Об утверждении профессионального стандарта "Специалист по безопасности компьютерных систем и сетей"
3.5. Обобщенная трудовая функция
Наименование | Руководство разработкой программно-аппаратных средств защиты информации компьютерных систем и сетей | Код | E | Уровень квалификации | 8 |
Происхождение | Оригинал | X | Заимствовано из оригинала | ||
трудовой функции | Код оригинала | Регистрационный |
Возможные наименования должностей, профессий | Начальник отдела (лаборатории, сектора) по защите информации |
Требования к образованию и обучению | Высшее образование - специалитет или магистратура и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
или | |
Высшее образование - аспирантура (адъюнктура) и дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности | |
Требования к опыту практической работы | Не менее пяти лет в области применения и анализа эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее трех лет при наличии высшего образования - специалитета или магистратуры в области информационной безопасности |
или | |
Не менее трех лет в области применения и анализа эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее двух лет при наличии высшего образования - аспирантуры (адъюнктуры) | |
Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики | - |
Дополнительные характеристики
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
1330 | Руководители служб и подразделений в сфере информационно-коммуникационных технологий | |
ЕКС | Начальник отдела (лаборатории, сектора) по технической защите информации | |
46115 | Руководитель аналитической группы подразделения по комплексной защите информации | |
46155 | Руководитель группы подразделения по комплексной защите информации | |
2.10.05.01 | Компьютерная безопасность | |
2.10.04.01 | Информационная безопасность | |
2.10.05.02 | Информационная безопасность телекоммуникационных систем | |
2.10.05.03 | Информационная безопасность автоматизированных систем | |
2.10.05.04 | Информационно-аналитические системы безопасности | |
2.10.05.05 | Безопасность информационных технологий в правоохранительной сфере | |
2.10.05.06 | Криптография | |
2.10.05.07 | Противодействие техническим разведкам | |
2.10.06.01 | Информационная безопасность | |
2.10.07.01 | Информационная безопасность | |
05 13 19 | Методы и системы защиты информации и информационной безопасности |
________________
Общероссийский классификатор специальностей высшей научной квалификации.
3.5.1. Трудовая функция
Наименование | Руководство разработкой требований к программно- | Код | E/01.8 | Уровень | 8 |
Происхождение | Оригинал | X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный |
Трудовые действия | Организация разработки модели угроз безопасности и их возможных источников в компьютерных системах и сетях |
Определение каналов утечки информации в компьютерных системах и сетях | |
Разработка математических моделей, реализуемых в средствах защиты информации в компьютерных системах и сетях | |
Оценка эффективности реализуемых технических решений в компьютерных системах и сетях | |
Оценка технико-экономического уровня реализуемых технических решений в компьютерных системах и сетях | |
Выбор средств и методов защиты информации компьютерных систем и сетей | |
Необходимые умения | Обобщать научно-техническую литературу, нормативные и методические материалы в области защиты информации |
Формировать модели угроз и модели нарушителя безопасности компьютерных систем | |
Выявлять наиболее целесообразные подходы к обеспечению защиты информации компьютерной системы | |
Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками | |
Применять национальные, межгосударственные и международные стандарты в области защиты информации для оценки защищенности компьютерной системы | |
Применять действующую законодательную базу в области обеспечения компьютерной безопасности | |
Читать нормативные и методические документы по информационной безопасности на английском языке | |
Осуществлять принятие решений о необходимости использования программно-аппаратных средств защиты информации | |
Необходимые знания | Порядок организации работ по защите информации в компьютерных системах и сетях |
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях | |
Методы анализа безопасности компьютерных систем | |
Виды атак и механизмы их реализации в компьютерных системах | |
Методы выявления каналов утечки информации в компьютерных системах и сетях | |
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных | |
Принципы построения средств защиты информации компьютерных систем | |
Формальные модели управления доступом в компьютерных системах и сетях | |
Криптографические алгоритмы и особенности их программной реализации в компьютерных системах и сетях | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры | |
Организационные меры по защите информации | |
Национальные, межгосударственные и международные стандарты в области защиты информации | |
Другие характеристики | - |
3.5.2. Трудовая функция
Наименование | Руководство проектированием программно-аппаратных средств защиты информации компьютерных систем и сетей | Код | E/02.8 | Уровень | 8 |