов средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
| Другие характеристики | - |
3.3.2. Трудовая функция
| Наименование | Обеспечение бесперебойной работы средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи | Код | C/02.6 | Уровень (подуровень) квалификации | 6 |
| Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Текущий, в том числе автоматизированный, контроль функционирования средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи |
| Текущий, в том числе автоматизированный, контроль функционирования программного обеспечения в составе средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи |
| Внесение изменений в настройки средств связи сетей связи специального назначения |
| Восстановление процесса функционирования после сбоев и отказов средств связи сетей связи специального назначения |
| Получение, использование и аннулирование специальных документов, применяемых в процессе эксплуатации средств связи сетей связи специального назначения |
| Предусмотренное регламентом и нормативными документами техническое обслуживание, в том числе обновление программного обеспечения в составе средств связи сетей связи специального назначения |
| Диагностика средств связи сетей связи специального назначения в целях принятия решения о направлении в ремонт изготовителем |
| Необходимые умения | Проводить текущий контроль показателей и процесса функционирования средств связи сетей связи специального назначения, предусмотренный регламентом их эксплуатации |
| Выполнять предусмотренные эксплуатационной и нормативно-методической документацией работы по изменению настроек средств связи сетей связи специального назначения |
| Проводить предусмотренные регламентом работы по восстановлению процесса и параметров функционирования средств связи сетей связи специального назначения |
| Проводить предусмотренное регламентом и нормативными документами техническое обслуживание, в том числе обновление версий программного обеспечения в составе средств связи сетей связи специального назначения |
| Необходимые знания | Типы, основные характеристики средств измерений и контроля процесса и параметров функционирования средств связи сетей связи специального назначения |
| Методика (регламент, последовательность) и нормативные требования к действиям в целях изменения настроек средств связи сетей связи специального назначения |
| Методика (регламент, последовательность), нормативные требования и содержание технического обслуживания, включая обновление программного обеспечения в составе средств связи сетей связи специального назначения |
| Методика (регламент, последовательность) и нормативные требования к действиям в целях восстановления процесса и параметров функционирования средств связи сетей связи специального назначения |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
| Другие характеристики | - |
3.3.3. Трудовая функция
| Наименование | Ведение специального делопроизводства и технических документов в процессе эксплуатации средств связи сетей связи специального назначения, включая СКЗИ | Код | C/03.6 | Уровень (подуровень) квалификации | 6 |
| Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Заполнение специальных журналов и учетных форм, предусмотренных нормативными документами по применению средств связи сетей связи специального назначения |
| Направление в ремонт и прием из ремонта сторонними организациями средств связи сетей связи специального назначения |
| Ведение эксплуатационной документации средств связи сетей связи специального назначения |
| Необходимые умения | Выполнять задачи по получению, хранению, учету, выдаче, приему и утилизации специальных документов, применяемых в процессе эксплуатации средств связи сетей связи специального назначения |
| Взаимодействовать с организациями, осуществляющими гарантийный и послегарантийный ремонт средств связи сетей связи специального назначения |
| Вести эксплуатационную документацию средств связи сетей связи специального назначения |
| Необходимые знания | Правила ведения специального делопроизводства и технических документов средств связи сетей связи специального назначения |
| Нормативные правовые акты по организации защиты государственной тайны, конфиденциальной информации и деятельности органов защиты государственной тайны |
| Организационные меры по защите информации в сетях связи специального назначения |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и безопасности критической информационной инфраструктуры |
| Другие характеристики | - |
3.4. Обобщенная трудовая функция
| Наименование | Разработка средств защиты СССЭ (за исключением сетей связи специального назначения) от НД и компьютерных атак | Код | D | Уровень квалификации | 7 |
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Инженер-проектировщик I категории
Инженер-проектировщик II категории
Инженер-проектировщик III категории
Инженер-проектировщик
Руководитель проектов |
| Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасности |
| Требования к опыту практической работы | Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 2519 | Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы |
| ЕКС | - | Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно-исследовательского отдела (отделения, лаборатории) института |
| - | Инженер-программист (программист) |
| - | Инженер-проектировщик |
| - | Научный сотрудник |
| - | Специалист по защите информации |
| - | Старший научный сотрудник |
| ОКПДТР | 22824 | Инженер-программист |
| 24392 | Научный сотрудник (в области информатики и вычислительной техники) |
| 26579 | Специалист по защите информации |
| 44544 | Начальник исследовательской группы |
| ОКСО | 2.10.04.01 | Информационная безопасность |
| 2.10.05.01 | Компьютерная безопасность |
| 2.10.05.02 | Информационная безопасность телекоммуникационных систем |
| 2.10.05.03 | Информационная безопасность автоматизированных систем |
| 2.10.05.04 | Информационно-аналитические системы безопасности |
| 2.10.05.05 | Безопасность информационных технологий в правоохранительной сфере |
| 2.10.05.06 | Криптография |
| 2.10.05.07 | Противодействие техническим разведкам |
3.4.1. Трудовая функция
| Наименование | Анализ угроз информационной безопасности в сетях электросвязи | Код | D/01.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Выявление угроз НД к сетям электросвязи |
| Сбор и систематизация (анализ и оценка) сведений об угрозах НД к сетям электросвязи |
| Оценка уязвимостей сетей электросвязи с точки зрения возможности НД к ним |
| Выработка предложений по предотвращению и нейтрализации угроз НД к сетям электросвязи |
| Необходимые умения | Выявлять и оценивать угрозы НД к сетям электросвязи |
| Проводить проверку работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей электросвязи от НД |
| Проводить инструментальный мониторинг защищенности СССЭ |
| Проводить технические работы при аттестации СССЭ с учетом требований по защите информации |
| Необходимые знания | Модели угроз НД к сетям электросвязи |
| Методики оценки уязвимостей сетей электросвязи с точки зрения возможности НД к ним |
| Средства анализа и контроля защищенности СССЭ |
| Организационно-технические мероприятия по обеспечению защиты сетей электросвязи от НД и их эффективность |
| Нормативные правовые акты в области связи, информатизации и защиты информации |
| Национальные, межгосударственные и международные стандарты в области защиты информации |
| Другие характеристики | - |
3.4.2. Трудовая функция
| Наименование | Разработка средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи ЗТКС | Код | D/02.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Систематизация (анализ и оценка) сведений о методах, средствах и системах защиты СССЭ от НД, средствах для поиска признаков компьютерных атак в сетях электросвязи, принципах построения ЗТКС |
| Формирование разделов технического задания на разработку средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС |
| Разработка предложений по применению технологий защиты информации при создании средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС |
| Проектирование элементов средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС |
| Разработка предложений и практическая реализация элементов, средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС, включая разработку программного обеспечения |
| Необходимые умения | Проводить сбор и анализ исходных данных для проектирования средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС |
| Проводить сравнительный анализ сетей и систем передачи информации по показателям защиты информации |
| Проектировать средства и системы защиты СССЭ от НД, средства для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС с учетом требований нормативных правовых актов и методических документов |
| Разрабатывать проекты, технические задания, планы и графики проведения работ по защите СССЭ от НД, компьютерных атак в сетях электросвязи и необходимую техническую документацию |
| Обеспечивать рациональный выбор элементной базы при проектировании устройств и систем защиты СССЭ от НД, компьютерных атак в сетях электросвязи, ЗТКС |
| Использовать стандартные методы и средства проектирования цифровых узлов и устройств, методы анализа электрических цепей |
| Решать типовые задачи помехоустойчивого кодирования и декодирования сообщений |
| Разрабатывать политику безопасности, выбирать методы и средства обеспечения информационной безопасности сетей электросвязи |
| Необходимые знания | Нормативные правовые акты в области связи, информатизации и защиты информации |
| Национальные, межгосударственные и международные стандарты в области защиты информации |
| Основные методы управления информационной безопасностью сетей электросвязи, ЗТКС |
| Угрозы безопасности, информационные воздействия, критерии оценки защищенности и методы обеспечения информационной безопасности сетей электросвязи, ЗТКС |
| Методы, способы, средства, последовательность и содержание этапов разработки средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС |
| Основы теории электрических цепей, методы анализа и синтеза электронных схем |
| Основные характеристики и показатели эффективности средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС |
| Методики расчетов и проектирования средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС |
| Основы моделирования функционирования ЗТКС |
| Технологии, методы, языки и средства программирования, применяемые для создания программного обеспечения в составе СССЭ, а также средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС |
| Другие характеристики | - |
3.4.3. Трудовая функция
| Наименование | Проведение НИОКР в сфере разработки средств и систем защиты СССЭ от НД, создания ЗТКС | Код | D/03.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Планирование этапов выполнения НИОКР по созданию средств и систем защиты СССЭ от НД, ЗТКС |
| Выполнение НИОКР по созданию средств и систем защиты СССЭ от НД, ЗТКС |
| Организация опытной эксплуатации средств и систем защиты СССЭ от НД, ЗТКС |
| Проведение сертификационных испытаний средств и систем защиты СССЭ от НД, ЗТКС с использованием инструментальных средств |
| Подготовка аналитического отчета по результатам проведенных сертификационных испытаний средств и систем защиты СССЭ от НД, ЗТКС и формулирование выводов по оценке защищенности |
| Подготовки отчетных документов по итогам проведения НИОКР в соответствии с нормативными документами и требованиями заказчика |
| Необходимые умения | Организовывать сбор, обработку, анализ и систематизацию научно-технической информации, отечественного и зарубежного опыта по проблемам информационной безопасности сетей электросвязи, выработку предложений по вопросам комплексного обеспечения информационной безопасности сетей электросвязи, разработку моделей угроз НД к сетям электросвязи |
| Проводить выбор, исследовать эффективность и разрабатывать технико-экономическое обоснование проектных решений средств и систем защиты СССЭ от НД, ЗТКС с целью обеспечения требуемого уровня защищенности |
| Планировать этапы выполнения НИОКР по созданию средств и систем защиты СССЭ от НД, ЗТКС |
| Распределять задачи среди исполнителей НИОКР по созданию средств и систем защиты СССЭ от НД, ЗТКС, контролировать сроки и качество их исполнения |
| Организовывать подготовку научно-технических отчетов, обзоров, публикаций по результатам выполненных исследований |
| Организовывать сопровождение разработки технических и программно-аппаратных средств защиты и обработки информации в сетях электросвязи |
| Необходимые знания | Национальные, межгосударственные и международные стандарты, устанавливающие требования к организации и проведению НИОКР, опытной эксплуатации средств и систем защиты СССЭ от НД, ЗТКС |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования к организации и проведению аттестации и сертификационных испытаний средств и систем защиты СССЭ от НД, ЗТКС |
| Основные средства и способы обеспечения информационной безопасности, принципы построения средств и систем защиты СССЭ от НД, ЗТКС |
| Инструментальные средства контроля и испытаний средств и систем защиты СССЭ от НД, ЗТКС и методика их применения |
| Национальные, межгосударственные и международные стандарты, устанавливающие требования по защите информации, анализу защищенности сетей электросвязи и оценке рисков нарушения их информационной безопасности |
| Другие характеристики | - |
3.5. Обобщенная трудовая функция
| Наименование | Обеспечение защиты средств связи сетей связи специального назначения от НД | Код | E | Уровень квалификации | 7 |
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Старший инженер
Старший инженер-разработчик
Старший инженер специальной связи
Консультант по специальным телекоммуникациям |
| Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасности |
| Требования к опыту практической работы | Не менее одного года в сфере обеспечения защиты СССЭ от НД либо разработки средств и систем такой защиты |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 2519 | Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы |
| ЕКС | - | Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно-исследовательского отдела (отделения, лаборатории) института |
| - | Инженер-конструктор (конструктор) |
| - | Инженер-программист (программист) |
| - | Инженер-проектировщик |
| - | Научный сотрудник |
| - | Специалист по защите информации |
| - | Старший научный сотрудник |
| ОКПДТР | 22016 | Заведующий лабораторией (научно-исследовательской) |
| 22827 | Инженер-проектировщик |
| 26579 | Специалист по защите информации |
| ОКСО | 2.10.04.01 | Информационная безопасность |
| 2.10.05.01 | Компьютерная безопасность |
| 2.10.05.02 | Информационная безопасность телекоммуникационных систем |
| 2.10.05.03 | Информационная безопасность автоматизированных систем |
| 2.10.05.04 | Информационно-аналитические системы безопасности |
| 2.10.05.05 | Безопасность информационных технологий в правоохранительной сфере |
| 2.10.05.06 | Криптография |
| 2.10.05.07 | Противодействие техническим разведкам |
3.5.1. Трудовая функция
| Наименование | Организация функционирования сетей связи специального назначения и их средств связи | Код | E/01.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Выполнение комплекса мероприятий по монтажу средств связи сетей связи специального назначения |
| Выполнение пуска и наладки средств связи сетей связи специального назначения |
| Контроль эффективности функционирования комплексной системы защиты сооружений и средств связи сетей связи специального назначения от НД, включая выявление инцидентов, которые могут привести к сбоям или нарушению их функционирования или возникновению угроз безопасности информации, циркулирующей в них, а также реагирование на такие инциденты |
| Необходимые умения | Организовывать монтаж, настройку и эксплуатацию средств связи сетей связи специального назначения, средств и систем их защиты от НД |
| Проводить комплексное тестирование, пуск и наладку средств связи сетей связи специального назначения, средств и систем их защиты от НД |
| Осуществлять контроль эффективности функционирования комплексной системы защиты сооружений и средств связи сетей связи специального назначения от НД |
| Разрабатывать предложения по совершенствованию и повышению эффективности принимаемых технических мер и проводимых организационных мероприятий по обеспечению защиты сооружений и средств связи сетей связи специального назначения от НД |
| Организовывать работы по выполнению требований режима защиты информации ограниченного доступа |
| Разрабатывать методические материалы и организационно-распорядительные документы по обеспечению защиты сооружений и средств связи сетей связи специального назначения от НД |
| Необходимые знания | Модели угроз НД к сооружениям и средствам связи сетей связи специального назначения |
| Состав и назначение аппаратно-программных средств защиты сооружений и средств связи сетей связи специального назначения от НД |
| Нормативные правовые акты, руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования по защите информации сетей связи специального назначения |
| Методы комплексного обеспечения защиты сооружений и средств связи сетей связи специального назначения от НД |
| Показатели эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты средств связи сетей связи специального назначения от НД |
| Другие характеристики | - |
3.5.2. Трудовая функция
| Наименование | Проведение НИОКР в сфере разработки сетей связи специального назначения и их средств связи, включая СКЗИ | Код | E/02.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка разделов технического задания на проектирование и модификацию элементов и систем защиты сетей связи специального назначения и их средств связи от НД |
| Проектирование элементов и систем защиты сетей связи специального назначения и их средств связи от НД |
| Разработка методик проведения испытаний элементов и систем обеспечения защиты сетей связи специального назначения и их средств связи от НД |
| Контроль соответствия техническому заданию результатов проектирования элементов и систем обеспечения защиты сетей связи специального назначения и их средств связи от НД |
| Необходимые умения | Проводить сбор и анализ исходных данных для разработки и модификации элементов и систем защиты сетей связи специального назначения и их средств связи от НД |
| Проводить сравнительный анализ сетей связи специального назначения и их средств связи по показателям их защищенности от НД |
| Разрабатывать проекты, технические задания, планы и графики проведения работ по защите сетей связи специального назначения и их средств связи от НД, необходимую техническую документацию |
| Обеспечивать рациональный выбор элементной базы при разработке и проектировании сетей связи специального назначения и их средств связи |
| Разрабатывать политику безопасности, выбирать методы и средства обеспечения защиты сетей связи специального назначения и их средств связи от НД |
| Оценивать соответствие результатов проектирования элементов и систем защиты сетей связи специального назначения и их средств связи от НД техническому заданию |
| Проводить анализ выполнения требований защищенности сетей связи специального назначения и их средств связи от НД |
| Необходимые знания | Принципы построения сетей связи специального назначения |
| Способы и средства защиты информации от утечки по техническим каналам и методы контроля их эффективности |
| Основные характеристики и показатели эффективности элементов и систем защиты сетей связи специального назначения и их средств связи от НД |
| Принципы работы элементов и функциональных узлов электронной аппаратуры, типовые схемотехнические решения основных узлов и блоков электронной аппаратуры |
| Методики расчетов и проектирования средств и систем защиты сетей связи специального назначения и их средств связи от НД |
| Основы моделирования функционирования сетей связи специального назначения |
| Национальные, межгосударственные и международные стандарты, устанавливающие требования к организации и проведению НИОКР, опытной эксплуатации элементов и систем защиты сетей связи специального назначения и их средств связи от НД |
| Нормативные правовые акты, руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования к системам защиты сетей связи специального назначения и их средств связи от НД |
| Другие характеристики | - |
3.5.3. Трудовая функция
| Наименование | Контроль защищенности от НД и функциональности сетей связи специального назначения | Код | E/03.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Анализ и оценка угроз НД к сетям связи специального назначения |
| Анализ и оценка работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей связи специального назначения от НД |
| Аттестация защищенности от НД и функциональности сетей связи специального назначения |
| Инструментальный мониторинг защищенности от НД и функциональности сетей связи специального назначения |
| Необходимые умения | Выявлять и оценивать угрозы НД к сетям связи специального назначения |
| Проводить проверку работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей связи специального назначения от НД |
| Проводить инструментальный мониторинг защищенности сетей связи специального назначения от НД |
| Разрабатывать предложения по нейтрализации угрозы НД к сетям связи специального назначения |
| Проводить технические работы при аттестации сетей связи специального назначения |
| Необходимые знания | Основные угрозы НД и модели нарушителя политики информационной безопасности сетей связи специального назначения |
| Нормативные правовые акты по организации защиты государственной тайны и конфиденциальной информации, задачам органов защиты государственной тайны |
| Способы и средства защиты информации от утечки по техническим каналам и методы контроля их эффективности |
| Методики оценки уязвимостей сетей связи специального назначения с точки зрения возможности НД |
| Средства анализа и контроля защищенности сетей связи специального назначения |
| Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения защиты сетей связи специального назначения от НД |
| Программно-аппаратные средства обеспечения защиты сетей связи специального назначения от НД |
| Организационно-технические мероприятия по защите сетей связи специального назначения от НД и их эффективность |
| Нормативные правовые акты, руководящие и методические документы уполномоченных федеральных органов исполнительной власти, устанавливающие требования к системам защиты сетей связи специального назначения и их средств связи от НД |
| Другие характеристики | - |
3.6. Обобщенная трудовая функция
| Наименование | Управление развитием средств и систем защиты СССЭ от НД | Код | F | Уровень квалификации | 7 |
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Начальник (руководитель) отдела (отделения) систем защиты информации
Ведущий инженер-разработчик |
| Требования к образованию и обучению | Высшее образование - специалитет или магистратура |
| Требования к опыту практической работы | Не менее трех лет в сфере обеспечения защиты СССЭ от НД или разработки средств и систем такой защиты |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 1223 | Руководители подразделений по научным исследованиям и разработкам |
| ЕКС | - | Менеджер |
| - | Начальник отдела (лаборатории, сектора) по защите информации |
| - | Специалист по защите информации |
| ОКПДТР | 24074 | Менеджер в подразделениях (службах) научно-технического развития |
| ОКСО | 2.10.04.01 | Информационная безопасность |
| 2.10.05.01 | Компьютерная безопасность |
| 2.10.05.02 | Информационная безопасность телекоммуникационных систем |
| 2.10.05.03 | Информационная безопасность автоматизированных систем |
| 2.10.05.04 | Информационно-аналитические системы безопасности |
| 2.10.05.05 | Безопасность информационных технологий в правоохранительной сфере |
| 2.10.05.06 | Криптография |
| 2.10.05.07 | Противодействие техническим разведкам |
3.6.1. Трудовая функция
| Наименование | Управление рисками систем защиты сетей электросвязи от НД | Код | F/01.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Формирование целей, приоритетов и ограничений системы защиты сети электросвязи от НД, в том числе их изменение по мере изменения внешних условий и внутренних потребностей, включая требования уполномоченных федеральных органов исполнительной власти |
| Анализ внутренних и внешних угроз НД к сети электросвязи |
| Подготовка планов развития, модернизации системы защиты сети электросвязи от НД, формирование требований к отдельным элементам и системе в целом |
| Контроль исполнения работ по развитию, модернизации системы защиты сети электросвязи от НД |
| Необходимые умения | Формировать исходные данные и ограничения при проектировании сети электросвязи |
| Проводить анализ угроз НД к сети электросвязи |
| Применять методологию менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи |
| Проводить проверку организаций на соответствие требованиям нормативных правовых актов в области защиты сетей электросвязи от НД |
| Организовывать и проводить подготовку отзывов и заключений на нормативно-методические материалы и техническую документацию систем защиты сетей электросвязи от НД |
| Необходимые знания | Состояние и перспективы развития систем защиты сетей электросвязи от НД |
| Модели угроз НД к сетям электросвязи |
| Нормативные правовые акты в области связи, информатизации и защиты информации |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
| Основы моделирования ЗТКС и угрозы их информационной безопасности |
| Методология менеджмента рисков информационной безопасности в телекоммуникационных системах и сетях электросвязи |
| Другие характеристики | - |
3.6.2. Трудовая функция
| Наименование | Управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД | Код | F/02.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НД в целях определения номенклатуры, характеристик, условий поставки и выполнения требований нормативных документов к средствам защиты СССЭ от НД |
| Анализ текущих и перспективных требований, предъявляемых потребителями к программным, программно-аппаратным и техническим средствам и системам защиты СССЭ от НД с точки зрения номенклатуры, функциональности и условий поставки |
| Приобретение средств и систем защиты СССЭ от НД, включая их предварительные и приемочные испытания, опытную эксплуатацию |
| Информирование потенциальных потребителей средств и систем защиты СССЭ от НД о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НД |
| Поставки средств и систем защиты СССЭ от НД, формирование пакетов заказов, планирование и регулирование объемов поставок |
| Необходимые умения | Проводить анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НД |
| Организовывать информирование потенциальных потребителей о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НД |
| Организовывать и выполнять заказ средств и систем защиты СССЭ от НД |
| Организовывать поставки средств и систем защиты СССЭ от НД |
| Анализировать состояние рынка средств и систем защиты СССЭ от НД |
| Необходимые знания | Основные производители и поставщики программных, программно-аппаратных и технических средств и систем защиты СССЭ от НД, технические характеристики соответствующего оборудования и программного обеспечения |
| Порядок заказа и поставки программных, программно-аппаратных и технических средств и систем защиты СССЭ от НД |
| Требования потребителей к уровню защищенности СССЭ от НД |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
| Другие характеристики | - |
3.6.3. Трудовая функция
| Наименование | Управление отношениями с регуляторами в сфере защиты информации и обеспечения безопасности критической информационной инфраструктуры Российской Федерации | Код | F/03.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Мониторинг нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры |
| Согласование с уполномоченными федеральными органами исполнительной власти условий поставки средств и систем защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры |
| Проведение сертификации средств и систем защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры в соответствии с требованиями нормативных правовых актов и в системах добровольной сертификации |
| Организация и проведение аттестации ЗТКС в соответствии с требованиями нормативных правовых актов |
| Необходимые умения | Проводить мониторинг и анализ нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры |
| Организовывать получение организацией лицензий на лицензируемые виды деятельности по производству товаров и услуг в сфере обеспечения защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры |
| Организовывать получение организацией сертификатов на производство товаров и оказание услуг в сфере обеспечения защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры |
| Организовывать получение эксплуатирующей ЗТКС организацией разрешительных документов в соответствии с требованиями нормативных правовых актов |
| Необходимые знания | Нормативные правовые акты в области связи, информатизации и защиты информации |
| Национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НД и обеспечения безопасности критической информационной инфраструктуры |
| Нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НД, включая лицензирование такой деятельности |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечения безопасности критической информационной инфраструктуры |
| Порядок сертификации средств и систем защиты СССЭ от НД и компьютерных атак |
| Порядок аттестации ЗТКС на соответствие требованиям защиты информации |
| Другие характеристики | - |
3.7. Обобщенная трудовая функция
| Наименование | Экспертиза проектных решений в сфере защиты СССЭ от НД и компьютерных атак | Код | G | Уровень квалификации | 8 |
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Начальник (руководитель) научно-исследовательского отдела (лаборатории)
Ведущий (главный) специалист по защите информации
Научный консультант по защите информации |
| Требования к образованию и обучению | Высшее образование - специалитет или магистратура
или
Высшее образование - аспирантура (адъюнктура) |
| Требования к опыту практической работы | Не менее пяти лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и СССЭ от НД, в том числе не менее трех лет на руководящих должностях (для имеющих высшее образование - специалитет или магистратура в области информационной безопасности)
или
Не менее трех лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и СССЭ от НД, в том числе не менее двух лет на руководящих должностях (для имеющих высшее образование - аспирантура (адъюнктура) |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 1213 | Руководители в области определения политики и планирования деятельности |
| ЕКС | - | Главный научный сотрудник |
| - | Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно-исследовательского отдела (отделения, лаборатории) института |
| - | Эксперт |
| ОКПДТР | 20911 | Главный специалист по защите информации |
| 22055 | Заведующий отделом (научно-технического развития) |
| 23509 | Консультант |
| ОКСО | 2.10.04.01 | Информационная безопасность |
| 2.10.05.01 | Компьютерная безопасность |
| 2.10.05.02 | Информационная безопасность телекоммуникационных систем |
| 2.10.05.03 | Информационная безопасность автоматизированных систем |
| 2.10.05.04 | Информационно-аналитические системы безопасности |
| 2.10.05.05 | Безопасность информационных технологий в правоохранительной сфере |
| 2.10.05.06 | Криптография |
| 2.10.05.07 | Противодействие техническим разведкам |
| 2.10.06.01 | Информационная безопасность |
| 2.10.07.01 | Информационная безопасность |
| ОКСВНК <7> | 05 13 19 | Методы и системы защиты информации, информационная безопасность |
3.7.1. Трудовая функция
| Наименование | Исследование эффективности способов, средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи | Код | G/01.8 | Уровень (подуровень) квалификации | 8 |
| Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Сопровождение разработки, исследований сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Анализ защищенности сетей электросвязи от НД и оценка рисков нарушения их информационной безопасности |
| Исследование СССЭ, а также технических и программно-аппаратных средств их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Необходимые умения | Обеспечивать подготовку исходных данных при разработке, исследовании сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Оценивать эффективность сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Разрабатывать и исследовать аналитические и компьютерные модели средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Анализировать программные, архитектурно-технические и схемотехнические решения СССЭ с целью выявления потенциальных уязвимостей их защиты от НД и компьютерных атак |
| Оценивать информационные риски в сетях электросвязи и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите |
| Использовать технические, программно-аппаратные средства обеспечения защиты СССЭ от НД, средства для поиска признаков компьютерных атак в сетях электросвязи |
| Проводить анализ выполнения требований защищенности СССЭ от НД и компьютерных атак |
| Необходимые знания | Модели угроз информационной безопасности сетей электросвязи |
| Основные информационные технологии, используемые в сетях электросвязи |
| Принципы построения ЗТКС |
| Основные характеристики способов, средств и систем защиты СССЭ от НД и компьютерных атак |
| Основы моделирования ЗТКС |
| Другие характеристики | - |
3.7.2. Трудовая функция
| Наименование | Разработка технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи | Код | G/02.8 | Уровень (подуровень) квалификации | 8 |
| Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Планирование технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Разработка технологической документации на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Разработка системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Необходимые умения | Проводить анализ и выбор состава, характеристик технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Формировать технологическую документацию на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Выполнять анализ и обоснование системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Выбирать номенклатуру и характеристики технологического оборудования |
| Необходимые знания | Требования к показателям качества программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Элементная электронная база производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Методология испытаний программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Принципы построения системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Нормативные правовые акты в области связи, информатизации и защиты информации |
| Национальные, межгосударственные и международные стандарты в области средств и систем защиты сетей электросвязи от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Нормативные правовые акты по организации производства товаров и услуг в сфере защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и безопасности критической информационной инфраструктуры |
| Другие характеристики | - |
IV. Сведения об организациях-разработчиках профессионального стандарта
4.1. Ответственная организация-разработчик
| Ассоциация защиты информации, город Москва |
| Президент | Лось Владимир Павлович |
4.2. Наименования организаций-разработчиков
| 1 | АНО ДПО центр повышения квалификации "АИС", город Москва |
| 2 | Ассоциация предприятий компьютерных и информационных технологий, город Москва |
| 3 | ФГБУ "ВНИИ труда" Минтруда России, город Москва |
| 4 | ФУМО в системе высшего образования по УГСНП "Информационная безопасность", город Москва |
<1> Общероссийский классификатор занятий.
<2> Общероссийский классификатор видов экономической деятельности.
<3> Единый квалификационный справочник должностей руководителей, специалистов и других служащих.
<4> Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
<5> Общероссийский классификатор специальностей по образованию.
<6> Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Российская газета, 1993, 21 сентября; Собрание законодательства Российской Федерации, 1997, N 41, ст. 4673; 2022, N 32, ст. 5809).
<7> Общероссийский классификатор специальностей высшей научной квалификации.