Профстандарт "06.033 Специалист по защите информации в автоматизированных системах"

Приказ Минтруда России от 14.09.2022 N 525н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах" (Зарегистрировано в Минюсте России 14.10.2022 N 70543)

Функциональная карта профессионального стандарта

Обобщенные трудовые функции Возможные наименования должностей, профессий Требования к образованию и обучению Требования к опыту практической работы Трудовые функции Трудовые действия
код наименование уровень квалификации наименование код уровень (подуровень) квалификации
1 2 3 4 5 6 7 8 9 10 11
A Обслуживание систем защиты информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости 5
• Техник по защите информации I категории
• Техник по защите информации II категории
• Техник по защите информации
Среднее профессиональное образование - программы подготовки специалистов среднего звена по профилю деятельности
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
Проведение технического обслуживания систем защиты информации автоматизированных систем A/01.5 5 Проверка работоспособности системы защиты информации автоматизированной системы
и еще 2
Заявка на обучение
Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем A/02.5 5 Ведение документов учета, обработки, хранения и передачи информации ограниченного доступа
и еще 6
Заявка на обучение
Обеспечение защиты информации при выводе из эксплуатации автоматизированных систем A/03.5 5 Включение в организационно-распорядительные документы по защите информации процедур уничтожения (стирания) информации на машинных носителях, а также контроля уничтожения (стирания) информации
и еще 3
Заявка на обучение
B Обеспечение защиты информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости, в процессе их эксплуатации 6
• Инженер по защите информации
• Специалист по защите информации I категории
• Специалист по защите информации II категории
и еще 8
Высшее образование - бакалавриат в области информационной безопасности
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
Диагностика систем защиты информации автоматизированных систем B/01.6 6 Обнаружение инцидентов в процессе эксплуатации автоматизированной системы
и еще 5
Заявка на обучение
Администрирование систем защиты информации автоматизированных систем B/02.6 6 Установка обновлений программного обеспечения автоматизированной системы
и еще 5
Заявка на обучение
Управление защитой информации в автоматизированных системах B/03.6 6 Анализ воздействия изменений конфигурации автоматизированной системы на ее защищенность
и еще 3
Заявка на обучение
Обеспечение работоспособности систем защиты информации при возникновении нештатных ситуаций B/04.6 6 Обнаружение неисправностей в работе системы защиты информации автоматизированной системы
и еще 4
Заявка на обучение
Мониторинг защищенности информации в автоматизированных системах B/05.6 6 Выработка рекомендаций для принятия решения о модернизации системы защиты информации автоматизированной системы
и еще 5
Заявка на обучение
Аудит защищенности информации в автоматизированных системах B/06.6 6 Оценка информационных рисков безопасности информации в автоматизированной системе
и еще 3
Заявка на обучение
Установка и настройка средств защиты информации в автоматизированных системах B/07.6 6 Входной контроль качества комплектующих изделий системы защиты информации автоматизированной системы
и еще 3
Заявка на обучение
Разработка организационно-распорядительных документов по защите информации в автоматизированных системах B/08.6 6 Определение правил и процедур управления системой защиты информации автоматизированной системы
и еще 4
Заявка на обучение
Анализ уязвимостей внедряемой системы защиты информации B/09.6 6 Выбор и обоснование критериев эффективности функционирования защищенных автоматизированных систем
и еще 5
Заявка на обучение
Внедрение организационных мер по защите информации в автоматизированных системах B/10.6 6 Проведение проверки полноты описания в организационно-распорядительных документах на автоматизированную систему действий персонала по реализации организационных мер защиты информации
и еще 6
Заявка на обучение
C Разработка систем защиты информации автоматизированных систем, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости 7
• Ведущий инженер - разработчик систем защиты информации
• Ведущий специалист по защите информации
• Руководитель проектов в области разработки систем защиты информации
и еще 1
Высшее образование - специалитет или магистратура в области информационной безопасности
-
Тестирование систем защиты информации автоматизированных систем C/01.7 7 Проведение анализа структурных и функциональных схем защищенных автоматизированных информационных систем с целью выявления потенциальных уязвимостей информационной безопасности автоматизированных систем
и еще 5
Заявка на обучение
Разработка проектных решений по защите информации в автоматизированных системах C/02.7 7 Разработка модели угроз безопасности информации и модели нарушителя в автоматизированных системах
и еще 3
Заявка на обучение
Разработка эксплуатационной документации на системы защиты информации автоматизированных систем C/03.7 7 Анализ технической документации информационной инфраструктуры автоматизированной системы
и еще 6
Заявка на обучение
Разработка программных и программно-аппаратных средств для систем защиты информации автоматизированных систем C/04.7 7 Разработка технической документации на компоненты автоматизированных систем в соответствии с требованиями Единой системы конструкторской документации (далее - ЕСКД) и Единой системы программной документации (далее - ЕСПД)
и еще 4
Заявка на обучение
D Формирование требований к защите информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости 7
• Главный специалист по защите информации
• Заместитель руководителя департамента (отдела) исследований и разработок
• Руководитель департамента (отдела) исследований и разработок
• Высшее образование - специалитет или магистратура в области информационной безопасности и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасностиили
и еще 1
• Не менее пяти лет в области защиты информации, в том числе на руководящих должностях не менее трех лет, для имеющих высшее образование - специалитет или магистратура в области информационной безопасностиили
и еще 1
Обоснование необходимости защиты информации в автоматизированной системе D/01.7 7 Анализ характера обрабатываемой информации и определение перечня информации, подлежащей защите
и еще 5
Заявка на обучение
Определение угроз безопасности информации, обрабатываемой автоматизированной системой D/02.7 7 Формирование разделов технических заданий на создание систем защиты информации автоматизированных систем
и еще 7
Заявка на обучение
Разработка архитектуры системы защиты информации автоматизированной системы D/03.7 7 Проведение оценки показателей качества и эффективности работы вычислительных систем, программных и программно-аппаратных средств, используемых для построения систем защиты информации в автоматизированных системах
и еще 5
Заявка на обучение
Моделирование защищенных автоматизированных систем с целью анализа их уязвимостей и эффективности средств и способов защиты информации D/04.7 7 Разработка аналитических и компьютерных моделей автоматизированных систем и подсистем безопасности автоматизированных систем
и еще 5
Заявка на обучение