Приказ Минтруда России от 14.09.2022 N 536н "Об утверждении профессионального стандарта "Специалист по защите информации в телекоммуникационных системах и сетях" (Зарегистрировано в Минюсте России 18.10.2022 N 70596)
| Обобщенные трудовые функции |
Возможные наименования должностей, профессий |
Требования к образованию и обучению |
Требования к опыту практической работы |
Трудовые функции |
Трудовые действия |
|
| код |
наименование |
уровень квалификации |
наименование |
код |
уровень (подуровень) квалификации |
| 1 |
2 |
3 |
4 |
5 |
6 |
7 |
8 |
9 |
10 |
11 |
| A |
Выполнение комплекса мер по обеспечению функционирования СССЭ (за исключением сетей связи специального назначения) и средств их защиты от НД и компьютерных атак |
5 |
• Техник по обслуживанию телекоммуникационного оборудования
• Старший техник по обслуживанию телекоммуникационного оборудования
|
Среднее профессиональное образование - программы подготовки специалистов среднего звена
|
-
|
Установка программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД |
A/01.5 |
5 |
Монтаж оборудования СССЭ
и еще 4 |
Заявка на обучение
|
| Первичная настройка и проверка функционирования СССЭ |
| Монтаж программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД |
| Установка программных и программно-аппаратных (в том числе криптографических) средств и систем защиты СССЭ от НД |
| Первичная настройка и проверка функционирования программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД |
| Обеспечение бесперебойной работы СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
A/02.5 |
5 |
Текущий, в том числе автоматизированный, контроль функционирования СССЭ с установленными показателями
и еще 4 |
Заявка на обучение
|
| Текущий, в том числе автоматизированный, контроль функционирования с установленными показателями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Внесение изменений в настройки СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи без прерывания процесса их функционирования |
| Восстановление процесса функционирования после сбоев и отказов СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Восстановление значений показателей функционирования СССЭ, программных, программно-аппаратных (в том числе криптографических), технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Техническое обслуживание СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
A/03.5 |
5 |
Диагностика СССЭ штатными средствами в целях принятия решения о направлении в ремонт изготовителем или своими силами
и еще 6 |
Заявка на обучение
|
| Диагностика программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи штатными средствами в целях принятия решения о направлении в ремонт изготовителем или своими силами |
| Выполнение предусмотренных регламентом операций по техническому обслуживанию средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Обновление в соответствии с регламентом эксплуатации программных компонентов СССЭ, программных, программно-аппаратных (в том числе криптографических) средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Устранение неисправностей СССЭ, а также программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи своими силами, если это допускается технической документацией |
| Направление в ремонт и прием из ремонта сторонними организациями СССЭ, а также программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Ведение эксплуатационной документации СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| B |
Обеспечение защиты от НД и компьютерных атак сооружений и СССЭ (за исключением сетей связи специального назначения) в процессе их эксплуатации |
6 |
Инженер по защите информации от несанкционированного доступа
|
Высшее образование - бакалавриат в области информационной безопасности
|
-
|
Мониторинг функционирования СССЭ, защищенности от НД и компьютерных атак сооружений и СССЭ |
B/01.6 |
6 |
Присвоение объекту критической информационной инфраструктуры одной из категорий значимости
и еще 5 |
Заявка на обучение
|
| Разработка сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости |
| Доведение сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости до федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации |
| Анализ функциональности СССЭ, защищенности от НД сооружений и СССЭ |
| Контроль целостности сооружений и СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак |
| Составление отчетов по результатам проверок, в том числе выявление инцидентов, которые могут привести к сбоям или нарушению функционирования или возникновению угроз безопасности информации, циркулирующей в СССЭ |
| Управление функционированием СССЭ, защищенностью от НД и компьютерных атак сооружений и СССЭ |
B/02.6 |
6 |
Определение необходимого состава, особенностей размещения и функциональных возможностей СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак
и еще 5 |
Заявка на обучение
|
| Проведение монтажа и настройки СССЭ, а также программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД и компьютерных атак |
| Контроль соответствия параметров подсистем защиты СССЭ от НД и компьютерных атак установленным требованиям, обеспечение своевременной корректировки настроек СССЭ, средств и систем их защиты от НД и компьютерных атак в целях реагирования на выявленные нарушения |
| Установка и настройка программного обеспечения, необходимого для управления СССЭ и средствами их защиты от НД и компьютерных атак |
| Разработка и организация выполнения мероприятий в соответствии с положениями политики информационной безопасности в сети электросвязи |
| Проведение отдельных мероприятий в рамках аттестации на предмет соответствия требованиям по защите сооружений и СССЭ от НД и компьютерных атак |
| Управление персоналом, обслуживающим сооружения и СССЭ, а также программные, программно-аппаратные (в том числе криптографические) и технические средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи |
B/03.6 |
6 |
Формирование целей, приоритетов, обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи
и еще 4 |
Заявка на обучение
|
| Распределение обязанностей и полномочий персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи |
| Проверка уровня квалификации персонала, обслуживающего сооружения и СССЭ, средства их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи, в том числе при приеме на работу |
| Контроль выполнения персоналом требований инструкций и регламентов по эксплуатации СССЭ, средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Разработка предложений по профессиональному развитию персонала, обслуживающего сооружения и СССЭ, средства и системы их защиты от НД, средства для поиска признаков компьютерных атак в сетях электросвязи |
| C |
Обеспечение функционирования средств связи сетей связи специального назначения |
6 |
Инженер специальной связи
|
• Высшее образование - бакалавриат в области информационной безопасностии и еще 1• Дополнительное профессиональное образование - программы повышения квалификации в области эксплуатации средств связи сетей связи специального назначения
|
-
|
Установка средств связи сетей связи специального назначения, включая средства криптографической защиты информации (далее - СКЗИ), средства для поиска признаков компьютерных атак в сетях электросвязи |
C/01.6 |
6 |
Монтаж средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
и еще 2 |
Заявка на обучение
|
| Настройка средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи |
| Проверка функционирования средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи |
| Обеспечение бесперебойной работы средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи |
C/02.6 |
6 |
Текущий, в том числе автоматизированный, контроль функционирования средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи
и еще 6 |
Заявка на обучение
|
| Текущий, в том числе автоматизированный, контроль функционирования программного обеспечения в составе средств связи сетей связи специального назначения, включая СКЗИ, средства для поиска признаков компьютерных атак в сетях электросвязи |
| Внесение изменений в настройки средств связи сетей связи специального назначения |
| Восстановление процесса функционирования после сбоев и отказов средств связи сетей связи специального назначения |
| Получение, использование и аннулирование специальных документов, применяемых в процессе эксплуатации средств связи сетей связи специального назначения |
| Предусмотренное регламентом и нормативными документами техническое обслуживание, в том числе обновление программного обеспечения в составе средств связи сетей связи специального назначения |
| Диагностика средств связи сетей связи специального назначения в целях принятия решения о направлении в ремонт изготовителем |
| Ведение специального делопроизводства и технических документов в процессе эксплуатации средств связи сетей связи специального назначения, включая СКЗИ |
C/03.6 |
6 |
Заполнение специальных журналов и учетных форм, предусмотренных нормативными документами по применению средств связи сетей связи специального назначения
и еще 2 |
Заявка на обучение
|
| Направление в ремонт и прием из ремонта сторонними организациями средств связи сетей связи специального назначения |
| Ведение эксплуатационной документации средств связи сетей связи специального назначения |
| D |
Разработка средств защиты СССЭ (за исключением сетей связи специального назначения) от НД и компьютерных атак |
7 |
• Инженер-проектировщик I категории • Инженер-проектировщик II категории • Инженер-проектировщик III категории и еще 2• Инженер-проектировщик
• Руководитель проектов
|
Высшее образование - специалитет или магистратура в области информационной безопасности
|
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
|
Анализ угроз информационной безопасности в сетях электросвязи |
D/01.7 |
7 |
Выявление угроз НД к сетям электросвязи
и еще 3 |
Заявка на обучение
|
| Сбор и систематизация (анализ и оценка) сведений об угрозах НД к сетям электросвязи |
| Оценка уязвимостей сетей электросвязи с точки зрения возможности НД к ним |
| Выработка предложений по предотвращению и нейтрализации угроз НД к сетям электросвязи |
| Разработка средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи защищенных телекоммуникационных систем (далее - ЗТКС) |
D/02.7 |
7 |
Систематизация (анализ и оценка) сведений о методах, средствах и системах защиты СССЭ от НД, средствах для поиска признаков компьютерных атак в сетях электросвязи, принципах построения ЗТКС
и еще 4 |
Заявка на обучение
|
| Формирование разделов технического задания на разработку средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС |
| Разработка предложений по применению технологий защиты информации при создании средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС |
| Проектирование элементов средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС |
| Разработка предложений и практическая реализация элементов, средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи, ЗТКС, включая разработку программного обеспечения |
| Проведение научно-исследовательских и опытно-конструкторских работ (далее - НИОКР) в сфере разработки средств и систем защиты СССЭ от НД, создания ЗТКС |
D/03.7 |
7 |
Планирование этапов выполнения НИОКР по созданию средств и систем защиты СССЭ от НД, ЗТКС
и еще 5 |
Заявка на обучение
|
| Выполнение НИОКР по созданию средств и систем защиты СССЭ от НД, ЗТКС |
| Организация опытной эксплуатации средств и систем защиты СССЭ от НД, ЗТКС |
| Проведение сертификационных испытаний средств и систем защиты СССЭ от НД, ЗТКС с использованием инструментальных средств |
| Подготовка аналитического отчета по результатам проведенных сертификационных испытаний средств и систем защиты СССЭ от НД, ЗТКС и формулирование выводов по оценке защищенности |
| Подготовки отчетных документов по итогам проведения НИОКР в соответствии с нормативными документами и требованиями заказчика |
| E |
Обеспечение защиты средств связи сетей связи специального назначения от НД |
7 |
• Старший инженер • Старший инженер-разработчик • Старший инженер специальной связи и еще 1• Консультант по специальным телекоммуникациям
|
Высшее образование - специалитет или магистратура в области информационной безопасности
|
Не менее одного года в сфере обеспечения защиты СССЭ от НД либо разработки средств и систем такой защиты
|
Организация функционирования сетей связи специального назначения и их средств связи |
E/01.7 |
7 |
Выполнение комплекса мероприятий по монтажу средств связи сетей связи специального назначения
и еще 2 |
Заявка на обучение
|
| Выполнение пуска и наладки средств связи сетей связи специального назначения |
| Контроль эффективности функционирования комплексной системы защиты сооружений и средств связи сетей связи специального назначения от НД, включая выявление инцидентов, которые могут привести к сбоям или нарушению их функционирования или возникновению угроз безопасности информации, циркулирующей в них, а также реагирование на такие инциденты |
| Проведение НИОКР в сфере разработки сетей связи специального назначения и их средств связи, включая СКЗИ |
E/02.7 |
7 |
Разработка разделов технического задания на проектирование и модификацию элементов и систем защиты сетей связи специального назначения и их средств связи от НД
и еще 3 |
Заявка на обучение
|
| Проектирование элементов и систем защиты сетей связи специального назначения и их средств связи от НД |
| Разработка методик проведения испытаний элементов и систем обеспечения защиты сетей связи специального назначения и их средств связи от НД |
| Контроль соответствия техническому заданию результатов проектирования элементов и систем обеспечения защиты сетей связи специального назначения и их средств связи от НД |
| Контроль защищенности от НД и функциональности сетей связи специального назначения |
E/03.7 |
7 |
Анализ и оценка угроз НД к сетям связи специального назначения
и еще 3 |
Заявка на обучение
|
| Анализ и оценка работоспособности и эффективности применяемых программно-аппаратных (в том числе криптографических) и технических средств защиты сетей связи специального назначения от НД |
| Аттестация защищенности от НД и функциональности сетей связи специального назначения |
| Инструментальный мониторинг защищенности от НД и функциональности сетей связи специального назначения |
| F |
Управление развитием средств и систем защиты СССЭ от НД |
7 |
• Начальник (руководитель) отдела (отделения) систем защиты информации
• Ведущий инженер-разработчик
|
Высшее образование - специалитет или магистратура
|
Не менее трех лет в сфере обеспечения защиты СССЭ от НД или разработки средств и систем такой защиты
|
Управление рисками систем защиты сетей электросвязи от НД |
F/01.7 |
7 |
Формирование целей, приоритетов и ограничений системы защиты сети электросвязи от НД, в том числе их изменение по мере изменения внешних условий и внутренних потребностей, включая требования уполномоченных федеральных органов исполнительной власти
и еще 3 |
Заявка на обучение
|
| Анализ внутренних и внешних угроз НД к сети электросвязи |
| Подготовка планов развития, модернизации системы защиты сети электросвязи от НД, формирование требований к отдельным элементам и системе в целом |
| Контроль исполнения работ по развитию, модернизации системы защиты сети электросвязи от НД |
| Управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД |
F/02.7 |
7 |
Анализ рынка программных, программно-аппаратных и технических средств и систем защиты СССЭ от НД в целях определения номенклатуры, характеристик, условий поставки и выполнения требований нормативных документов к средствам защиты СССЭ от НД
и еще 4 |
Заявка на обучение
|
| Анализ текущих и перспективных требований, предъявляемых потребителями к программным, программно-аппаратным и техническим средствам и системам защиты СССЭ от НД с точки зрения номенклатуры, функциональности и условий поставки |
| Приобретение средств и систем защиты СССЭ от НД, включая их предварительные и приемочные испытания, опытную эксплуатацию |
| Информирование потенциальных потребителей средств и систем защиты СССЭ от НД о номенклатуре, характеристиках и условиях поставки средств и систем защиты СССЭ от НД |
| Поставки средств и систем защиты СССЭ от НД, формирование пакетов заказов, планирование и регулирование объемов поставок |
| Управление отношениями с регуляторами в сфере защиты информации и обеспечения безопасности критической информационной инфраструктуры Российской Федерации |
F/03.7 |
7 |
Мониторинг нормативных правовых актов, руководящих и методических документов уполномоченных федеральных органов исполнительной власти в сфере защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры
и еще 3 |
Заявка на обучение
|
| Согласование с уполномоченными федеральными органами исполнительной власти условий поставки средств и систем защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры |
| Проведение сертификации средств и систем защиты СССЭ от НД и обеспечения безопасности критической информационной инфраструктуры в соответствии с требованиями нормативных правовых актов и в системах добровольной сертификации |
| Организация и проведение аттестации ЗТКС в соответствии с требованиями нормативных правовых актов |
| G |
Экспертиза проектных решений в сфере защиты СССЭ от НД и компьютерных атак |
8 |
• Начальник (руководитель) научно-исследовательского отдела (лаборатории)
• Ведущий (главный) специалист по защите информации
• Научный консультант по защите информации
|
• Высшее образование - специалитет или магистратураили и еще 1• Высшее образование - аспирантура (адъюнктура)
|
• Не менее пяти лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и СССЭ от НД, в том числе не менее трех лет на руководящих должностях (для имеющих высшее образование - специалитет или магистратура в области информационной безопасности)или и еще 1• Не менее трех лет в составе коллективов по выполнению НИОКР в сфере обеспечения защиты сооружений и СССЭ от НД, в том числе не менее двух лет на руководящих должностях (для имеющих высшее образование - аспирантура (адъюнктура)
|
Исследование эффективности способов, средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
G/01.8 |
8 |
Сопровождение разработки, исследований сетей электросвязи, а также технических и программно-аппаратных средств их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
и еще 2 |
Заявка на обучение
|
| Анализ защищенности сетей электросвязи от НД и оценка рисков нарушения их информационной безопасности |
| Исследование СССЭ, а также технических и программно-аппаратных средств их защиты от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Разработка технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
G/02.8 |
8 |
Планирование технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи
и еще 2 |
Заявка на обучение
|
| Разработка технологической документации на производство программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
| Разработка системы мониторинга технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты СССЭ от НД, средств для поиска признаков компьютерных атак в сетях электросвязи |
