(1).jpg)
Проект Приказа Министерства труда и социальной защиты Российской Федерации "Об утверждении профессионального стандарта "Специалист по обеспечению безопасности значимых объектов критической информационной инфраструктуры" (подготовлен Минтрудом России 20.08.2024)
Досье на проект
Пояснительная записка
В соответствии с пунктом 15 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 10 апреля 2023 г. N 580, приказываю:
1. Утвердить прилагаемый профессиональный стандарт "Специалист по обеспечению безопасности значимых объектов критической информационной инфраструктуры".
2. Установить, что настоящий приказ вступает в силу с 1 сентября 2024 г. и действует до 1 сентября 2030 г.
| Министр | А.О. Котяков |
Утвержден
приказом Министерства труда
и социальной защиты
Российской Федерации
от _________N_______
ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ
Специалист по обеспечению безопасности значимых объектов критической информационной инфраструктуры
I. Общие сведения
| Обеспечение информационной безопасности значимых объектов критической информационной инфраструктуры | ||
|---|---|---|
| (наименование вида профессиональной деятельности) | Код |
Основная цель вида профессиональной деятельности:
| Обеспечение устойчивого функционирования значимых объектов критической информационной инфраструктуры при проведении в отношении них компьютерных атак и реализации иных угроз информационной безопасности. |
|---|
Группа занятий:
| 1213 | Руководители в области определения политики и планирования деятельности | 1330 | Руководители служб и подразделений в сфере информационно-телекоммуникационных технологий |
|---|---|---|---|
| 2523 | Специалисты по компьютерным сетям | 3513 | Специалисты-техники по компьютерным сетям и системам |
| (код ОКЗ*(1)) | (наименование) | (код ОКЗ) | (наименование) |
Отнесение к видам экономической деятельности:
| 62.09 | Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая |
|---|---|
| 74.90.99 | Деятельность в области защиты информации прочая |
| (код ОКВЭД*(2)) | (наименование вида экономической деятельности) |
II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности)
| Обобщенные трудовые функции | Трудовые функции | ||||
|---|---|---|---|---|---|
| Код | Наименование | уровень квалификации | Наименование | Код | уровень (подуровень) квалификации |
| A | Обеспечение функционирования средств защиты информации значимых объектов критической информационной инфраструктуры. | 5 | Установка, настройка и техническое обслуживание средств защиты информации объектов критической информационной инфраструктуры | А/01.5 | 5 |
| Обеспечение работоспособности средств защиты информации значимых объектов критической информационной инфраструктуры | A/02.5 | 5 | |||
| Ведение технической документации, связанной с эксплуатацией средств защиты информации значимых объектов критической информационной инфраструктуры | А/03.5 | 5 | |||
| B | Реализация средствами защиты информации требований обеспечения информационной безопасности значимых объектов критической информационной инфраструктуры | 6 | Управление уязвимостями значимых объектов критической информационной инфраструктуры | B/01.6 | 6 |
| Определение состава, реализация и контроль обеспечения средствами защиты информации требований, установленных организационно-распорядительными документами по безопасности объектов критической информационной инфраструктуры | B/02.6 | 6 | |||
| Администрирование (управление) средств защиты информации значимых объектов критической информационной инфраструктуры | B/03.6 | 6 | |||
| С | Управление инцидентами информационной безопасности на значимых объектах критической информационной инфраструктуры | 6 | Выявление и регистрация инцидентов информационной безопасности, в том числе обнаружение факта компьютерных атак | С/01.6 | 6 |
| Реагирование на инциденты информационной безопасности | С/02.6 | 6 | |||
| Восстановление функционирования после инцидентов информационной безопасности | С/03.6 | 6 | |||
| D | Разработка систем защиты информации значимых объектов критической информационной инфраструктуры | 7 | Разработка требований по обеспечению безопасности объектов критической информационной инфраструктуры | D/01.7 | 7 |
| Проектирование и реализация системы защиты информации значимых объектов критической информационной инфраструктуры | D/02.7 | 7 | |||
| Аудит информационной безопасности значимых объектов критической информационной инфраструктуры | D/03.7 | 7 | |||
| E | Контроль обеспечения информационной безопасности значимых объектов критической информационной инфраструктуры | 7 | Анализ и обработка компьютерных инцидентов на значимых объектах критической информационной инфраструктуры, включая компьютерные атаки | E/01.7 | 7 |
| Расследование компьютерных инцидентов на значимых объектах критической информационной инфраструктуры | E/02.7 | 7 | |||
| Проведение контрольных проверок работоспособности и оценка эффективности применяемых программно-аппаратных средств защиты информации | E/03.7 | 7 | |||
| F | Управление обеспечением информационной безопасности значимых объектов критической информационной инфраструктуры | 8 | Определение измеримых и практических результатов деятельности по обеспечению информационной безопасности значимых объектов критической информационной инфраструктуры | F/01.8 | 8 |
| Разработка организационно-распорядительных документов по обеспечению безопасности значимых объектов критической информационной инфраструктуры | F/02.8 | 8 | |||
| Организация мероприятий по обеспечению информационной безопасности значимых объектов критической информационной инфраструктуры | F/03.8 | 8 | |||
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция "Обеспечение функционирования средств защиты информации значимых объектов критической информационной инфраструктуры"
| Наименование | Обеспечение функционирования средств защиты информации значимых объектов критической информационной инфраструктуры | Код | A | Уровень квалификации | 5 |
|---|
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Техник по защите информации I категории Техник по защите информации II категории Техник по защите информации |
|---|
| Требования к образованию и обучению | Среднее профессиональное образование - программы подготовки специалистов среднего звена по профилю деятельности |
|---|---|
| Требования к опыту практической работы | Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | Наличие допуска к государственной тайне*(3) (при необходимости) |
| Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
|---|---|---|
| ОКЗ | 3513 | Специалисты-техники по компьютерным сетям и системам |
| ЕКС*(4) | - | Техник по защите информации |
| ОКПДТР*(5) | 27032 | Техник по защите информации |
| ОКСО*(6) | 2.10.02.01 | Организация и технология защиты информации |
| 2.10.02.02 | Информационная безопасность телекоммуникационных систем | |
| 2.10.02.03 | Информационная безопасность автоматизированных систем |
3.1.1. Трудовая функция
| Наименование | Установка, настройка и техническое обслуживание средств защиты информации значимых объектов критической информационной инфраструктуры | Код | A/01.5 | Уровень (подуровень) квалификации | 5 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Установка и монтаж средств защиты информации значимого объекта критической информационной инфраструктуры |
|---|---|
| Настройка средств защиты информации значимого объекта критической информационной инфраструктуры | |
| Техническое обслуживание средств защиты информации значимого объекта критической информационной инфраструктуры | |
| Необходимые умения | Проводить установку и монтаж систем средств защиты информации, в т.ч. СКЗИ, в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами |
| Проводить настройку средств защиты информации, в т.ч. СКЗИ, в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами | |
| Проводить техническое обслуживание систем и средств защиты информации в соответствии с инструкциями по эксплуатации и эксплуатационно-технической документацией | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты, нормативные акты регуляторов, устанавливающих требования по защите и мониторингу информационной безопасности объектов критической информационной инфраструктуры. |
| Возможности и назначения допускаемых к эксплуатации на объектах критической информационной инфраструктуры программных, программно-аппаратных (технических) средств обеспечения информационной безопасности: - конечных узлов критической информационной инфраструктуры; - информации сетевого уровня, включая средства криптографической защиты; - инфраструктуры; - пользователей; - прикладных программ; - данных. | |
| Принципы построения информационных (автоматизированных) систем и информационно-телекоммуникационных сетей | |
| Основные информационные технологии, используемые в информационных (автоматизированных) системах и информационно-телекоммуникационных сетях | |
| Порядок применения средств защиты информации при создании и эксплуатации систем обеспечения безопасности объектов критической информационной инфраструктуры. | |
| Порядок установки и настройки используемых для обеспечения информационной безопасности объектов критической информационной инфраструктуры средств защиты информации: - конечных узлов критической информационной инфраструктуры; - информации сетевого уровня, включая средства криптографической защиты; - инфраструктуры; - пользователей; - прикладных программ; - данных. | |
| Технические описания и инструкции (руководства) по эксплуатации систем и средств защиты информации. | |
| Порядок организации технического обслуживания систем и средств защиты информации в соответствии с инструкциями по эксплуатации и эксплуатационно-технической документацией | |
| Другие характеристики |
3.1.2. Трудовая функция
| Наименование | Обеспечение работоспособности средств защиты информации значимых объектов критической информационной инфраструктуры | Код | A/02.5 | Уровень (подуровень) квалификации | 5 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Контроль работоспособности средств защиты значимых объектов критической информационной инфраструктуры |
|---|---|
| Устранение неисправностей и организация ремонта технических (программно-технических) средств защиты информации значимых объектов критической информационной инфраструктуры | |
| Установка обновлений программного обеспечения средств защиты информации значимых объектов критической информационной инфраструктуры | |
| Необходимые умения | Определять факт нарушения работоспособности средств защиты информации значимых объектов критической информационной инфраструктуры |
| Обнаруживать и устранять неисправности средств защиты информации значимого объекта критической информационной инфраструктуры согласно эксплуатационной документации | |
| Устанавливать обновления программного обеспечения средств защиты информации значимых объектов критической информационной инфраструктуры не влияющих на непрерывность и надлежащее обеспечение уровня защищенности | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты, нормативные акты регуляторов, устанавливающих требования по защите и мониторингу информационной безопасности объектов критической информационной инфраструктуры. |
| Назначения и основные характеристики допускаемых к эксплуатации на объектах критической информационной инфраструктуры программных, программно-аппаратных (технических) средств обеспечения информационной безопасности: - конечных узлов критической информационной инфраструктуры; - информации сетевого уровня, включая средства криптографической защиты; - инфраструктуры; - пользователей; - прикладных программ; - данных. | |
| Порядок реализации средствами обеспечения информационной безопасности требований, установленных организационно-распорядительными документами по безопасности объектов критической информационной инфраструктуры | |
| Эксплуатационную и техническую документация на средства защиты информации, применяющиеся для защиты значимого объекта критической информационной инфраструктуры | |
| Принципы построения объектов критической информационной инфраструктуры | |
| Основы построения промышленных сетей передачи данных. | |
| Другие характеристики | - |
3.1.3. Трудовая функция
| Наименование | Ведение технической документации, связанной с эксплуатацией средств защиты информации значимых объектов критической информационной инфраструктуры | Код | A/03.5 | Уровень (подуровень) квалификации | 5 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | А/02.5 | 843 | |
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Ведение документов учета, обработки, хранения и передачи информации ограниченного доступа |
|---|---|
| Информирование персонала об угрозах безопасности информации | |
| Информирование персонала о правилах эксплуатации системы защиты информации значимых объектов критической информационной инфраструктуры | |
| Ведение протоколов и журналов учета при изменении конфигурации систем защиты информации значимых объектов критической информационной инфраструктуры | |
| Ведение протоколов и журналов учета при осуществлении мониторинга систем защиты информации значимых объектов критической информационной инфраструктуры | |
| Необходимые умения | Оформлять документацию по регламентации мероприятий и оказанию услуг в области защиты информации |
| Оформлять техническую документацию в соответствии с нормативными правовыми актами в области защиты информации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты, нормативные акты в области защиты информации и обеспечения информационной безопасности значимых объектов критической информационной инфраструктуры |
| Эксплуатационная и проектная документация на средства защиты информации значимых объектов критической информационной инфраструктуры | |
| Основные методы организации и проведения технического обслуживания средств защиты информации значимых объектов критической информационной инфраструктуры | |
| Организационные меры по защите информации | |
| Другие характеристики |
3.2. Обобщенная трудовая функция "Реализация средствами защиты информации требований обеспечения информационной безопасности значимых объектов критической информационной инфраструктуры"
| Наименование | Реализация средствами защиты информации требований обеспечения информационной безопасности значимых объектов критической информационной инфраструктуры | Код | B | Уровень квалификации | 6 |
|---|
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Инженер по защите информации Специалист по защите информации I категории Специалист по защите информации II категории Специалист по защите информации Инженер-программист по технической защите информации I категории Инженер-программист по технической защите информации II категории Инженер-программист по технической защите информации Инженер-программист I категории Инженер-программист II категории Инженер-программист III категории Инженер-программист |
|---|
| Требования к образованию и обучению | Высшее профильное образование - бакалавр в области информационной безопасности или иное высшее профессиональное образование с прохождением профессиональной переподготовки по направлению "Информационная безопасность" |
|---|---|
| Требования к опыту практической работы | Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | Наличие допуска к государственной тайне*(7) (при необходимости) |
| Другие характеристики | Прохождение не реже одного раза в 3 года обучения по программам повышения квалификации по направлению "Информационная безопасность" (Приказ ФСТЭК России от 21.12.2017 N 235) |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
|---|---|---|
| ОКЗ | 2522 | Системные администраторы |
| ЕКС*(8) | - | Администратор по обеспечению безопасности информации |
| - | Инженер по защите информации | |
| - | Специалист по защите информации | |
| ОКПДТР*(9) | 26579 | Специалист по защите информации |
| 22567 | Инженер по защите информации | |
| ОКСО*(10) | 2.10.03.01 | Информационная безопасность |
3.2.1. Трудовая функция
| Наименование | Управление уязвимостями значимых объектов критической информационной инфраструктуры | Код | В/01.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Мониторинг уязвимостей и оценки их применимости к значимым объектам критической информационной инфраструктуры |
|---|---|
| Определение уровня критичности уязвимостей применительно к значимым объектам критической информационной инфраструктуры | |
| Определение методов и приоритетов устранения уязвимостей значимых объектов критической информационной инфраструктуры | |
| Устранение или исключение возможности использования (эксплуатации) выявленных уязвимостей значимых объектов критической информационной инфраструктуры, в том числе за счет настроек средств защиты информации | |
| Контроль устранения уязвимостей значимых объектов критической информационной инфраструктуры | |
| Необходимые умения | Использовать для мониторинга уязвимостей базы данных, содержащие сведения об известных уязвимостях; официальные информационные ресурсы разработчиков и исследователей программных и программно-аппаратных средств в области информационной безопасности |
| Проводить операции по определению уровня опасности уязвимости, ее влияния на информационные системы и расчету критичности уязвимости в соответствии с утвержденными методиками | |
| Принимать обоснованные решения по выбору метода устранения уязвимости значимого объекта критической информационной инфраструктуры | |
| Проводить тестирование обновлений программных и программно-аппаратных средств значимых объектов критической информационной инфраструктуры | |
| Осуществлять разработку и реализацию компенсирующих мер защиты информации значимых объектов критической информационной инфраструктуры | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты, нормативные акты регуляторов, устанавливающих требования по защите и мониторингу информационной безопасности объектов критической информационной инфраструктуры. |
| Методику оценки уровня критичности уязвимостей программных и программно-аппаратных средств, утвержденную ФСТЭК России 28 октября 2022 г. | |
| Методику тестирования обновлений программных, программно-аппаратных средств, утвержденную ФСТЭК России 28 октября 2022 г | |
| Порядок получения и передачи информации в БДУ ФСТЭК России | |
| Компенсирующие меры защиты информации, представленные в бюллетенях безопасности разработчиков программных, программно-аппаратных средств, а также в описаниях уязвимостей, опубликованных в БДУ ФСТЭК России | |
| Порядок организации технического обслуживания систем и средств защиты информации в соответствии с инструкциями по эксплуатации и эксплуатационно-технической документацией | |
| Другие характеристики |
3.2.2. Трудовая функция
| Наименование | Определение состава, реализация и контроль обеспечения средствами защиты информации требований, установленных организационно-распорядительными документами по безопасности объектов критической информационной инфраструктуры | Код | В/02.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта | |||||
| Трудовые действия | Определение состава и порядка применения средств защиты информации с учетом требований, установленных организационно-распорядительными документами по безопасности значимых объектов критической информационной инфраструктуры | |||||
| Реализация средствами защиты информации требований, установленных организационно-распорядительными документами по безопасности объектов критической информационной инфраструктуры | ||||||
| Контроль обеспечения средствами защиты информации требований, установленных организационно-распорядительными документами по безопасности объектов критической информационной инфраструктуры | ||||||
| Необходимые умения | Определять состав и порядок применения средств защиты информации с учетом требований, установленных организационно-распорядительными документами по безопасности значимых объектов критической информационной инфраструктуры | |||||
| Определять требования к параметрам настройки программных и программно-аппаратных средств, включая средства защиты информации, обеспечивающие реализацию мер по обеспечению безопасности, блокирование (нейтрализацию) угроз безопасности информации и устранение уязвимостей значимого объекта критической информационной инфраструктуры | ||||||
| Контролировать обеспечение средствами защиты информации требований, установленных организационно-распорядительными документами по безопасности объектов критической информационной инфраструктуры | ||||||
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты, нормативные акты регуляторов, устанавливающих требования по обеспечению информационной безопасности значимых объектов критической информационной инфраструктуры. | |||||
| Назначения и основные характеристики допускаемых к эксплуатации на объектах критической информационной инфраструктуры программных, программно-аппаратных (технических) средств обеспечения информационной безопасности: - конечных узлов критической информационной инфраструктуры; - информации сетевого уровня, включая средства криптографической защиты; - инфраструктуры; - пользователей; - прикладных программ; - данных. | ||||||
| Порядок реализации средствами обеспечения информационной безопасности требований, установленных организационно-распорядительными документами по безопасности объектов критической информационной инфраструктуры | ||||||
| Основные меры по защите информации значимых объектов критической информационной инфраструктуры | ||||||
| Основные угрозы безопасности информации и модели нарушителя значимых объектов критической информационной инфраструктуры | ||||||
| Принципы построения программно-аппаратных комплексов значимых объектов критической информационной инфраструктуры | ||||||
| Основы построения промышленных сетей передачи данных. | ||||||
| Другие характеристики | - | |||||
3.2.3. Трудовая функция
| Наименование | Администрирование (управление) средств защиты информации объектов критической информационной инфраструктуры | Код | B/03.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Установка обновлений программного обеспечения средств защиты информации значимых объектов критической информационной инфраструктуры с учетом обеспечения непрерывности и надлежащего уровня защищенности |
|---|---|
| Выполнение установленных процедур обеспечения безопасности информации с учетом требования эффективного функционирования значимого объекта критической информационной инфраструктуры | |
| Информирование пользователей значимых объектов критической информационной инфраструктуры о правилах эксплуатации с учетом требований по защите информации | |
| Проведение занятий с персоналом по работе с системой защиты информации значимых объектов критической информационной инфраструктуры, включая проведение практических занятий с персоналом на киберполигонах или в тестовой зоне | |
| Необходимые умения | Контролировать безотказное функционирование средств защиты информации значимых объектов критической информационной инфраструктуры |
| Устанавливать и настраивать общесистемное программное обеспечение с учетом требований по обеспечению защиты информации субъекта критической информационной инфраструктуры | |
| Настраивать средства защиты информации значимых объектов критической информационной инфраструктуры в том числе средства обеспечения информационной безопасности: - конечных узлов критической информационной инфраструктуры; - информации сетевого уровня, включая средства криптографической защиты; - инфраструктуры; - пользователей; - прикладных программ; - данных. | |
| Устанавливать обновления программного обеспечения и средств защиты информации значимого объекта критической информационной инфраструктуры | |
| Обеспечивать бесперебойное функционирование средств защиты информации значимых объектов критической информационной инфраструктуры | |
| Необходимые знания | Принципы формирования политики информационной безопасности субъекта критической информационной инфраструктуры |
| Способы и методы администрирования средства обеспечения информационной безопасности: - конечных узлов критической информационной инфраструктуры; - информации сетевого уровня, включая средства криптографической защиты; - инфраструктуры; - пользователей; - прикладных программ; - данных. | |
| Основы построения корпоративных и промышленных сетей передачи данных. | |
| Технологии защиты информации от несанкционированного доступа и воздействия вредоносного программного обеспечения значимых объектов критической информационной инфраструктуры | |
| Скриптовые языки типа bash/nodejs/python/powershell | |
| Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности информации | |
| Другие характеристики |
3.3. Обобщенная трудовая функция "Управление инцидентами информационной безопасности на значимых объектах критической информационной инфраструктуры"
| Наименование | Управление инцидентами информационной безопасности на значимых объектах критической информационной инфраструктуры | Код | С | Уровень квалификации | 6 |
|---|
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Специалист по информационной безопасности Специалист по информационной безопасности 2-й категории Специалист по информационной безопасности 1-й категории Специалист дежурной смены SOC Специалист по обнаружению компьютерных атак и инцидентов Эксперт 1 линии SOC |
|---|
| Требования к образованию и обучению | Высшее профильное образование - бакалавр в области информационной безопасности или высшее образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук или высшее образование и профессиональная переподготовка по одной из специальностей направления подготовки "Информационная безопасность" в соответствии с Общероссийским классификатором специальностей (нормативный срок - не менее 360 часов) |
|---|---|
| Требования к опыту практической работы | Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | Наличие допуска к государственной тайне*(11) (при необходимости) |
| Другие характеристики | Рекомендуется прохождение повышения квалификации раз в 3 года |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
|---|---|---|
| ОКЗ | 2529 | Специалисты по базам данных и сетям, не входящие в другие группы |
| ЕКС*(12) | - | Администратор по обеспечению безопасности информации |
| - | Инженер по защите информации | |
| - | Специалист по защите информации | |
| ОКПДТР*(13) | 26579 | Специалист по защите информации |
| 22567 | Инженер по защите информации | |
| ОКСО*(14) | 2.10.03.01 | Информационная безопасность |
3.3.1. Трудовая функция
| Наименование | Выявление и регистрация инцидентов информационной безопасности, в том числе обнаружение компьютерных атак | Код | С/01.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Оперативный мониторинг и выявление событий информационной безопасности на значимых объектах критической информационной инфраструктуры |
|---|---|
| Прием сообщений об инцидентах от персонала и пользователей (операторов) значимых объектов критической информационной инфраструктуры | |
| Сбор данных для регистрации событий информационной безопасности в значимых объектах критической информационной инфраструктуры | |
| Обеспечение функционирования механизмов и инициативного информирования работниками субъекта критической информационной инфраструктуры о событиях информационной безопасности | |
| Получение и использование сведений об актуальных индикаторах компрометации объектов информатизации | |
| Автоматизация процедур выявления наличия индикаторов компрометации значимых объектов критической информационной инфраструктуры | |
| Сбор и регистрация информации об инцидентах информационной безопасности в значимых объектах критической информационной инфраструктуры | |
| Необходимые умения | Анализировать и применять действующую нормативно-правовую и методологическую базу, а также требования законодательства Российской Федерации, международные и национальные стандарты в сфере информационной безопасности |
| Настраивать средства (агентов, интерфейсов) сбора технических данных для выявления событий информационной безопасности в значимых объектах критической информационной инфраструктуры | |
| Осуществлять работу с техническими средствами, реализующими функции управления инцидентами защиты информации на значимых объектах критической информационной инфраструктуры | |
| Анализировать технические данные, свидетельствующие о возникновении событий и инцидентов информационной безопасности на значимых объектах критической информационной инфраструктуры | |
| Формировать отчетность о выявленных событиях и инцидентах информационной безопасности на значимых объектах критической информационной инфраструктуры | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты, нормативные акты регуляторов, устанавливающих требования по защите и мониторингу информационной безопасности объектов критической информационной инфраструктуры. |
| Основные уязвимости и информационные угрозы, характерные для объектов критической информационной инфраструктуры | |
| Базовый состав и функциональные возможности технических средств сбора технических данных для выявления событий и инцидентов информационной безопасности | |
| Подходы к настройке средств сбора технических данных для выявления событий информационной безопасности объектов критической информационной инфраструктуры | |
| Основные тактики и техники атак (MITRE ATT&CK) | |
| Типовые сетевые атаки на инфраструктуру на различных уровнях модели OSI | |
| Другие характеристики |
3.3.2. Трудовая функция
| Наименование | Реагирование на инциденты информационной безопасности | Код | C/02.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Реализация порядка реагирования на инциденты информационной безопасности в субъекте критической информационной инфраструктуры |
|---|---|
| Сбор информации об инцидентах информационной безопасности, их классификация и оценка потенциала влияния (критичности) в субъекте критической информационной инфраструктуры | |
| Выполнение действий по реагированию на инциденты информационной безопасности в соответствии с правилами и процедурами реагирования на такие инциденты в субъекте критической информационной инфраструктуры | |
| Разработка единых правил и процедур реагирования на инциденты информационной безопасности в субъекте критической информационной инфраструктуры | |
| Осуществление взаимодействия в рамках реагирования на инциденты информационной безопасности в субъекте критической информационной инфраструктуры сферы, а также во взаимодействии с внешними заинтересованными организациями | |
| Информирование федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, об инцидентах информационной безопасности в субъекте критической информационной инфраструктуры в соответствии с определенными формами и сроками | |
| Необходимые умения | Настраивать средства сбора технических данных для выявления событий информационной безопасности |
| Осуществлять работу с техническими средствами защиты информации и системами, реализующими функции управления инцидентами информационной безопасности в субъекте критической информационной инфраструктуры | |
| Работать с техническими средствами, реализующими функции управления инцидентами информационной безопасности | |
| Применять меры, направленные на снижение тяжести последствий от реализации инцидентов информационной безопасности в субъекте критической информационной инфраструктуры | |
| Применять методологию оценки потенциала влияния (критичности) инцидента информационной безопасности субъекта критической информационной инфраструктуры | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты, нормативные акты регуляторов, устанавливающих требования по защите и мониторингу информационной безопасности объектов критической информационной инфраструктуры |
| Уязвимости и информационные угрозы, характерные для значимых объектов критической информационной инфраструктуры | |
| Базовый состав и функциональные возможности технических средств сбора технических данных для выявления событий и инцидентов информационной безопасности | |
| Принципы построения систем обеспечения защиты информации и операционной надежности (киберустойчивости) | |
| Подходы к настройке средств сбора технических данных для выявления событий информационной безопасности | |
| Принципы работы с техническими средствами, реализующими функции управления инцидентами информационной безопасности | |
| Подходы к описанию сценариев реализации угроз информационной безопасности в субъектах критической информационной инфраструктуры | |
| Другие характеристики | - |
3.3.3. Трудовая функция
| Наименование | Восстановление после реализации инцидентов информационной безопасности | Код | С/03.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
|---|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Реализация порядка восстановления функционирования бизнес- и технологических процессов и объектов информатизации после реализации инцидентов информационной безопасности в субъекте критической информационной инфраструктуры |
|---|---|
| Выполнение действий по восстановлению после инцидентов информационной безопасности в соответствии с едиными правилами и процедурами после реализации таких инцидентов в субъекте критической информационной инфраструктуры | |
| Разработка единых правил и процедур по восстановлению после инцидентов информационной безопасности в субъекте критической информационной инфраструктуры | |
| Определение критериев для оценки завершения восстановления и условий закрытия инцидента информационной безопасности в субъекте критической информационной инфраструктуры | |
| Проведение оценки завершения восстановления для закрытия инцидента информационной безопасности в субъекте критической информационной инфраструктуры | |
| Сбор и фиксация технических данных (свидетельств) в рамках восстановления функционирования бизнес- и технологических процессов и объектов информатизации в ходе обнаружения инцидентов информационной безопасности в субъекте критической информационной инфраструктуры | |
| Осуществление взаимодействия в рамках восстановления после инцидентов информационной безопасности в субъекте критической информационной инфраструктуры, в том числе с внешними заинтересованными организациями | |
| Информирование федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации о статусе и предпринятых действиях по обработке инцидента информационной безопасности в субъекте критической информационной инфраструктуры | |
| Необходимые умения | Осуществлять работу с техническими средствами защиты информации, реализующими функции управления инцидентами информационной безопасности |
| Анализировать технические данные, свидетельствующие о возникновении событий и инцидентов информационной безопасности | |
| Формировать отчетность в рамках восстановления функционирования бизнес- и технологических процессов и объектов информатизации после инцидентов информационной безопасности | |
| Работать с техническими средствами, реализующими функции управления инцидентами информационной безопасности | |
| Применять меры, направленные на снижение тяжести последствий от реализации инцидентов информационной безопасности в субъекте критической информационной инфраструктуры | |
| Необходимые знания | Основные уязвимости и информационные угрозы, характерные для субъектов критической информационной инфраструктуры |
| Базовый состав и функциональные возможности технических средств сбора технических данных для выявления событий информационной безопасности | |
| Принципы построения систем обеспечения защиты информации и операционной надежности (киберустойчивости) | |
| Типовые события и инциденты информационной безопасности | |
| Принципы работы с техническими средствами, реализующими функции управления инцидентами информационной безопасности | |
| Подходы к описанию сценариев реализации угроз информационной безопасности в субъекте критической информационной инфраструктуры | |
| Другие характеристики |
3.4. Обобщенная трудовая функция "Разработка систем защиты информации значимых объектов критической информационной инфраструктуры"
| Наименование | Разработка систем защиты информации значимых объектов критической информационной инфраструктуры | Код | D | Уровень квалификации | 7 |
|---|
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Ведущий инженер - разработчик систем защиты информации Ведущий специалист по защите информации Главный специалист по защите информации Руководитель проектов в области разработки систем защиты информации Начальник отдела (лаборатории, сектора) защиты информации Начальник подразделения по безопасности значимых объектов критической информационной инфраструктуры |
|---|
| Требования к образованию и обучению | Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности - специалитет или магистратура, или высшее профессиональное образование по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук (специалитет или магистратура) и профессиональная переподготовка по направлению "Информационная безопасность" |
|---|---|
| Требования к опыту практической работы | Не менее 3 лет в сфере информационной безопасности |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | Прохождение не реже одного раза в 3 года обучения по программам повышения квалификации по направлению "Информационная безопасность" (Приказ ФСТЭК России от 21.12.2017 N 235) |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
|---|---|---|
| ОКЗ | 1330 | Руководители служб и подразделений в сфере информационно-телекоммуникационных технологий |
| 2512 | Разработчики программного обеспечения | |
| ЕКС*(15) | - | Администратор по обеспечению безопасности информации |
| - | Инженер по защите информации | |
| - | Специалист по защите информации | |
| ОКПДТР*(16) | 26579 | Специалист по защите информации |
| 22567 | Инженер по защите информации | |
| ОКСО*(17) | 2.10.03.01 | Информационная безопасность |
3.4.1. Трудовая функция
| Наименование | Разработка требований по обеспечению безопасности объектов критической информационной инфраструктуры | Код | D/01.6 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Анализ характера информации, циркулирующей в информационных системах субъекта критической информационной инфраструктуры и определение перечня информации, подлежащей защите |
|---|---|
| Выявление степени участия персонала в обработке защищаемой информации | |
| Категорирование (определение класса защищенности) объектов критической информационной инфраструктуры | |
| Анализ модели угроз и нарушителя значимых объектов критической информационной инфраструктуры, сценариев реализации угроз | |
| Разработка требований по обеспечению информационной безопасности значимых объектов критической информационной инфраструктуры | |
| Разработка разделов технических заданий на создание подсистемы защиты объектов критической информационной инфраструктуры | |
| Необходимые умения | Анализировать цели создания значимых объектов критической информационной инфраструктуры и решаемые ими задачи, анализировать информационную инфраструктуру, определять элементы информационной инфраструктуры, являющиеся критическими, описывать систему взаимодействий между ними |
| Анализировать информационную инфраструктуру на субъекте КИИ | |
| Формировать перечень объектов критической информационной инфраструктуры, подлежащих категорированию | |
| Выявлять, оценивать и классифицировать угрозы безопасности информации значимых объектов критической информационной инфраструктуры | |
| Оценивать возможности эксплуатации уязвимостей значимых объектов критической информационной инфраструктуры | |
| Применять действующую нормативную базу в области обеспечения безопасности информации | |
| Необходимые знания | Законодательство Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры. Нормативные правовые акты Президента Российской Федерации, Правительства Российской Федерации, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации |
| Основные методические и руководящие документы уполномоченных федеральных органов исполнительной власти по защите информации в областях, относящихся к областям функционирования значимых объектов критической информационной инфраструктуры | |
| Национальные, межгосударственные и международные стандарты в области защиты информации (информационной безопасности) | |
| Локальные нормативные акты и другие документы, определяющие политику и правила обеспечения информационной безопасности субъекта критической информационной инфраструктуры | |
| Принципы построения и функционирования систем и сетей передачи информации | |
| Эталонная модель взаимодействия открытых систем | |
| Основные меры и средства по защите информации значимых объектов критической информационной инфраструктуры | |
| Технические средства контроля эффективности мер защиты информации | |
| Другие характеристики | - |
3.4.2. Трудовая функция
| Наименование | Проектирование и реализация системы защиты информации значимых объектов критической информационной инфраструктуры | Код | D/02.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Формирование разделов технических заданий на создание систем защиты информации значимых объектов критической информационной инфраструктуры |
|---|---|
| Разработка проектной документации на системы защиты информации значимых объектов критической информационной инфраструктуры | |
| Оформление заявки на разработку системы защиты информации значимых объектов критической информационной инфраструктуры | |
| Проведение технико-экономической оценки проекта системы защиты значимых объектов критической информационной инфраструктуры | |
| Необходимые умения | Определять комплекс мер для обеспечения безопасности информации значимых объектов критической информационной инфраструктуры |
| Осуществлять выбор средств защиты информации с учетом категории значимости объекта критической информационной инфраструктуры, совместимости с программными и программно-аппаратными средствами, выполняемых функций безопасности и ограничений на эксплуатацию | |
| Определять политики разграничения доступа (дискреционная, мандатная, ролевая, комбинированная) | |
| Обосновывать организационные и технические меры, подлежащие реализации в рамках системы безопасности значимого объекта критической информационной инфраструктуры | |
| Разрабатывать архитектуру системы безопасности значимого объекта критической информационной инфраструктуры, включающую состав, места установки, взаимосвязи средств защиты информации | |
| Необходимые знания | Методы и технологии проектирования, моделирования, исследования систем защиты информации объектов критической информационной инфраструктуры |
| Этапы создания подсистемы безопасности значимого объекта критической информационной инфраструктуры | |
| Методы и способы обеспечения безопасности объектов критической информационной инфраструктуры | |
| Методы и средства, применяемые для обеспечения безопасности критической информационной инфраструктуры, построенные с использованием современных информационных технологий | |
| Требования к обеспечению безопасности значимых объектов критической информационной инфраструктуры | |
| Технические средства, технологии и способы обеспечения безопасности объектов критической информационной инфраструктуры | |
| Технические средства контроля эффективности мер защиты информации | |
| Регламент учета выявленных инцидентов | |
| Содержание и порядок деятельности персонала по эксплуатации значимых объектов критической информационной инфраструктуры | |
| Другие характеристики | - |
3.4.3. Трудовая функция
| Наименование | Аудит информационной безопасности значимых объектов критической информационной инфраструктуры | Код | D/03.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка программы и методик проведения аудита информационной безопасности значимых объектов КИИ |
|---|---|
| Анализ полноты исходных данных, проверка их соответствия реальным условиям размещения, монтажа и эксплуатации средств защиты информации значимых объектов КИИ | |
| Проверка состояния организации работ и выполнения организационных и технических требований по обеспечению безопасности значимых объектов КИИ | |
| Оформление материалов аудита информационной безопасности значимых объектов критической информационной инфраструктуры | |
| Необходимые умения | Осуществления экспертиз технической документации на объекты критической информационной инфраструктуры |
| Разрабатывать программы и методики проведения аудита информационной безопасности значимых объектов КИИ | |
| Использовать экспертно-документальный метод при проведении аудита информационной безопасности значимых объектов КИИ | |
| Проводить анализ ситуаций в сфере обеспечения безопасности критической информационной инфраструктуры с учетом возможностей сил и средств проведения компьютерных атак | |
| Проверять состояния организации работ и выполнения организационных и технических требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры | |
| Оформлять материалы аудита информационной безопасности значимых объектов КИИ | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области информационной безопасности, защиты информации и аудита информационной безопасности значимых объектов критической инфраструктуры |
| Методики проведения оценки соответствия уровня информационной безопасности значимых объектов критической информационной инфраструктуры заданным требованиям | |
| Особенности построения значимых объектов критической информационной инфраструктуры | |
| Структуры данных служебных полей операционных систем, баз данных и программного обеспечения общего назначения | |
| Другие характеристики | - |
3.5. Обобщенная трудовая функция "Контроль обеспечения информационной безопасности значимых объектов критической информационной инфраструктуры"
| Наименование | Контроль обеспечения информационной безопасности значимых объектов критической информационной инфраструктуры | Код | Е | Уровень квалификации | 7 |
|---|
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Специалист 2 линии SOC Специалист 3 линии SOC Специалист по оценке защищенности Специалист по ликвидации последствий компьютерных инцидентов Специалист по установлению причин компьютерных инцидентов Аналитик центра мониторинга Начальник отдела (лаборатории, сектора) защиты информации Начальник подразделения по безопасности значимых объектов критической информационной инфраструктуры |
|---|
| Требования к образованию и обучению | Высшее профессиональное образование по направлению подготовки (специальности) в области информационной безопасности - специалитет или магистратура, или иного высшего профессионального образования по направлению подготовки (специальности) в области математических и естественных наук, инженерного дела, технологий и технических наук и документа, подтверждающего прохождение обучения по программе профессиональной переподготовки по направлению "Информационная безопасность" |
|---|---|
| Требования к опыту практической работы | Не менее 3 лет |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
|---|---|---|
| ОКЗ | 1330 | Руководители служб и подразделений в сфере информационно-телекоммуникационных технологий |
| 2512 | Разработчики программного обеспечения | |
| ЕКС*(18) | - | Администратор по обеспечению безопасности информации |
| - | Инженер по защите информации | |
| - | Специалист по защите информации | |
| ОКПДТР*(19) | 26579 | Специалист по защите информации |
| 22567 | Инженер по защите информации | |
| ОКСО*(20) | 2.10.03.01 | Информационная безопасность |
3.5.1. Трудовая функция
| Наименование | Анализ и обработка компьютерных инцидентов на значимых объектах критической информационной инфраструктуры, включая компьютерные атаки | Код | E/01.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Настройка и администрирование SIEM систем |
|---|---|
| Анализ журналов событий информационных систем для выявления инцидентов | |
| Разработка правил корреляции SIEM систем, а также правил обнаружения атак для IDS/IPS систем | |
| Разработка сценариев обнаружения и реагирования на инциденты ИБ | |
| Необходимые умения | Принимать управленческие решения при реагировании на компьютерные инциденты |
| Автоматизации задач анализа журналов событий информационной безопасности и выявления инцидентов с помощью скриптовых языков (bash/python/powershell) | |
| Анализировать вредоносное программное обеспечение, получать индикаторы компрометации | |
| Использовать индикаторы компрометации для поиска вредоносного программного обеспечения ВПО в инфраструктуре | |
| Необходимые знания | Законодательство Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры. Нормативные правовые акты Президента Российской Федерации, Правительства Российской Федерации, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности КИИ Российской Федерации, федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования ГосСОПКА Российской Федерации, Министерства энергетики Российской Федерации. |
| Принципы компьютерной и сетевой безопасности (в т.ч. Cyber Kill Chain, MITRE ATT&CK, TTP) в части векторов атак и защиты от них | |
| Принципов реализации основных технологий обеспечения информационной безопасности | |
| Технических возможностях средств осуществления компьютерных атак и способах их осуществления | |
| Принципы построения и функционирования систем и сетей передачи информации | |
| Эталонная модель взаимодействия открытых систем | |
| Основные угрозы безопасности информации и модели нарушителя значимых объектов КИИ | |
| Основные меры по защите информации значимых объектов КИИ | |
| Особенности защиты информации значимых объектов КИИ в конкретной сфере деятельности | |
| Технические средства контроля эффективности мер защиты информации | |
| Другие характеристики | - |
3.5.2. Трудовая функция
| Наименование | Расследование компьютерных инцидентов на значимых объектах критической информационной инфраструктуры | Код | E/02.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Анализ выявленных инцидентов на значимых объектах критической информационной инфраструктуры |
|---|---|
| Реагирование на сложные инциденты | |
| Анализ аномальных активностей для выявления инцидентов на значимых объектах критической информационной инфраструктуры | |
| Реверс-инжинииринг и анализ вредоносного кода | |
| Необходимые умения | Определять источники и причины возникновения инцидентов |
| Оценивать последствия выявленных инцидентов | |
| Отладка (windbg, GDB, x64dbg и др.) и реверс-инжиниринг (IDA, Radare2, Ghidra) приложений архитектуры x86 и ARM с умением расширять функционал отладчика и дизассемблера скриптами собственной разработки | |
| Программирование на С/С++ | |
| Необходимые знания | Законодательство Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры. Нормативные правовые акты Президента Российской Федерации, Правительства Российской Федерации, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования ГосСОПКА Российской Федерации, министерства энергетики Российской Федерации. |
| Язык Assembler для различных архитектур центрального процессора (x86-64, MIPS, ARM, PowerPC) | |
| Структура и принципы работы исполняемых файлов в операционных системах Windows и Linux | |
| Модель угроз информационной безопасности, модель нарушителя информационной безопасности субъекта | |
| Критерии несанкционированного воздействия на объекты критической информационной инфраструктуры | |
| Критерии оценки защищенности значимых объектов критической информационной инфраструктуры | |
| Технические средства контроля эффективности мер защиты информации | |
| Регламент информирования персонала значимых объектов критической информационной инфраструктуры о выявленных инцидентах | |
| Регламент учета выявленных инцидентов | |
| Регламент устранения инцидентов | |
| Содержание и порядок деятельности персонала по эксплуатации значимых объектов критической информационной инфраструктуры и систем безопасности значимых объектов КИИ | |
| Другие характеристики | - |
3.5.3. Трудовая функция
| Наименование | Проведение контрольных проверок работоспособности и оценка эффективности применяемых программно-аппаратных средств защиты информации | Код | E/03.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Проверка работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик в cубъектах критической информационной инфраструктуры |
|---|---|
| Оценка эффективности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик в субъектах критической информационной инфраструктуры | |
| Определение уровня защищенности значимых объектов критической информационной инфраструктуры в субъектах критической информационной инфраструктуры | |
| Необходимые умения | Определять параметры функционирования программно-аппаратных средств защиты информации в субъекте критической информационной инфраструктуры |
| Разрабатывать методики оценки защищенности значимых объектов критической информационной инфраструктуры в субъектах критической информационной инфраструктуры | |
| Оценивать эффективность защиты информации в субъектах критической информационной инфраструктуры | |
| Применять разработанные методики оценки защищенности программно-аппаратных средств защиты информации значимых объектов критической информационной инфраструктуры | |
| Анализировать программно-аппаратные средства защиты с целью определения уровня обеспечиваемой ими защищенности значимых объектов критической информационной инфраструктуры, в том числе с применением инструментов/методик автоматизированного поиска уязвимостей | |
| Применять методики анализа защищенности операционных систем | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области информационной безопасности, защиты информации и аудита информационной безопасности значимых объектов критической информационной инфраструктуры |
| Методы и методики оценки безопасности программно-аппаратных средств защиты информации | |
| Принципы построения программно-аппаратных средств защиты информации значимых объектов критической информационной инфраструктуры | |
| Принципы построения подсистем защиты информации значимых объектов критической информационной инфраструктуры | |
| Методы и средства оценки эффективности программных реализаций алгоритмов защиты информации | |
| Способы анализа применяемых методов и средств защиты информации на предмет соответствия политике безопасности субъекта критической информационной инфраструктуры | |
| Cпособы выявления уязвимостей, угроз безопасности информации и методы технической защиты информации от них | |
| Другие характеристики | - |
3.6. Обобщенная трудовая функция "Управление обеспечением безопасности значимых объектов критической информационной инфраструктуры"
| Наименование | Управление обеспечением безопасности значимых объектов критической информационной инфраструктуры | Код | F | Уровень квалификации | 8 |
|---|
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта | ||||
| Возможные наименования должностей, профессий | Заместитель генерального директора по информационной безопасности | ||||
| Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасности или Высшее образование - специалитет или магистратура и дополнительное профессиональное образование - программы профессиональной переподготовки по направлению "Информационная безопасность" |
|---|---|
| Требования к опыту практической работы | Не менее пяти лет в области защиты информации, в том числе на руководящих должностях не менее трех лет. |
| Особые условия допуска к работе | Постановление Правительства РФ от 15 июля 2022 г. N 1272 "Об утверждении типового положения о заместителе руководителя органа (организации), ответственном за обеспечение информационной безопасности в органе (организации), и типового положения о структурном подразделении в органе (организации), обеспечивающем информационную безопасность органа (организации)" |
| Другие характеристики | - |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
|---|---|---|
| ОКЗ | 1213 | Руководители в области определения политики и планирования деятельности |
| ЕКС | - | Инженер-программист (программист) |
| - - | Инженер-программист по технической защите информации | |
| ОКПДТР | 46115 | Руководитель аналитической группы подразделения по комплексной защите информации |
| ОКСО | 2.10.05.01 | Компьютерная безопасность |
| 2.10.05.03 | Информационная безопасность автоматизированных систем | |
| 2.10.05.05 | Безопасность информационных технологий в правоохранительной сфере | |
| 2.10.04.01 | Информационная безопасность | |
| 09.01.05 | Комплексное обеспечение информационной безопасности автоматизированных систем | |
| ОКСВНК*(21) | 05 13 19 | Методы и системы защиты информации, информационная безопасность |
3.6.1. Трудовая функция
| Наименование | Определение измеримых и практических результатов деятельности по обеспечению информационной безопасности значимых объектов критической информационной инфраструктуры | Код | F/01.8 | Уровень (подуровень) квалификации | 8 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Определение влияния информационных технологий на деятельность субъекта критической информационной инфраструктуры |
|---|---|
| Определение основных негативных последствий, наступление которых возможно в результате реализации угроз безопасности информации | |
| Разработка модели угроз и модели нарушителя безопасности информации значимых объектов критической информационной инфраструктуры | |
| Организация категорирования объектов критической информационной инфраструктуры | |
| Формирование требований по защите информации, обрабатываемой в значимых объектах критической информационной инфраструктуры, включая использование математического аппарата для решения прикладных задач | |
| Выбор и обоснование критериев эффективности функционирования значимых объектов критической информационной инфраструктуры | |
| Необходимые умения | Использовать установленные федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, федеральным органом исполнительной власти, уполномоченным в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, иными регуляторами документы, сопровождающих жизненный цикл значимого объекта критической информационной инфраструктуры, определяющие требования к обеспечению информационной безопасности. |
| Определять информационную инфраструктуру и информационные ресурсы значимых объектов, подлежащих защите. | |
| Классифицировать и оценивать угрозы безопасности информации для значимых объектов КИИ с учетом специфики сферы деятельности | |
| Разрабатывать модели угроз безопасности информации и нарушителей значимых объектов КИИ | |
| Необходимые знания | Законодательство Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры, нормативные правовые акты Президента Российской Федерации, Правительства Российской Федерации, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, федерального органа исполнительной власти, уполномоченного в области обеспечения функционирования государственной системы обнаружение, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации |
| Основные методические и руководящие документы уполномоченных федеральных органов исполнительной власти по защите информации в областях, относящихся к областям функционирования значимых объектов критической информационной инфраструктуры | |
| Национальные, межгосударственные и международные стандарты в области защиты информации (информационной безопасности) | |
| Локальные нормативные акты и другие документы, определяющие политику и правила обеспечения информационной безопасности субъекта критической информационной инфраструктуры | |
| Методику моделирования угроз информационной безопасности | |
| Основные угрозы безопасности информации для значимых объектов критической информационной инфраструктуры | |
| Основные меры по защите информации в значимых объектах критической информационной инфраструктуры | |
| Особенности защиты информации в значимых объектах КИИ с учетом специфики сферы деятельности | |
| Технические средства контроля эффективности мер защиты информации | |
| Другие характеристики | - |
3.6.2. Трудовая функция
| Наименование | Разработка организационно-распорядительных документов по обеспечению безопасности значимых объектов критической информационной инфраструктуры | Код | F/02.8 | Уровень (подуровень) квалификации | 8 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Организация разработки политики безопасности субъекта критической информационной инфраструктуры. |
|---|---|
| Организация работ по разработке моделей угроз и нарушителей безопасности информации для значимых объектов критической информационной инфраструктуры | |
| Организация работы комиссии по категорированию объектов критической информационной инфраструктуры | |
| Подготовка (разработка) документов, определяющих правила и процедуры выявления инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и возникновению угроз безопасности информации | |
| Проведение (разработка) проверки полноты описания в организационно-распорядительных документах действий персонала по реализации организационных мер защиты информации | |
| Необходимые умения | Разрабатывать проекты внутренних документов (локальные акты, организационно-распорядительные документы и методические материалы) субъекта критической информационной инфраструктуры, устанавливающих цели и принципы, а также определяющих методологию и правила управления информационной безопасностью |
| Анализировать и обосновывать общую стратегию субъекта критической информационной инфраструктуры по вопросам управления процессами обеспечения информационной безопасности в соответствии с законодательством Российской Федерации, на основе современных методов и лучших практик | |
| Реализовывать политику в области обеспечения информационной безопасности, по вопросам управления процессами обеспечения информационной безопасности и операционной надежности (киберустойчивости) | |
| Устанавливать требования к процессу мониторинга состояния информационной безопасности значимых объектов критической информационной инфраструктуры | |
| Необходимые знания | Законодательство Российской Федерации в области обеспечения безопасности критической информационной инфраструктуры. Нормативные правовые акты в области обеспечения функционирования государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации |
| Основные методические и руководящие документы по защите информации в областях, относящихся к областям функционирования значимых объектов критической информационной инфраструктуры | |
| Национальные, межгосударственные и международные стандарты в области защиты информации (информационной безопасности) | |
| Локальные нормативные акты и другие документы, определяющие политику и правила обеспечения информационной безопасности в субъекте критической информационной инфраструктуры | |
| Содержание и порядок деятельности персонала по эксплуатации систем безопасности значимых объектов критической информационной инфраструктуры | |
| Основные угрозы безопасности информации значимых объектов критической информационной инфраструктуры | |
| Другие характеристики | - |
3.6.3. Трудовая функция
| Наименование | Организация мероприятий по обеспечению информационной безопасности объектов критической информационной инфраструктуры | Код | F/03.8 | Уровень (подуровень) квалификации | 8 |
|---|
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
|---|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Планирование и разработка мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры |
|---|---|
| Реализация (внедрение) мероприятий по обеспечению безопасности значимых объектов критической информационной инфраструктуры | |
| Организация мероприятий по мониторингу состояния защищенности объектов критической информационной инфраструктуры и реагированию на компьютерные инциденты | |
| Организация мероприятий по отслеживанию и контролю достижения целей информационной безопасности | |
| Необходимые умения | Анализировать и обосновывать общую стратегию субъекта критической информационной инфраструктуры по вопросам обеспечения защиты информации и операционной надежности (киберустойчивости) в соответствии с законодательством, на основе современных методов и лучших практик |
| Оценивать эффективность деятельности по выполнению работ, связанных с обеспечением защиты информации и операционной надежности (киберустойчивости) | |
| Организовывать и осуществлять деятельность по проверке готовности субъекта критической информационной инфраструктуры противостоять угрозам информационной безопасности | |
| Совершенствовать систему безопасности значимых объектов критической информационной инфраструктуры | |
| Необходимые знания | Нормативные правовые акты Российской Федерации, методические документы, международные и национальные стандарты в области: а) защиты государственной тайны; б) защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, в том числе персональных данных; в) обеспечения безопасности критической информационной инфраструктуры Российской Федерации; г) обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты; д) создания и обеспечения безопасного функционирования государственных информационных систем и информационных систем в защищенном исполнении; е) создания, обеспечения технических условий установки и эксплуатации средств защиты информации; ж) иные нормативные правовые акты и стандарты в области информационной безопасности. |
| Ключевые показатели эффективности деятельности субъекта критической информационной инфраструктуры по обеспечению защиты информации и операционной надежности (киберустойчивости) | |
| Принципы целеполагания, виды и методы организационного планирования | |
| Принципы построения архитектуры системы обеспечения информационной безопасности значимых объектов критической информационной инфраструктуры | |
| Состав и содержание, а также порядок применения организационных и технических мер обеспечения защиты информации и операционной надежности (киберустойчивости) субъектов критической информационной инфраструктуры | |
| Нормы профессиональной этики | |
| Другие характеристики | - |
IV. Сведения об организациях - разработчиках профессионального стандарта
4.1. Ответственная организация-разработчик
| Ассоциация защиты информации, город Москва |
|---|
| Президент Лось Владимир Павлович |
4.2. Наименования организаций-разработчиков
| 1 | Федеральное государственное автономное образовательное учреждение высшего образования "Российский государственный университет нефти и газа (национальный исследовательский университет) имени И.М. Губкина", город Москва |
|---|---|
| 2 | Федеральное государственное автономное образовательное учреждение дополнительного профессионального образования "Институт повышения квалификации руководящих работников и специалистов топливно-энергетического комплекса", город Москва |
| 3 | Автономная некоммерческая организация дополнительного профессионального образования центр повышения квалификации "АИС", город Москва |
| 4 | ФГБУ "ВНИИ труда" Минтруда России, город Москва |
| 5 | Федеральное учебно-методическое объединение в системе высшего образования по УГСНП "Информационная безопасность", город Москва |
| 6 | Ассоциация предприятий компьютерных и информационных технологий, город Москва |
| 7 | Федеральное государственное казенное образовательное учреждение высшего образования "Академия Федеральной службы безопасности Российской Федерации", город Москва |
-------------------------------------------
*(1) Общероссийский классификатор занятий.
*(2) Общероссийский классификатор видов экономической деятельности.
*(3) Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Собрание законодательства Российской Федерации, 1996, N 15, ст. 1768; 1997, N 41, ст. ст. 4673, 8220, 8221, 8222, 8223, 8224, 8225, 8226, 8227, 8228, 8229, 8230, 8231, 8232, 8233, 8234, 8235; 2002, N 52, ст. 5288; 2003, N 6, ст. 549, N 27, ст. 2700, N 46, ст. 4449; 2004, N 27, ст. 2711, N 35, ст. 3607; 2007, N 49, ст. 6055, ст. 6079; 2009, N 29, ст. 3617; 2010, N 47, ст. 6033; 2011, N 30, ст. 4590, ст. 4596, N 46, ст. 6407; 2013, N 51, ст. 6697; 2015, N 10, ст. 1393).
*(4) Единый квалификационный справочник должностей руководителей, специалистов и других служащих.
*(5) Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
*(6) Общероссийский классификатор специальностей по образованию.
*(7) Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Собрание законодательства Российской Федерации, 1996, N 15, ст. 1768; 1997, N 41, ст. ст. 4673, 8220, 8221, 8222, 8223, 8224, 8225, 8226, 8227, 8228, 8229, 8230, 8231, 8232, 8233, 8234, 8235; 2002, N 52, ст. 5288; 2003, N 6, ст. 549, N 27, ст. 2700, N 46, ст. 4449; 2004, N 27, ст. 2711, N 35, ст. 3607; 2007, N 49, ст. 6055, ст. 6079; 2009, N 29, ст. 3617; 2010, N 47, ст. 6033; 2011, N 30, ст. 4590, ст. 4596, N 46, ст. 6407; 2013, N 51, ст. 6697; 2015, N 10, ст. 1393).
*(8) Единый квалификационный справочник должностей руководителей, специалистов и других служащих.
*(9) Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
*(10) Общероссийский классификатор специальностей по образованию.
*(11) Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Собрание законодательства Российской Федерации, 1996, N 15, ст. 1768; 1997, N 41, ст. ст. 4673, 8220, 8221, 8222, 8223, 8224, 8225, 8226, 8227, 8228, 8229, 8230, 8231, 8232, 8233, 8234, 8235; 2002, N 52, ст. 5288; 2003, N 6, ст. 549, N 27, ст. 2700, N 46, ст. 4449; 2004, N 27, ст. 2711, N 35, ст. 3607; 2007, N 49, ст. 6055, ст. 6079; 2009, N 29, ст. 3617; 2010, N 47, ст. 6033; 2011, N 30, ст. 4590, ст. 4596, N 46, ст. 6407; 2013, N 51, ст. 6697; 2015, N 10, ст. 1393).
*(12) Единый квалификационный справочник должностей руководителей, специалистов и других служащих.
*(13) Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
*(14) Общероссийский классификатор специальностей по образованию.
*(15) Единый квалификационный справочник должностей руководителей, специалистов и других служащих.
*(16) Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
*(17) Общероссийский классификатор специальностей по образованию.
*(18) Единый квалификационный справочник должностей руководителей, специалистов и других служащих.
*(19) Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
*(20) Общероссийский классификатор специальностей по образованию.
*(21) Общероссийский классификатор специальностей высшей научной квалификации.
Обзор документа
Для специалистов по обеспечению безопасности значимых объектов критической информационной инфраструктуры Минтруд утвердит профстандарт, где будут прописаны трудовые функции, квалификационные требования, иные характеристики.
Цель деятельности - обеспечение устойчивого функционирования значимых объектов критической информационной инфраструктуры при проведении в отношении них компьютерных атак и реализации иных угроз информационной безопасности.
Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:
