Реферат: Профессиональный стандарт специалист информационной безопасности

ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ

Специалист информационной безопасности

Направление профессиональной деятельности:

Информационные технологии

Область профессиональной деятельности:

Построение, исследование и эксплуатация систем защиты информации

Виды экономической деятельности:

75.24 Деятельность по обеспечению общественного порядка и безопасности. Обеспечение безопасности средств связи и информации


СОДЕРЖАНИЕ

1.Общие положения 3

1.1Область применения профессионального стандарта 3

1.2Термины, определения и используемые сокращения 3

^ 2.Паспорт профессионального стандарта 5

3.Карточки видов трудовой деятельности 7

3.1Вид трудовой деятельности: ЧЕТВЕРТЫЙ уровень 7

3.2Вид трудовой деятельности: ПЯТЫЙ уровень 9

3.3Вид трудовой деятельности: ШЕСТОЙ уровень 11

3.4Вид трудовой деятельности: СЕДЬМОЙ уровень 13

3.5Вид трудовой деятельности: ВОСЬМОЙ уровень 15

^ 4.Описание единиц профессионального стандарта 17

4.1Квалификационный уровень: ЧЕТВЕРТЫЙ 17

4.2Квалификационный уровень: ПЯТЫЙ 23

4.3Квалификационный уровень: ШЕСТОЙ 31

4.4Квалификационный уровень: СЕДЬМОЙ 39

4.5Квалификационный уровень: ВОСЬМОЙ 47

^ 5.Виды сертификатов, выдаваемых на основе настоящего профессионального стандарта 55

6.Разработчики профессионального стандарта 56

7.Экспертиза и регистрация профессионального стандарта 57


^ Общие положения Область применения профессионального стандарта
Профессиональный стандарт – многофункциональный нормативный документ, определяющий в рамках конкретного вида экономической деятельности (области профессиональной деятельности) требования к содержанию и условиям труда, квалификации и компетенциям работников по различным квалификационным уровням.

Профессиональный стандарт предназначен для:

проведения оценки квалификации и сертификации работников, а также выпускников учреждений профессионального образования;

формирования государственных образовательных стандартов и программ всех уровней профессионального образования, в том числе обучения персонала на предприятиях, а также для разработки учебно-методических материалов к этим программам;

решения широкого круга задач в области управления персоналом (разработки стандартов предприятия, систем мотивации и стимулирования персонала, должностных инструкций; тарификации должностей; отбора, подбора и аттестации персонала, планирования карьеры);

проведения процедур стандартизации и унификации в рамках вида (видов) экономической деятельности (установление и поддержание единых требований к содержанию и качеству профессиональной деятельности, согласование наименований должностей, упорядочивание видов трудовой деятельности и пр.).
^ Термины, определения и используемые сокращения
В настоящем профессиональном стандарте используются следующие термины и их определения:

область профессиональной деятельности — совокупность видов трудовой деятельности, имеющая общую интеграционную основу и предполагающая схожий набор компетенций для их выполнения. Корреспондируется с одним или несколькими видами экономической деятельности;

вид трудовой деятельности — составная часть области профессиональной деятельности, образованная целостным набором трудовых функций и необходимых для их выполнения компетенций;

единица профессионального стандарта — структурный элемент профессионального стандарта, содержащий развернутую характеристику конкретной трудовой функции, которая является целостной, завершенной, относительно автономной и значимой для данного вида трудовой деятельности;

квалификационный уровень — совокупность требований к компетенциям работников, дифференцируемых по параметрам сложности, нестандартности трудовых действий, ответственности и самостоятельности;

квалификация — 1) готовность работника к качественному выполнению конкретных функций в рамках определенного вида трудовой деятельности;

2) официальное признание (в виде сертификата) освоения компетенций, соответствующих требованиям к выполнению трудовой деятельности в рамках конкретной профессии (требований профессионального стандарта)

компетенция – способность применять знания, умения и опыт в трудовой деятельности;

национальная рамка квалификаций – организованные в единую структуру описания квалификаций, признаваемые на национальном и международном уровнях, посредством которых осуществляется измерение и взаимосвязь результатов обучения и устанавливается соотношение дипломов, свидетельств и других сертификатов об образовании;

сертификат – официальный документ, выдаваемый уполномоченным органом, подтверждающий результаты образования (обучения), продемонстрированные в ходе установленных процедур оценки;

трудовая функция – составная часть вида трудовой деятельности, представляющая собой интегрированный и относительно автономный набор трудовых действий, определяемых бизнес-процессом и предполагающий наличие необходимых компетенций для их выполнения;

условия труда - совокупность факторов производственной среды и трудового процесса, оказывающих влияние на работоспособность и здоровье работника.

В настоящем профессиональном стандарте используются следующие сокращения:

ЕТКС – «Единый тарифно-квалификационный справочник работ и профессий рабочих отраслей экономики Российской Федерации»;

ЕКСД – «Единый квалификационный справочник должностей руководителей, специалистов и служащих»;

КСД – «Квалификационный справочник должностей руководителей, специалистов и других служащих»;

ОКВЭД – «Общероссийский классификатор видов экономической деятельности. Russian classification of economic activities. Ок 029-2001»;

ОКЗ – «Общероссийский классификатор занятий. ОК 010-93 (ОКЗ)»;

НАРК – Национальное агентство развития квалификаций;

ОКСО – «Общероссийский классификатор специальностей по образованию»;

ИТ – информационные технологии;

ИС – информационная система.

^ Паспорт профессионального стандарта

Направление профессиональной деятельности:

информационные технологии.


Область профессиональной деятельности:

построение, исследование и эксплуатация систем защиты информации.


^ Виды экономической деятельности:

75.24 Деятельность по обеспечению общественного порядка и безопасности. Обеспечение безопасности средств связи и информации.


^ Основная цель области профессиональной деятельности:

построение, исследование и эксплуатация систем защиты информации

Виды трудовой деятельности по квалификационным уровням и их связь с действующими нормативными документами:


Квалификационный уровень

Вид трудовой деятельности

Рекомендуемые наименования должностей

В соответствии с Национальной рамкой квалификаций

В соответствии с отраслевой рамкой квалификаций

Четвертый


Первый


Участие в работе по обеспечению информационной безопасности. Проведение проверок технического состояния, установка, наладка и регулировка аппаратуры и приборов, их профилактические осмотры и текущий ремонт. Выполнение необходимых расчетов, анализ и обобщение результатов, составление технические отчетов и оперативных сводок по вопросам защиты информации.


Техник по информационной безопасности

Пятый

Второй

Сопровождение систем и средств защиты информации. Выполнение работ, по обеспечению комплексной защиты информации на основе разработанных программ и методик. Сбор и анализ информации по организациям отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств контроля. Определение потребности в технических средствах защиты и контроля.


Специалист по информационной безопасности

Шестой

Третий

Управление работами по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты ИС.

Подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.

Разработка вопросов технического обеспечения системы защиты информации, технического обслуживания и сопровождения средств защиты информации, участие в проектировании систем защиты информации, в составлении рекомендаций и предложений по их совершенствованию, по повышению эффективности защиты информации, в написании и оформлении разделов научно-технических отчетов.

Анализ и написание документов (регламентов, инструкций и политик) по информационной безопасности.


Инженер по информационной безопасности.

Аналитик по информационной безопасности.

Консультант по информационной безопасности

Седьмой

Четвертый

Работа в командах проектов,

разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятиях.

Руководство проведением работ по организации, координации и контролю выполнения проектов по вопросам защиты информации и разработкой технических средств контроля их эффективности, определение перспектив их развития. Руководство подчинёнными и разработка методических документов. Организация проведения специальных исследований и контрольных проверок, аттестации объектов, помещений, сертификации технических средств, программ.

Начальник отдела (лаборатории, сектора)

по информационной безопасности

Восьмой

Пятый

Работа в командных проектах. Руководство выполнения работ по комплексной защите информации, обеспечение эффективного применения инженерно-технических мер защиты информации на основе разработанных программ и методик. Участие в разработке программ и методик. Организация работ по сбору и систематизации информации об объектах и сведениях, подлежащих защите, Осуществление методического руководства и контроля работы по оценке уровня и эффективности разрабатываемых мер по защите информации.

Главный специалист по информационной безопасности


^ Карточки видов трудовой деятельности Вид трудовой деятельности: ЧЕТВЕРТЫЙ уровень
Участие в работе по обеспечению информационной безопасности. Проведение проверок технического состояния, установка, наладка и регулировка аппаратуры и приборов, их профилактические осмотры и текущий ремонт Выполнение необходимых расчетов, анализ и обобщение результатов, составление технических отчетов и оперативных сводок по вопросам защиты информации.


^ Квалификационный уровень:


В соответствии с Национальной рамкой квалификаций

В соответствии с отраслевой рамкой квалификаций

Четвертый

Второй



^ Возможные наименования должностей:

Техник по информационной безопасности.


Обобщенное описание трудовой деятельности:

Под руководством более квалифицированного специалиста:

проверка технического состояния, установка и отладка оборудования, профилактические осмотры и текущий ремонт, регламентное обслуживание систем и средств защиты информации;

выполнение работ по эксплуатации средств защиты и контроля информации;

учет работ и объектов, подлежащих защите, установленных технических средств;

ведение журналов нарушений работ, справочников;

инвентаризация технических средств;

подготовка технических средств для проведения всех видов плановых и внеплановых контрольных проверок, подготовка к аттестации помещений и объектов, подготовка оборудования к сертификации, а также, в случае необходимости, к сдаче в ремонт;

выполнение необходимых вычислений и расчётов характеристик функционирования систем и средств защиты информации, подготовка результатов для анализа и обобщения, подготовка технических отчетов и сводок по функционированию системы защиты информации;

определение причин отказов в работе технических средств, подготовка предложений по их устранению и предупреждению, проведение мероприятий по восстановлению их работоспособности;




^ Возможные места работы:

коммерческие и некоммерческие организации

Условия труда

постоянный график работы; возможен ненормированный рабочий день; возможна сменная работа, работа в выходные и праздничные дни, сверхурочная работа

^ Требования к профессиональному образованию и обучению работника:

среднее профессиональное образование по профилю "информационная безопасность";

повышение квалификации по программам обучения, рекомендованным производителем.

^ Необходимость сертификатов, подтверждающих квалификацию:

нет

Требования к практическому опыту работы:

техник по защите информации I категории: стаж работы в должности техника по защите информации II категории не менее 2 лет;

техник по защите информации II категории: стаж работы в должности техника по защите информации не менее 2 лет;

техник по защите информации: без предъявления требований к стажу работы.

^ Особые условия допуска к работе:

наличие допуска ФСБ при работе со сведениями, составляющими государственную тайну (в случаях определённых в Инструкции №3-1 Утвержденной Постановлением Правительства РФ №1 от 5.01. 2004 г. и других руководящих документах).


^ Перечень единиц профессионального стандарта

Шифр

Наименование единицы профессионального стандарта

4А_СИБ_1

Обслуживание технических и программно-аппаратных систем и средств защиты информации

4А_СИБ_2

Выполнение мелкого ремонта вспомогательных технических систем и средств защиты информации

4А_СИБ_3

Установка, подключение и настройка технических средств защиты информации

4А_СИБ_4

Установка и настройка программного обеспечения защиты информации на компьютерах

4А_СИБ_5

Проведение регламентных и профилактических работ на технических средствах защиты информации

4А_СИБ_6

Инвентаризация технических средств защиты информации

4А_СИБ_7

Оценка технического состояния поступившего из ремонта оборудования защиты информации

4А_СИБ_8

Проведение обучения пользователей ИС применению средств защиты информации

4А_СИБ_9

Ведение технической и отчетной документации согласно должностным обязанностям



^ Вид трудовой деятельности: ПЯТЫЙ уровень
Сопровождение систем и средств защиты информации. Выполнение работ, по обеспечению комплексной защиты информации на основе разработанных программ и методик. Сбор и анализ информации по организациям отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств контроля. Определение потребности в технических средствах защиты и контроля.


^ Квалификационный уровень:


В соответствии с Национальной рамкой квалификаций

В соответствии с отраслевой рамкой квалификаций

Пятый

Второй



^ Возможные наименования должностей:

Специалист по информационной безопасности.


Обобщенное описание трудовой деятельности:

выполнение работ по обеспечению комплексной защиты информации на основе разработанных программ и методик;

выполнение работ по обслуживанию и контролю технического состояния систем и средств защиты информации;

анализ защищенности ИС организации (отрасли, предприятия, отдела);

разработка мер по обеспечению защиты информации и эффективному использованию средств контроля, обнаружения угроз конфиденциальности, целостности и доступности защищаемых информационных ресурсов;

проведение профилактических работ по поддержанию работоспособности технического оборудования систем и средств защиты информации;

участие в обследовании объектов защиты, их аттестации и присвоении категории;

диагностика и мониторинг работоспособности аппаратных, технических, программно-технических, криптографических систем и средств защиты информации;

разработка и подготовка к утверждению проектов нормативно-методических документов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов;

оценка эффективности действующих систем и технических средств защиты информации, составление и оформление актов контрольных проверок, анализ результатов проверок и разработка предложений по совершенствованию и повышению эффективности принимаемых мер;

изучение опыта работы других учреждений, организаций и предприятий по использованию технических средств и способов защиты информации;

ведение технической и отчетной документации.

^ Возможные места работы:

коммерческие и некоммерческие организации

Условия труда:

постоянный график работы; возможен ненормированный рабочий день; возможна работа в выходные и праздничные дни, сверхурочная работа

^ Требования к профессиональному образованию и обучению работника:

квалификация «Бакалавр» по профилю: "организация и технология защиты информации", "комплексная защита объектов информатизации", "информационная безопасность телекоммуникационных систем";

повышение квалификации по программам информационной безопасности.

^ Необходимость сертификатов, подтверждающих квалификацию:

подлежит добровольной сертификации

Требования к практическому опыту работы:

специалист по защите информации I категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет;

специалист по защите информации II категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других аналогичных должностях, не менее 3 лет;

специалист по защите информации: высшее профессиональное (техническое) образование без предъявления требования к стажу работы.

^ Особые условия допуска к работе:

наличие допуска ФСБ при работе со сведениями, составляющими государственную тайну (в случаях определённых в Инструкции №3-1 Утвержденной Постановлением Правительства РФ №1 от 5.01. 2004 г. и других руководящих документах).


^ Перечень единиц профессионального стандарта

Шифр

Наименование единицы профессионального стандарта

5В_СИБ_1

Определение для подчинённых сроков и порядка проведения регламентных работ по обслуживанию систем и средств защиты информации, контроль полноты и качества их проведения.

5В_СИБ_2

Контроль оценки технического состояния поступившего из ремонта оборудования защиты информации.

5В_СИБ_3

Управление системой защиты информации, участие в разработке руководящих, методических и технических документов по защите информации в организации.

5В_СИБ_4

Принятие мер по выявлению и устранению сбоев и отказов в работе технического оборудования и программного обеспечения систем и средств защиты информации, ликвидации их последствий и восстановлению работоспособности.

5В_СИБ_5

Организация профилактических работ на объектах оборудованных системами и средствами защиты информации.

5В_СИБ_6

Формирование технической отчетной документации.

5В_СИБ_7

Прогноз и отслеживание чрезвычайных и внештатных ситуаций в работе технического оборудования и программного обеспечения систем и средств защиты информации, устранение последствий.

5В_СИБ_8
^ Обучение пользователей систем и средств защиты информации, оценка уровня их подготовленности.
5В_СИБ_9

Участие в приеме, монтаже и испытаниях новых технических и программно-аппаратных систем и средств защиты информации.

5В_СИБ_10

Организация сбора данных для анализа показателей использования и функционирования технических и программно- аппаратных средств защиты информации.

5В_СИБ_11

Консультация пользователей в процессе эксплуатации систем защиты информации.

5В_СИБ_12

Участие в инвентаризации технических и программно-аппаратных систем и средств защиты информации.
^ Вид трудовой деятельности: ШЕСТОЙ уровень
Управление работами по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты ИС.

Подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.

Разработка технического обеспечения системы защиты информации, техническое обслуживание средств защиты информации, принятие участия в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов технических отчетов.


^ Квалификационный уровень:


В соответствии с Национальной рамкой квалификаций

В соответствии с отраслевой рамкой квалификаций

Шестой

Третий



^ Возможные наименования должностей:

Инженер по информационной безопасности.

Аналитик по информационной безопасности.

Консультант по информационной безопасности.


^ Обобщенное описание трудовой деятельности:

выполнение работ по проектированию и внедрению специальных технических и программно-математических средств защиты информации, обеспечение организационных и инженерно-технических мер защиты ИС, по установке, настройке технических и программно-аппаратных систем и средств защиты информации;

организация работ по обслуживанию систем и средств защиты информации;

подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации;

обеспечение организационно-методической базы для реализации политик и регламентов информационной безопасности;

проведение сопоставительного анализа данных исследований и испытаний, изучает возможных источников и каналов утечки информации, анализ защищенности информационной системы организации (подразделения);

контроль проверки работоспособности и эффективности действующих систем и технических средств защиты информации;

формирование технической и отчетной документации

^ Возможные места работы:

коммерческие и некоммерческие организации

Условия труда

постоянный график работы; возможен ненормированный рабочий день; возможна работа в выходные и праздничные дни, сверхурочная работа

^ Требования к профессиональному образованию и обучению работника:

квалификация «Специалист» по профилю: "комплексная защита объектов информатизации и обеспечение информационной безопасности автоматизированных систем", "информационная безопасность телекоммуникационных систем";

повышение квалификации по программам информационной безопасности.

^ Необходимость сертификатов, подтверждающих квалификацию:

подлежит добровольной сертификации

Требования к практическому опыту работы:

высшее профессиональное (техническое) образование без предъявления требований к стажу работы или среднее профессиональное (техническое) образование и стаж работы в должности техника по защите информации I категории не менее 3 лет либо других должностях, замещаемых специалистами со средним профессиональным образованием, не менее 5 лет.

^ Особые условия допуска к работе

наличие допуска ФСБ при работе со сведениями, составляющими государственную тайну (Инструкция №3-1 Утверждена Постановлением Правительства РФ №1 от 5.01.2004 г);

наличие допуска к работе в электроустановках (не ниже III группы электробезопасности)


^ Перечень единиц профессионального стандарта

Шифр

Наименование единицы профессионального стандарта

6С_СИБ_1

Организация установки и настройки оборудования технических и программно-аппаратных систем защиты информации

6С_СИБ_2

Обновление программного обеспечения программно-аппаратных комплексов защиты информации

6С_СИБ_3

Поддержание работоспособности технических и программно-аппаратных систем и средств защиты информации

6С_СИБ_4

Управление системой защиты информации организации (подразделения, отдела, предприятия)

6С_СИБ_5

Организация оповещения о критических (чрезвычайных) событиях защиты информации

6С_СИБ_6

Организация обслуживания сложного оборудования систем и средств защиты информации

6С_СИБ_7

Обеспечение приема, монтажа и проведения испытаний технических и программно-аппаратных систем и средств защиты информации

6С_СИБ_8

Участие в разработке регламентов и инструкций по защите информации в организации (подразделении, отделе, предприятии)

6С_СИБ_9

Обеспечение организационно-методической базы для реализации политик и регламентов защиты информации

6С_СИБ_10

Аудит защиты информации в организации и её структурных подразделениях

6С_СИБ_11

Разработка предложений по совершенствованию системы защиты информации

6С_СИБ_12

Организация и контроль ведения технической и отчетной документации
^ Вид трудовой деятельности: СЕДЬМОЙ уровень
Работа в командах проектов, разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятиях. Руководство проведением работ по организации, координации, методическому руководству и контролю выполнения проектов по вопросам защиты информации и разработки технических средств, определение перспективы их развития. Организация проведения специальных исследований и контрольных проверок, аттестации объектов, помещений, технических средств, программ.


^ Квалификационный уровень:


В соответствии с Национальной рамкой квалификаций

В соответствии с отраслевой рамкой квалификаций

Седьмой

Четвертый



^ Возможные наименования должностей:

Начальник отдела (лаборатории, сектора) по информационной безопасности.


^ Обобщенное описание трудовой деятельности:

разработка и внедрение организационных и технических мероприятий по комплексной защите информации на предприятиях;

выполнение работ по организации функционирования систем защиты информации;

обеспечение мониторинга состояния параметров технических и программно-аппаратных средств защиты информации;

формирование требований к модернизации, совершенствованию систем и средств защиты информации;

разработка и реализации политик и регламентов в области защиты информации;

организация проведения специальных исследований и контрольных проверок по выявлению демаскирующих признаков и возможных каналов утечки информации, в том числе технических, разработка мер по их устранению и предотвращению, проведение аттестации объектов, помещений, сертификации технических средств и программ;

планирование, контроль и организация выполнения работ по защите информации;

выполнение работ по обеспечению соблюдения правил и норм защиты информации;

проведение обучения сотрудников организации по вопросам защиты информации.

^ Возможные места работы:

коммерческие и некоммерческие организации

Условия труда:

постоянный график работы; возможен ненормированный рабочий день; возможна работа в выходные и праздничные дни, сверхурочная работа

^ Требования к профессиональному образованию и обучению работника:

квалификация «Специалист» по профилю: "компьютерная безопасность", "организация и технология защиты информации", "комплексное обеспечение информационной безопасности автоматизированных систем", "информационная безопасность телекоммуникационных систем»;

повышение квалификации по программам информационной безопасности.

^ Необходимость сертификатов, подтверждающих квалификацию:

подлежит добровольной сертификации

Требования к практическому опыту работы:

Высшее профессиональное (техническое) образование и стаж работы по защите информации на инженерно-технических и руководящих должностях не менее 5 лет.

^ Особые условия допуска к работе:

наличие допуска ФСБ при работе со сведениями, составляющими государственную тайну (Инструкция №3-1 Утверждена Постановлением Правительства РФ №1 от 5.01.2004 г);

наличие допуска к работе в электроустановках (не ниже III группы электробезопасности)


^ Перечень единиц профессионального стандарта

Шифр

Наименование единицы профессионального стандарта

7Д_СИБ_1

Участие в планировании развития системы защиты информации, разработке нормативно-методических документов

7Д_СИБ_2

Организация бесперебойного функционирования систем защиты информации

7Д_СИБ_3

Обеспечение послеаварийного восстановления работоспособности системы защиты информации

7Д_СИБ_4

Анализ показателей эффективности использования и функционирования систем и средств защиты информации

7Д_СИБ_5

Контроль соблюдения подчиненными и сотрудниками организации политик, регламента и инструкций по защите информации

7Д_СИБ_6

Контроль приема, монтажа и испытания новых программно-аппаратных криптографических систем и средств защиты информации

7Д_СИБ_7

Мониторинг рынка новых решений в области защиты информации. Участие в разработке и реализации стратегии развития организации в области защиты информации

7Д_СИБ_8

Руководство сотрудниками подразделения

7Д_СИБ_9

Организация профессионального обучения сотрудников организации

7Д_СИБ_10

Контроль организации ведения технической и отчетной документации



^ Вид трудовой деятельности: ВОСЬМОЙ уровень
Работа в командных проектах. Руководство выполнением работ по комплексной защите информации, обеспечение эффективного применения инженерно-технических мер защиты информации на основе разработанных программ и методик. Участие в разработке программ и методик. Организация работ по сбору и систематизации информации об объектах и сведениях, подлежащих защите. Осуществление методического руководства и контроля работы по оценке уровня и эффективности разрабатываемых мер по защите информации.


^ Квалификационный уровень:


В соответствии с Национальной рамкой квалификаций

В соответствии с отраслевой рамкой квалификаций

Восьмой

Пятый



^ Возможные наименования должностей:

Главный специалист по информационной безопасности.

Директор по информационной безопасности.


^ Обобщенное описание трудовой деятельности:

руководство выполнения работ по комплексной защите информации в отрасли, на предприятии, в учреждении, организации;

планирование работ и развитие подведомственной инфраструктуры (подразделения);

разработка политики информационной безопасности организации;

организация сбора и анализа материалов о возможных каналах утечки информации, в том числе технических;

организация и проведение аналитической работы по выявлению угроз и уязвимостей информационной системы организации;

организация проведения научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности;

руководство работой по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля;

организация взаимодействия с другими подразделениями по вопросам защиты информации, координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии, в учреждении, организации;

ответственность за распределение ресурсов и за работу персонала

^ Возможные места работы

коммерческие и некоммерческие организации

Условия труда

постоянный график работы; возможен ненормированный рабочий день; возможна работа в выходные и праздничные дни, сверхурочная работа

^ Требования к профессиональному образованию и обучению работника

квалификация «Специалист» по профилю: "компьютерная безопасность", "организация и технология защиты информации", "информационная безопасность телекоммуникационных систем", "противодействие техническим разведкам";

повышение квалификации по программам информационной безопасности.

^ Необходимость сертификатов, подтверждающих квалификацию:

подлежит добровольной сертификации

Требования к практическому опыту работы:

Высшее профессиональное (техническое) образование и стаж работы по защите информации не менее 5 лет


^ Перечень единиц профессионального стандарта

Шифр

Наименование единицы профессионального стандарта

8Е_СИБ_1

Развитие инфраструктуры системы защиты информации организации

8Е_СИБ_2

Разработка политики информационной безопасности организации

8Е_СИБ_3

Разработка схем и контроль организации бесперебойного функционирования технических и программно-аппаратных средств защиты информации

8Е_СИБ_4

Разработка схем контроля выполнения требований политик безопасности и эффективности функционирования систем защиты информации

8Е_СИБ_5

Планирование эффективного использования технических и программно-аппаратных средств защиты информации

8Е_СИБ_6

Организация и ведение аналитической работы в области защиты информации

8Е_СИБ_7

Подготовка предложений по принятию централизованных решений о необходимости закупок оборудования и программных средств

8Е_СИБ_8

Организация и контроль ведения нормативно-технической и отчетной документации в области защиты информации

8Е_СИБ_9

Организация эффективного взаимодействия с подразделениями по защите информации
^ Описание единиц профессионального стандарта Квалификационный уровень: ЧЕТВЕРТЫЙ
Характеристики квалификационного уровня

Средства труда

Технические инструментальные средства измерений

Технические и программно-аппаратные системы и средства защиты информации

Инструментальные средства для документирования, описания, анализа и моделирования

Стандарты и методы организации управления, учета и отчетности на предприятиях

Стандарты по защите информации

Нестандартность


Решение типовых практических задач, определенных рабочим заданием. Выбор способа действий из известных на основе знаний и практического опыта. Корректировка своих действий с учетом условий выполнения задач.

Ответственность

Индивидуальная, в пределах своего рабочего задания.

Самостоятельность

Выполнение работ под руководством более квалифицированного специалиста с проявлением самостоятельности при решении известных задач.

^ Необходимые знания


Профессиональные знания:

нормативные и методические материалы по обеспечению защиты информации и соблюдению государственной тайны и конфиденциальной информации;

специализация учреждений, организаций, предприятий и особенности их деятельности;

методы и технические средства, используемые в целях обеспечения защиты информации;

требования, предъявляемые к выполняемой работе;

терминология, применяемая в специальной лит