Приказ Минтруда России от 14.09.2022 N 533н "Об утверждении профессионального стандарта "Специалист по безопасности компьютерных систем и сетей" (Зарегистрировано в Минюсте России 14.10.2022 N 70515)
| Обобщенные трудовые функции |
Возможные наименования должностей, профессий |
Требования к образованию и обучению |
Требования к опыту практической работы |
Трудовые функции |
Трудовые действия |
|
| код |
наименование |
уровень квалификации |
наименование |
код |
уровень (подуровень) квалификации |
| 1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
| A |
Техническое обслуживание средств защиты информации в компьютерных системах и сетях |
5 |
• Техник по безопасности компьютерных систем и сетей • Техник по защите информации I категории • Техник по защите информации II категории и еще 1• Техник по защите информации
|
Среднее профессиональное образование - программы подготовки специалистов среднего звена
|
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
|
Техническое обслуживание программно-аппаратных средств защиты информации в операционных системах |
A/01.5 |
5 |
Ввод в эксплуатацию программно-аппаратных средств защиты информации в операционных системах
и еще 7 |
Заявка на обучение
|
| Установка программно-аппаратных средств защиты информации |
| Настройка программно-аппаратных средств защиты информации, в том числе средств антивирусной защиты, в операционных системах по заданным шаблонам |
| Установка средств антивирусной защиты в соответствии с действующими требованиями |
| Инструктирование пользователей по порядку безопасной работы в операционных системах |
| Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в операционных системах |
| Восстановление работоспособности программно-аппаратных средств защиты информации в операционных системах согласно технической документации |
| Проверка корректности работы программно-аппаратных средств защиты информации при их взаимодействии с техническими средствами и программным обеспечением |
| Техническое обслуживание программно-аппаратных средств защиты информации в компьютерных сетях |
A/02.5 |
5 |
Ввод в эксплуатацию программно-аппаратных средств защиты информации в компьютерных сетях
и еще 6 |
Заявка на обучение
|
| Установка программно-аппаратных средств защиты информации в компьютерных сетях |
| Установка средств межсетевого экранирования в соответствии с действующими требованиями по защите информации |
| Настройка программно-аппаратных средств защиты информации в компьютерных сетях по заданным шаблонам |
| Устранение неисправностей программно-аппаратных средств защиты информации в компьютерных сетях согласно технической документации |
| Инструктирование пользователей по порядку безопасной работы в компьютерных сетях |
| Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в компьютерных сетях |
| Техническое обслуживание средств защиты информации прикладного и системного программного обеспечения |
A/03.5 |
5 |
Установка программного обеспечения
и еще 6 |
Заявка на обучение
|
| Настройка программного обеспечения с соблюдением требований по защите информации |
| Настройка средств антивирусной защиты для корректной работы программного обеспечения по заданным шаблонам |
| Инструктирование пользователей о соблюдении требований по защите информации при работе с программным обеспечением |
| Настройка встроенных средств защиты информации программного обеспечения по заданным шаблонам |
| Проверка функционирования встроенных средств защиты информации программного обеспечения |
| Обнаружение признаков наличия вредоносного программного обеспечения |
| B |
Администрирование средств защиты информации в компьютерных системах и сетях |
6 |
• Администратор безопасности компьютерных систем и сетей • Администратор по обеспечению безопасности информации • Инженер-программист по технической защите информации I категории и еще 6• Инженер-программист по технической защите информации II категории
• Инженер-программист по технической защите информации
• Инженер-программист I категории
• Инженер-программист II категории
• Инженер-программист III категории
• Инженер-программист
|
Высшее образование - бакалавриат
|
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
|
Администрирование подсистем защиты информации в операционных системах |
B/01.6 |
6 |
Определение состава применяемых программно-аппаратных средств защиты информации в операционных системах
и еще 6 |
Заявка на обучение
|
| Разработка порядка применения программно-аппаратных средств защиты информации в операционных системах |
| Формирование шаблонов установки программно-аппаратных средств защиты информации в операционных системах |
| Установка программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации |
| Конфигурирование программно-аппаратных средств защиты информации в операционных системах |
| Контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах |
| Управление антивирусной защитой операционных систем в соответствии с действующими требованиями |
| Администрирование программно-аппаратных средств защиты информации в компьютерных сетях |
B/02.6 |
6 |
Определение состава применяемых программно-аппаратных средств защиты информации в компьютерных сетях
и еще 6 |
Заявка на обучение
|
| Разработка порядка применения программно-аппаратных средств защиты информации в компьютерных сетях |
| Формирование шаблонов конфигурации программно-аппаратных средств защиты информации в компьютерных сетях |
| Настройка программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации |
| Управление функционированием программно-аппаратных средств защиты информации в компьютерных сетях |
| Контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях |
| Управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями |
| Администрирование средств защиты информации прикладного и системного программного обеспечения |
B/03.6 |
6 |
Определение порядка установки программного обеспечения с целью соблюдения требований по защите информации
и еще 5 |
Заявка на обучение
|
| Контроль за соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение |
| Формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения |
| Выполнение работ по обнаружению вредоносного программного обеспечения |
| Ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования |
| Формулирование требований к встроенным средствам защиты информации программного обеспечения |
| C |
Оценивание уровня безопасности компьютерных систем и сетей |
7 |
• Специалист по защите информации в компьютерных системах и сетях • Эксперт по анализу защищенности компьютерных систем и сетей • Ведущий (старший) специалист по защите информации и еще 2• Руководитель группы (специализированной в прочих отраслях)
• Руководитель группы (функциональной в прочих областях деятельности)
|
Высшее образование - специалитет или магистратура
|
-
|
Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации в компьютерных системах и сетях |
C/01.7 |
7 |
Оценка работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик
и еще 2 |
Заявка на обучение
|
| Оценка эффективности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик |
| Определение уровня защищенности и доверия программно-аппаратных средств защиты информации |
| Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей |
C/02.7 |
7 |
Формирование политик безопасности компьютерных систем
и еще 9 |
Заявка на обучение
|
| Консультирование по вопросам безопасности компьютерных систем |
| Разработка профилей защиты и заданий по безопасности |
| Разработка технических заданий на создание средств защиты информации |
| Принятие решения о необходимости защиты информации, содержащейся в информационной системе |
| Классификация информационной системы по требованиям защиты информации |
| Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети |
| Разработка модели угроз безопасности информации |
| Задание требований к защите информации компьютерной системы |
| Разработка руководящих документов по защите информации в организации |
| Проведение анализа безопасности компьютерных систем |
C/03.7 |
7 |
Определение уровня защищенности и доверия в компьютерных системах
и еще 4 |
Заявка на обучение
|
| Оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем |
| Оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам |
| Подготовка аналитического отчета по результатам проведенного анализа уровня защищенности и доверия в компьютерных системах |
| Формулирование предложений по устранению выявленных уязвимостей компьютерных сетей |
| Проведение сертификации программно-аппаратных средств защиты информации |
C/04.7 |
7 |
Проведение теоретических исследований уровней защищенности компьютерных систем и сетей
и еще 4 |
Заявка на обучение
|
| Проведение экспериментальных исследований уровней защищенности компьютерных систем и сетей |
| Проведение сертификационных испытаний программно-аппаратных средств защиты информации с использованием инструментальных средств |
| Подготовка аналитического отчета по результатам проведенных сертификационных испытаний программно-аппаратных средств защиты информации |
| Формулирование выводов об оценке защищенности компьютерных систем и сетей |
| Проведение инструментального мониторинга защищенности компьютерных систем и сетей |
C/05.7 |
7 |
Выполнение анализа защищенности компьютерных систем с использованием сканеров безопасности
и еще 2 |
Заявка на обучение
|
| Выполнение анализа защищенности сетевых сервисов с использованием средств автоматического реагирования на попытки несанкционированного доступа к ресурсам компьютерных систем и сетей |
| Составление отчетов по результатам проверок защищенности компьютерных систем |
| Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях |
C/06.7 |
7 |
Определение свойств аппаратных средств в составе компьютерной системы и их фактического и первоначального состояния
и еще 16 |
Заявка на обучение
|
| Классификация свойств аппаратных средств в составе компьютерной системы |
| Диагностика причин, условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы |
| Определение характеристик операционной системы и используемых технологий системного программирования в компьютерных системах и сетях |
| Анализ функциональных свойств программного обеспечения в компьютерных системах и сетях |
| Исследование алгоритма программного обеспечения и типов поддерживаемых аппаратных платформ в компьютерных системах и сетях |
| Определение причин, целей и условий изменения свойств (состояния) программного обеспечения в компьютерных системах и сетях |
| Индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы |
| Установление групповой принадлежности программного обеспечения в компьютерных системах и сетях |
| Выработка предложений по устранению выявленных уязвимостей в компьютерных системах и сетях |
| Выявление индивидуальных признаков программы, позволяющих впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы |
| Установление вида, свойств и состояния информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе |
| Определение причин и условий изменения свойств исследуемой информации в компьютерных системах и сетях |
| Определение механизма, динамики и обстоятельств события по имеющейся информации на носителе данных или ее копиям в компьютерных системах и сетях |
| Установление участников события, их роли, места, условий, при которых была создана, модифицирована или удалена информация в компьютерных системах и сетях |
| Установление соответствия либо несоответствия действий с информацией специальному регламенту (правилам), установленному в компьютерных системах и сетях |
| Составление экспертного заключения по результатам расследования компьютерных преступлений, правонарушений и инцидентов в компьютерных системах и сетях |
| D |
Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей |
8 |
• Главный специалист по защите информации
• Разработчик программного обеспечения и приложений
• Аналитик программного обеспечения и приложений
|
• Высшее образование - специалитет или магистратура и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасностиили и еще 1• Высшее образование - аспирантура (адъюнктура) и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
|
• Не менее пяти лет в области применения и анализа эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее трех лет при наличии высшего образования - специалитета или магистратуры в области информационной безопасностиили и еще 1• Не менее трех лет в области применения и анализа эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее двух лет при наличии высшего образования - аспирантуры (адъюнктуры)
|
Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей |
D/01.8 |
8 |
Определение угроз безопасности и их возможных источников в компьютерных системах и сетях
и еще 5 |
Заявка на обучение
|
| Определение каналов утечки информации в компьютерных системах и сетях |
| Разработка математических моделей, реализуемых в средствах защиты информации в компьютерных системах и сетях |
| Оценка эффективности реализуемых технических решений в компьютерных системах и сетях |
| Оценка технико-экономического уровня реализуемых технических решений в компьютерных системах и сетях |
| Выбор средств и методов защиты информации компьютерных систем и сетей |
| Проектирование программно-аппаратных средств защиты информации компьютерных систем и сетей |
D/02.8 |
8 |
Разработка технических заданий, эскизных, технических и рабочих проектов работ по защите информации
и еще 6 |
Заявка на обучение
|
| Разработка планов и графиков проведения работ по защите информации |
| Анализ существующих методов и средств, применяемых для контроля и защиты информации |
| Разработка предложений по совершенствованию существующих методов и средств, применяемых для контроля и защиты информации, и повышению эффективности этой защиты |
| Разработка проектов программных и аппаратных средств защиты информации в соответствии с техническим заданием |
| Оценка технико-экономического уровня и эффективности предлагаемых и реализуемых технических решений |
| Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации |
| Разработка и тестирование средств защиты информации компьютерных систем и сетей |
D/03.8 |
8 |
Разработка средств защиты информации в соответствии с техническим заданием
и еще 6 |
Заявка на обучение
|
| Исследование программно-аппаратных средств защиты информации в компьютерных системах |
| Разработка программно-аппаратных средств защиты информации в компьютерных системах |
| Отладка создаваемых средств защиты информации |
| Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации |
| Разработка математических моделей безопасности компьютерных систем |
| Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации |
| Сопровождение разработки средств защиты информации компьютерных систем и сетей |
D/04.8 |
8 |
Разработка технических заданий, планов и графиков проведения работ по защите информации в соответствии с действующими нормативными и методическими документами
и еще 14 |
Заявка на обучение
|
| Разработка рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации |
| Составление и оформление разделов научно-технических отчетов |
| Определение потребности в средствах защиты информации, составление заявок на их приобретение с необходимыми обоснованиями и расчетами |
| Подготовка предложений по заключению соглашений и договоров с организациями, предоставляющими услуги в области защиты информации |
| Выполнение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации |
| Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации |
| Анализ существующих методов и средств, применяемых для контроля и защиты информации |
| Разработка предложений по совершенствованию и повышению эффективности методов и средств, применяемых для контроля и защиты информации |
| Подготовка проектов нормативных и методических материалов, регламентирующих работу по защите информации |
| Разработка организационно-распорядительных документов по защите информации |
| Контроль за работой по оценке технико-экономического уровня разрабатываемых мер по защите информации |
| Методическое руководство работой по оценке технико-экономического уровня разрабатываемых мер по защите информации |
| Контроль за соблюдением установленного порядка выполнения работ, а также действующего законодательства Российской Федерации при решении вопросов, касающихся защиты информации |
| Организация проведения специальных исследований и контрольных проверок для выявления возможных каналов утечки информации |
| E |
Руководство разработкой программно-аппаратных средств защиты информации компьютерных систем и сетей |
8 |
Начальник отдела (лаборатории, сектора) по защите информации
|
• Высшее образование - специалитет или магистратура и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасностиили и еще 1• Высшее образование - аспирантура (адъюнктура) и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
|
• Не менее пяти лет в области применения и анализа эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее трех лет при наличии высшего образования - специалитета или магистратуры в области информационной безопасностиили и еще 1• Не менее трех лет в области применения и анализа эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее двух лет при наличии высшего образования - аспирантуры (адъюнктуры)
|
Руководство разработкой требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей |
E/01.8 |
8 |
Организация разработки модели угроз безопасности и их возможных источников в компьютерных системах и сетях
и еще 5 |
Заявка на обучение
|
| Определение каналов утечки информации в компьютерных системах и сетях |
| Разработка математических моделей, реализуемых в средствах защиты информации в компьютерных системах и сетях |
| Оценка эффективности реализуемых технических решений в компьютерных системах и сетях |
| Оценка технико-экономического уровня реализуемых технических решений в компьютерных системах и сетях |
| Выбор средств и методов защиты информации компьютерных систем и сетей |
| Руководство проектированием программно-аппаратных средств защиты информации компьютерных систем и сетей |
E/02.8 |
8 |
Организация разработки технических заданий, эскизных, технических и рабочих проектов работ по защите информации
и еще 6 |
Заявка на обучение
|
| Разработка планов и графиков проведения работ по защите информации |
| Анализ существующих методов и средств, применяемых для контроля и защиты информации |
| Разработка предложений по совершенствованию существующих методов и средств, применяемых для контроля и защиты информации, и повышению эффективности этой защиты |
| Разработка проектов программных и аппаратных средств защиты информации в соответствии с техническим заданием |
| Оценка технико-экономического уровня и эффективности предлагаемых и реализуемых технических решений |
| Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации |
| Руководство разработкой и тестированием средств защиты информации компьютерных систем и сетей |
E/03.8 |
8 |
Контроль за разработкой средств защиты информации в соответствии с техническим заданием
и еще 6 |
Заявка на обучение
|
| Организация работ по исследованию программно-аппаратных средств защиты информации в компьютерных системах |
| Разработка программно-аппаратных средств защиты информации в компьютерных системах |
| Отладка создаваемых средств защиты информации |
| Организация аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации |
| Разработка математических моделей безопасности компьютерных систем |
| Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации |
| Руководство сопровождением разработки средств защиты информации компьютерных систем и сетей |
E/04.8 |
8 |
Контроль за разработкой технических заданий, планов и графиков проведения работ по защите информации в соответствии с действующим нормативными и методическими документами
и еще 14 |
Заявка на обучение
|
| Разработка рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации |
| Составление и оформление разделов научно-технических отчетов |
| Определение потребности в средствах защиты информации, составление заявок на их приобретение с необходимыми обоснованиями и расчетами |
| Заключение соглашений и договоров с организациями, предоставляющими услуги в области защиты информации |
| Выполнение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации |
| Организация контрольных проверок работоспособности и эффективности систем и средств защиты информации |
| Анализ существующих методов и средств, применяемых для контроля и защиты информации |
| Разработка предложений по совершенствованию и повышению эффективности методов и средств, применяемых для контроля и защиты информации |
| Подготовка проектов нормативных и методических материалов, регламентирующих работу по защите информации |
| Разработка организационно-распорядительных документов по защите информации |
| Контроль за работой по оценке технико-экономического уровня разрабатываемых мер по защите информации |
| Методическое руководство работой по оценке технико-экономического уровня разрабатываемых мер по защите информации |
| Контроль за соблюдением установленного порядка выполнения работ, а также действующего законодательства Российской Федерации при решении вопросов, касающихся защиты информации |
| Организация проведения специальных исследований и контрольных проверок для выявления возможных каналов утечки информации |
