МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ

от 14 сентября 2022 года N 525н

Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах"



В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст.293; 2014, N 39, ст.5266),

приказываю:

1. Утвердить прилагаемый профессиональный стандарт "Специалист по защите информации в автоматизированных системах".

2. Признать утратившим силу приказ Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. N 522н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах" (зарегистрирован Министерством юстиции Российской Федерации 28 сентября 2016 г., регистрационный N 43857).

3. Установить, что настоящий приказ вступает в силу с 1 марта 2023 г. и действует до 1 марта 2029 г.

Министр
А.О.Котяков



Зарегистрировано

в Министерстве юстиции

Российской Федерации

14 октября 2022 года,

регистрационный N 70543

     

     

УТВЕРЖДЕН
приказом Министерства
труда и социальной защиты
Российской Федерации
от 14 сентября 2022 года N 525н

     

ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ

     

Специалист по защите информации в автоматизированных системах

843

Регистрационный номер

     

Содержание

I. Общие сведения

II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности)

III. Характеристика обобщенных трудовых функций

3.1. Обобщенная трудовая функция "Обслуживание систем защиты информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости"

3.2. Обобщенная трудовая функция "Обеспечение защиты информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости, в процессе их эксплуатации"

3.3. Обобщенная трудовая функция "Разработка систем защиты информации автоматизированных систем, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости"

3.4. Обобщенная трудовая функция "Формирование требований к защите информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости"

IV. Сведения об организациях - разработчиках профессионального стандарта

I. Общие сведения

Обеспечение безопасности информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости

06.033

(наименование вида профессиональной деятельности)

Код


Основная цель вида профессиональной деятельности:

Повышение защищенности автоматизированных систем, функционирующих в условиях существования угроз в информационной сфере и обладающих информационно-технологическими ресурсами, подлежащими защите, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости


Группа занятий:

1213

Руководители в области определения политики и планирования деятельности

2512

Разработчики программного обеспечения

2523

Специалисты по компьютерным сетям

3513

Специалисты-техники по компьютерным сетям и системам

(код ОКЗ)

(наименование)

(код ОКЗ)

(наименование)

________________

Общероссийский классификатор занятий.


Отнесение к видам экономической деятельности:

62.09

Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая

(код ОКВЭД)

(наименование вида экономической деятельности)

________________

Общероссийский классификатор видов экономической деятельности.

II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности)

Обобщенные трудовые функции

Трудовые функции

код

Наименование

уровень квалификации

наименование

код

уровень (подуровень) квалификации

A

Обслуживание систем защиты информации в автоматизированных системах,

5

Проведение технического обслуживания систем защиты информации автоматизированных систем

A/01.5

5

используемых в том числе на объектах критической информационной инфраструктуры, в

Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем

A/02.5

5

отношении которых отсутствует необходимость присвоения им категорий значимости

Обеспечение защиты информации при выводе из эксплуатации автоматизированных систем

A/03.5

5

B

Обеспечение защиты информации в автоматизированных

6

Диагностика систем защиты информации автоматизированных систем

B/01.6

6

системах, используемых в том числе на объектах критической

Администрирование систем защиты информации автоматизированных систем

B/02.6

6

информационной инфраструктуры, в отношении которых

Управление защитой информации в автоматизированных системах

B/03.6

6

отсутствует необходимость присвоения им категории

Обеспечение работоспособности систем защиты информации при возникновении нештатных ситуаций

B/04.6

6

значимости, в процессе их эксплуатации

Мониторинг защищенности информации в автоматизированных системах

B/05.6

6

Аудит защищенности информации в автоматизированных системах

B/06.6

6

Установка и настройка средств защиты информации в автоматизированных системах

B/07.6

6

Разработка организационно-распорядительных документов по защите информации в автоматизированных системах

B/08.6

6

Анализ уязвимостей внедряемой системы защиты информации

B/09.6

6

Внедрение организационных мер по защите информации в автоматизированных системах

B/10.6

6

C

Разработка систем защиты информации автоматизированных

7

Тестирование систем защиты информации автоматизированных систем

C/01.7

7

систем, используемых в том числе на объектах критической

Разработка проектных решений по защите информации в автоматизированных системах

C/02.7

7

информационной инфраструктуры, в отношении которых отсутствует

Разработка эксплуатационной документации на системы защиты информации автоматизированных систем

C/03.7

7

необходимость присвоения им категорий значимости

Разработка программных и программно-аппаратных средств для систем защиты информации автоматизированных систем

C/04.7

7

D

Формирование требований к защите информации в

7

Обоснование необходимости защиты информации в автоматизированной системе

D/01.7

7

автоматизированных системах, используемых в том числе на объектах

Определение угроз безопасности информации, обрабатываемой автоматизированной системой

D/02.7

7

критической информационной инфраструктуры, в

Разработка архитектуры системы защиты информации автоматизированной системы

D/03.7

7

отношении которых отсутствует необходимость присвоения им категорий значимости

Моделирование защищенных автоматизированных систем с целью анализа их уязвимостей и эффективности средств и способов защиты информации

D/04.7

7

     

III. Характеристика обобщенных трудовых функций

3.1. Обобщенная трудовая функция

Наименование

Обслуживание систем защиты информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости

Код

A

Уровень квалификации

5

Происхождение обобщенной трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий

Техник по защите информации I категории

Техник по защите информации II категории

Техник по защите информации

Требования к образованию и обучению

Среднее профессиональное образование - программы подготовки специалистов среднего звена по профилю деятельности

Требования к опыту практической работы

Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года

Особые условия допуска к работе

-

Другие характеристики

Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности


Дополнительные характеристики

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»