МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 14 сентября 2022 года N 525н
Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах"
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст.293; 2014, N 39, ст.5266),
приказываю:
1. Утвердить прилагаемый профессиональный стандарт "Специалист по защите информации в автоматизированных системах".
2. Признать утратившим силу приказ Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. N 522н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах" (зарегистрирован Министерством юстиции Российской Федерации 28 сентября 2016 г., регистрационный N 43857).
3. Установить, что настоящий приказ вступает в силу с 1 марта 2023 г. и действует до 1 марта 2029 г.
Министр
А.О.Котяков
Зарегистрировано
в Министерстве юстиции
Российской Федерации
14 октября 2022 года,
регистрационный N 70543
ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ
Специалист по защите информации в автоматизированных системах
843 | |
Регистрационный номер |
III. Характеристика обобщенных трудовых функций
IV. Сведения об организациях - разработчиках профессионального стандарта
Обеспечение безопасности информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости | 06.033 | |
(наименование вида профессиональной деятельности) | Код |
Основная цель вида профессиональной деятельности:
Повышение защищенности автоматизированных систем, функционирующих в условиях существования угроз в информационной сфере и обладающих информационно-технологическими ресурсами, подлежащими защите, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости |
Группа занятий:
1213 | Руководители в области определения политики и планирования деятельности | 2512 | Разработчики программного обеспечения |
2523 | Специалисты по компьютерным сетям | 3513 | Специалисты-техники по компьютерным сетям и системам |
(код ОКЗ) | (наименование) | (код ОКЗ) | (наименование) |
________________
Общероссийский классификатор занятий.
Отнесение к видам экономической деятельности:
62.09 | Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая |
(код ОКВЭД) | (наименование вида экономической деятельности) |
________________
Общероссийский классификатор видов экономической деятельности.
Обобщенные трудовые функции | Трудовые функции | ||||
код | Наименование | уровень квалификации | наименование | код | уровень (подуровень) квалификации |
A | Обслуживание систем защиты информации в автоматизированных системах, | 5 | Проведение технического обслуживания систем защиты информации автоматизированных систем | A/01.5 | 5 |
используемых в том числе на объектах критической информационной инфраструктуры, в | Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем | A/02.5 | 5 | ||
отношении которых отсутствует необходимость присвоения им категорий значимости | Обеспечение защиты информации при выводе из эксплуатации автоматизированных систем | A/03.5 | 5 | ||
B | Обеспечение защиты информации в автоматизированных | 6 | Диагностика систем защиты информации автоматизированных систем | B/01.6 | 6 |
системах, используемых в том числе на объектах критической | Администрирование систем защиты информации автоматизированных систем | B/02.6 | 6 | ||
информационной инфраструктуры, в отношении которых | Управление защитой информации в автоматизированных системах | B/03.6 | 6 | ||
отсутствует необходимость присвоения им категории | Обеспечение работоспособности систем защиты информации при возникновении нештатных ситуаций | B/04.6 | 6 | ||
значимости, в процессе их эксплуатации | Мониторинг защищенности информации в автоматизированных системах | B/05.6 | 6 | ||
Аудит защищенности информации в автоматизированных системах | B/06.6 | 6 | |||
Установка и настройка средств защиты информации в автоматизированных системах | B/07.6 | 6 | |||
Разработка организационно-распорядительных документов по защите информации в автоматизированных системах | B/08.6 | 6 | |||
Анализ уязвимостей внедряемой системы защиты информации | B/09.6 | 6 | |||
Внедрение организационных мер по защите информации в автоматизированных системах | B/10.6 | 6 | |||
C | Разработка систем защиты информации автоматизированных | 7 | Тестирование систем защиты информации автоматизированных систем | C/01.7 | 7 |
систем, используемых в том числе на объектах критической | Разработка проектных решений по защите информации в автоматизированных системах | C/02.7 | 7 | ||
информационной инфраструктуры, в отношении которых отсутствует | Разработка эксплуатационной документации на системы защиты информации автоматизированных систем | C/03.7 | 7 | ||
необходимость присвоения им категорий значимости | Разработка программных и программно-аппаратных средств для систем защиты информации автоматизированных систем | C/04.7 | 7 | ||
D | Формирование требований к защите информации в | 7 | Обоснование необходимости защиты информации в автоматизированной системе | D/01.7 | 7 |
автоматизированных системах, используемых в том числе на объектах | Определение угроз безопасности информации, обрабатываемой автоматизированной системой | D/02.7 | 7 | ||
критической информационной инфраструктуры, в | Разработка архитектуры системы защиты информации автоматизированной системы | D/03.7 | 7 | ||
отношении которых отсутствует необходимость присвоения им категорий значимости | Моделирование защищенных автоматизированных систем с целью анализа их уязвимостей и эффективности средств и способов защиты информации | D/04.7 | 7 |
Наименование | Обслуживание систем защиты информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости | Код | A | Уровень квалификации | 5 |
Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий | Техник по защите информации I категории |
Требования к образованию и обучению | Среднее профессиональное образование - программы подготовки специалистов среднего звена по профилю деятельности |
Требования к опыту практической работы | Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
Особые условия допуска к работе | - |
Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики