Профстандарт: 06.031
Специалист по автоматизации информационно-аналитической деятельности в сфере безопасности
06.031
Специалист по автоматизации информационно-аналитической деятельности в сфере безопасности
Зарегистрировано
в Министерстве юстиции
Российской Федерации
22 ноября 2016 года,
регистрационный N 44398
Профессиональный стандарт "Специалист по автоматизации информационно-аналитической деятельности в сфере безопасности"
УТВЕРЖДЕН
приказом
Министерства труда
и социальной защиты
Российской Федерации
от 9 ноября 2016 года N 611н
Специалист по автоматизации информационно-аналитической деятельности в сфере безопасности
841 | |
Регистрационный номер |
I. Общие сведения
Автоматизация информационно-аналитической деятельности (АИАД) в государственных органах, обеспечивающих национальную безопасность | 06.031 | |
(наименование вида профессиональной деятельности) | Код |
Основная цель вида профессиональной деятельности: | ||||
Повышение эффективности поддержки процессов принятия решений в государственных органах, обеспечивающих национальную безопасность, за счет создания и применения информационно-аналитических систем в защищенном исполнении (ИАС) | ||||
Группа занятий: | ||||
1223 | Руководители подразделений по научным исследованиям и разработкам | 1330 | Руководители служб и подразделений в сфере информационно-коммуникационных технологий | |
2122 | Статистики | 2425 | Специалисты органов государственной власти | |
2511 | Системные аналитики | 2512 | Разработчики программного обеспечения | |
2519 | Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы | 2521 | Дизайнеры баз данных и администраторы | |
2529 | Специалисты по базам данных и сетям, не входящие в другие группы | - | - | |
(код ОКЗ) | (наименование) | (код ОКЗ) | (наименование) | |
________________ | ||||
Отнесение к видам экономической деятельности: | ||||
62.01 | Разработка компьютерного программного обеспечения | |||
62.02.1 | Деятельность по планированию, проектированию компьютерных систем | |||
62.02.2 | Деятельность по обследованию и экспертизе компьютерных систем | |||
62.02.4 | Деятельность по подготовке компьютерных систем к эксплуатации | |||
62.02.9 | Деятельность консультативная в области компьютерных технологий прочая | |||
62.03.1 | Деятельность по управлению компьютерными системами | |||
62.09 | Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая | |||
63.11.1 | Деятельность по созданию и использованию баз данных и информационных ресурсов | |||
72.19.2 | Научные исследования и разработки в области технических наук | |||
(код ОКВЭД) | (наименование вида экономической деятельности) | |||
________________ |
II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности)
Обобщенные трудовые функции | Трудовые функции | ||||
код | наименование | уровень квали- | наименование | код | уровень (подуровень) квали- |
A | Применение ИАС в защищенном исполнении в процессах АИАД | 7 | Автоматизированная информационно-аналитическая поддержка процессов принятия решений | A/01.7 | 7 |
Решение типовых задач обработки информации в ИАС государственных органов, обеспечивающих национальную безопасность | A/02.7 | 7 | |||
Решение типовых задач анализа информации в ИАС государственных органов, обеспечивающих национальную безопасность | A/03.7 | 7 | |||
B | Проектирование ИАС в защищенном исполнении | 7 | Проведение предпроектного обследования служебной деятельности и информационных потребностей автоматизируемых подразделений | B/01.7 | 7 |
Выбор технологии и основных компонентов обеспечивающей части создаваемых ИАС | B/02.7 | 7 | |||
Разработка проектных документов на создаваемые ИАС | B/03.7 | 7 | |||
Проектирование обеспечивающей части ИАС | B/04.7 | 7 | |||
Исследование эффективности ИАС | B/05.7 | 7 | |||
C | Эксплуатация ИАС в защищенном | 7 | Настройка ИАС для решения задач в сфере профессиональной деятельности | C/01.7 | 7 |
исполнении | Обеспечение функционирования ИАС | C/02.7 | 7 | ||
Обеспечение функционирования средств защиты информации в ИАС | C/03.7 | 7 | |||
D | Организационное управление в ИАС в защищенном исполнении | 7 | Управление работой коллектива информационно-аналитических работников и специалистов по созданию и эксплуатации ИАС | D/01.7 | 7 |
Разработка нормативных, методических, организационно-распорядительных документов, регламентирующих функционирование ИАС | D/02.7 | 7 | |||
Организация работ по выполнению в ИАС требований защиты информации ограниченного доступа | D/03.7 | 7 | |||
E | Проведение исследований в области | 8 | Анализ и обобщение результатов научных исследований и разработок в области технологий АИАД | E/01.8 | 8 |
эффективных технологий АИАД | Моделирование и исследование технологий АИАД | E/02.8 | 8 | ||
Выработка и внедрение научно обоснованных решений, повышающих эффективность технологий АИАД | E/03.8 | 8 |
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция
Наименование | Применение ИАС в защищенном исполнении в процессах АИАД | Код | А | Уровень квалификации | 7 |
Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования | Сотрудник информационно-аналитического подразделения |
должностей, профессий | Системный аналитик |
Администратор баз данных | |
Специалист по защите информации I категории | |
Специалист по защите информации II категории | |
Специалист по защите информации | |
Инженер-программист I категории | |
Инженер-программист II категории | |
Инженер-программист III категории | |
Инженер-программист | |
Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасности |
Требования к опыту практической работы | Для должностей без категорий - опыт работы не требуется |
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года | |
Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области АИАД |
________________ Закон Российской Федерации от 21 июля 1993 года N 5485-1 "О государственной тайне" (Собрание законодательства Российской Федерации, 1996, N 15, ст.1768; 1997, N 41, ст.ст.4673, 8220, 8221, 8222, 8223, 8224, 8225, 8226, 8227, 8228, 8229, 8230, 8231, 8232, 8233, 8234, 8235; 2002, N 52, ст.5288; 2003, N 6, ст.549, N 27, ст.2700, N 46, ст.4449; 2004, N 27, ст.2711, N 35, ст.3607; 2007, N 49, ст.6055, ст.6079; 2009, N 29, ст.3617; 2010, N 47, ст.6033; 2011, N 30, ст.4590, ст.4596, N 46, ст.6407; 2013, N 51, ст.6697; 2015, N 10, ст.1393). |
Дополнительные характеристики
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
ОКЗ | 1330 | Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
2122 | Статистики | |
2425 | Специалисты органов государственной власти | |
2511 | Системные аналитики | |
2519 | Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы | |
2521 | Дизайнеры баз данных и администраторы | |
2529 | Специалисты по базам данных и сетям, не входящие в другие группы | |
ЕКС | - | Директор (начальник) вычислительного (информационно-вычислительного) центра |
- | Начальник отдела (лаборатории, сектора) по защите информации | |
- | Аналитик | |
- | Инженер по научно-технической информации | |
- | Инженер-программист (программист) | |
- | Специалист по защите информации | |
ОКПДТР | 24392 | Научный сотрудник (в области информатики и вычислительной техники) |
24702 | Начальник отдела (компьютерного обеспечения) | |
26579 | Специалист по защите информации | |
40064 | Администратор баз данных | |
42843 | Инженер - системный программист | |
46115 | Руководитель аналитической группы подразделения по комплексной защите информации | |
ОКСО | 090102 | Компьютерная безопасность |
090103 | Организация и технология защиты информации | |
090104 | Комплексная защита объектов информатизации | |
090105 | Комплексное обеспечение информационной безопасности автоматизированных систем | |
090106 | Информационная безопасность телекоммуникационных систем | |
________________ Единый квалификационный справочник должностей руководителей, специалистов и других служащих. Общероссийский классификатор специальностей по образованию. |
3.1.1. Трудовая функция
Наименование | Автоматизированная информационно-аналитическая поддержка процессов принятия решений | Код | А/01.7 | Уровень (подуровень) | 7 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Формализация задач автоматизированной информационно-аналитической поддержки процессов принятия решений в сфере безопасности в конкретной предметной области |
Мониторинг и ситуационный анализ обстановки в сфере безопасности в конкретной предметной области, в том числе на базе ситуационных центров и геоинформационных автоматизированных систем | |
Решение задач прогнозирования, планирования, выработки решений при различной априорной неопределенности имеющейся информации | |
Оценка эффективности и качества в задачах прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации | |
Необходимые умения | Разрабатывать формализованные модели, методы и алгоритмы решения типовых задач автоматизированной информационно-аналитической поддержки процессов принятия решений |
Применять методы и средства мониторинга и ситуационного анализа обстановки на базе ситуационных центров и геоинформационных автоматизированных систем | |
Использовать современные модели и методы измерения, прогнозирования, планирования, принятия решений при решении задач поддержки процессов принятия решений | |
Оценивать эффективность и качество в задачах прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации | |
Необходимые знания | Методологические основы теории принятия решений, теории измерений, теории прогнозирования и планирования |
Способы измерения свойств объектов предметной области | |
Структура, принципы построения и функционирования ситуационных центров | |
Основы построения и функционирования геоинформационных автоматизированных систем | |
Методы оценки эффективности и качества в задачах прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации | |
Методы теории вероятностей, теории случайных процессов и математической статистики | |
Роль и место информационно-аналитической деятельности в системах организационного управления | |
Методологические основы информационно-аналитической деятельности | |
Принципы организации информационно-аналитической деятельности | |
Способы формирования описаний объектов и классов объектов предметной области | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |
3.1.2. Трудовая функция
Наименование | Решение типовых задач обработки информации в ИАС государственных органов, обеспечивающих национальную безопасность | Код | А/02.7 | Уровень (подуровень) | 7 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Решение теоретико-вероятностных и статистических задач на базе ИАС |
Решения типовых задач обработки информации в ИАС | |
Решение задач распределенной обработки данных в распределенных ИАС | |
Необходимые умения | Использовать современные модели и методы измерения, прогнозирования, планирования, принятия решений в профессиональной области |
Строить алгоритмы решения типовых задач обработки информации в ИАС | |
Разрабатывать программы реализации в ИАС алгоритмов решения типовых задач обработки информации | |
Применять общенаучные методики, характерные для теории распределенных систем, к решению конкретных задач обработки информации | |
Необходимые знания | Методологические основы теории принятия решений, теории измерений, теории прогнозирования и планирования |
Способы измерения свойств объектов предметной области | |
Методы теории вероятностей, теории случайных процессов и математической статистики | |
Методы оценки эффективности и качества в задачах прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации | |
Методологические основы, методы и средства построения распределенных ИАС | |
Системы распределенной обработки данных, используемые в ИАС | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |
3.1.3. Трудовая функция
Наименование | Решение типовых задач анализа информации в ИАС государственных органов, обеспечивающих национальную безопасность | Код | А/03.7 | Уровень (подуровень) | 7 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Выдвижение гипотез, определение границ их применения и подтверждение или опровержение их на практике |
Решение типовых задач анализа информации в ИАС | |
Интерпретация профессионального смысла получаемых формальных результатов | |
Необходимые умения | Проверять гипотезы и границы их применения в задачах анализа информации в ИАС |
Разрабатывать и применять математические модели и методы решения задач анализа информации в ИАС, создавая соответствующее программное и математическое обеспечение | |
Строить алгоритмы решения типовых задач анализа информации в ИАС и создавать программы их реализации | |
Представлять результаты решения аналитических задач в стандартном виде | |
Интерпретировать профессиональный смысл получаемых результатов анализа информации в ИАС | |
Необходимые знания | Методологические основы теории принятия решений, теории измерений, теории прогнозирования и планирования |
Способы измерения свойств объектов предметной области | |
Методы теории вероятностей, теории случайных процессов и математической статистики | |
Математические модели, методы и алгоритмы решения типовых задач анализа информации в ИАС | |
Программное обеспечение процесса решения задач анализа информации в ИАС | |
Методические подходы к интерпретации профессионального смысла получаемых результатов анализа информации в ИАС | |
Методы оценки эффективности и качества в задачах прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |
3.2. Обобщенная трудовая функция
Наименование | Проектирование ИАС в защищенном исполнении | Код | В | Уровень квалификации | 7 |
Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования | Начальник конструкторского отдела |
должностей, профессий | Системный аналитик |
Инженер - системный программист | |
Дизайнер баз данных | |
Инженер по защите информации | |
Специалист по защите информации | |
Специалист по защите информации II категории | |
Специалист по защите информации I категории | |
Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасности |
Требования к опыту практической работы | Для должностей без категорий - опыт работы не требуется |
Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области проектирования ИАС |
Дополнительные характеристики
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
ОКЗ | 1330 | Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
2511 | Системные аналитики | |
2512 | Разработчики программного обеспечения | |
2519 | Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы | |
2521 | Дизайнеры баз данных и администраторы | |
2529 | Специалисты по базам данных и сетям, не входящие в другие группы | |
ЕКС | - | Аналитик |
- | Инженер по научно-технической информации | |
- | Инженер-программист (программист) | |
- | Инженер по автоматизации и механизации производственных процессов | |
- | Начальник отдела (лаборатории, сектора) по защите информации | |
- | Специалист по защите информации | |
ОКПДТР | 22567 | Инженер по защите информации |
24392 | Научный сотрудник (в области информатики и вычислительной техники) | |
26579 | Специалист по защите информации | |
42843 | Инженер - системный программист | |
44901 | Начальник самостоятельного отдела (лаборатории) (конструкторского, исследовательского, расчетного, экспериментального) | |
ОКСО | 090102 | Компьютерная безопасность |
090104 | Комплексная защита объектов информатизации | |
090105 | Комплексное обеспечение информационной безопасности автоматизированных систем | |
090106 | Информационная безопасность телекоммуникационных систем | |
090107 | Противодействие техническим разведкам |
3.2.1. Трудовая функция
Наименование | Проведение предпроектного обследования служебной деятельности и информационных потребностей автоматизируемых подразделений | Код | В/01.7 | Уровень (подуровень) | 7 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Реализация типовых методик изучения служебной деятельности автоматизируемых подразделений |
Изучение процессов функционирования автоматизируемых подразделений в целях определения их информационных потребностей | |
Подготовка проектов нормативно-распорядительных документов (приказов, указаний, инструкций) по вопросам создания и эксплуатации ИАС | |
Необходимые умения | Производить изучение служебной деятельности автоматизируемых подразделений |
Выявлять информационные потребности автоматизируемых подразделений | |
Производить формализацию предметной области с целью создания ИАС | |
Составлять техническое задание на разработку ИАС | |
Готовить проектную документацию на создаваемые ИАС | |
Необходимые знания | Нормативная база, регламентирующая создание и эксплуатацию ИАС |
Назначение и классификация информационных и аналитических систем, систем управления | |
Инструкции по организации обследования автоматизируемых подразделений | |
Специфические особенности функционирования подразделений, подлежащих автоматизации | |
Структуры функциональной и обеспечивающих частей ИАС | |
Методы проведения предпроектного обследования при разработке ИАС | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |
3.2.2. Трудовая функция
Наименование | Выбор технологии и основных компонентов обеспечивающей части создаваемых ИАС | Код | В/02.7 | Уровень | 7 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Формирование функциональной части ИАС |
Формирование технологии функционирования ИАС | |
Формирование конфигурации и состава обеспечивающей части ИАС | |
Формирование комплекса мер защиты информации при создании ИАС | |
Необходимые умения | Строить инфологическую модель предметной области |
Описывать функциональную часть ИАС | |
Выбирать эффективную технологию функционирования ИАС на базе моделирования | |
Производить сравнительный анализ вариантов конфигураций и состава обеспечивающей части ИАС | |
Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности | |
Классифицировать и оценивать угрозы информационной безопасности для объекта информатизации | |
Выбирать состав комплекса средств защиты информации в ИАС | |
Необходимые знания | Средства и методы хранения и передачи информации |
Принципы построения защищенных телекоммуникационных систем | |
Нормативная база, регламентирующая создание и эксплуатацию ИАС | |
Назначение и классификация информационных и аналитических систем, систем управления | |
Структура функциональной и обеспечивающих частей ИАС | |
Методы проектирования ИАС | |
Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Другие характеристики | - |
3.2.3. Трудовая функция
Наименование | Разработка проектных документов на создаваемые ИАС | Код | В/03.7 | Уровень | 7 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Разработка технических заданий на проектирование ИАС |
Подготовка проектной документации на создаваемые ИАС | |
Разработка проектных документов на средства защиты информации создаваемых ИАС | |
Необходимые умения | Готовить проекты технических заданий на проектирование ИАС |
Готовить проекты нормативно-распорядительных документов (приказов, указаний, инструкций) по вопросам создания и эксплуатации ИАС | |
Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности | |
Классифицировать и оценивать угрозы информационной безопасности для объекта информатизации | |
Составлять эксплуатационную и проектную документацию на систему защиты информации | |
Необходимые знания | Нормативная база, регламентирующая создание и эксплуатацию ИАС |
Назначение и классификация информационных и аналитических систем, систем управления | |
Структура функциональной и обеспечивающих частей ИАС | |
Методы проектирования ИАС | |
Принципы эксплуатации и сопровождения ИАС | |
Источники и классификация угроз информационной безопасности | |
Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации | |
Национальные, межгосударственные и международные стандарты в области информационной безопасности | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |
3.2.4. Трудовая функция
Наименование | Проектирование обеспечивающей части ИАС | Код | В/04.7 | Уровень (подуровень) | 7 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Проектирование информационно-лингвистического обеспечения ИАС |
Проектирование программного и математического обеспечения ИАС | |
Проектирование технического обеспечения ИАС | |
Необходимые умения | Разрабатывать проекты информационно-лингвистического обеспечения |
Работать с интегрированной средой разработки программного обеспечения | |
Формализовывать предметную область с целью создания баз данных и экспертных систем | |
Разрабатывать проекты программного обеспечения ИАС | |
Разрабатывать проекты математического обеспечения ИАС | |
Разрабатывать проекты технического обеспечения ИАС | |
Необходимые знания | Общие сведения о методах проектирования, документирования, разработки, тестирования и отладки компонентов обеспечивающей части ИАС |
Основные модели данных, модели представления знаний и программные средства работы с ними | |
Логико-лингвистические основы обработки данных и знаний в ИАС | |
Принципы проектирования реляционных баз данных | |
Основные функциональные возможности современных систем управления базами данных | |
Структуры функциональной и обеспечивающих частей ИАС | |
Методы проектирования ИАС | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |
3.2.5. Трудовая функция
Наименование | Исследование эффективности ИАС | Код | В/05.7 | Уровень (подуровень) | 7 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Формирование основных показателей и критериев эффективности ИАС |
Оценка эффективности ИАС методами моделирования | |
Оценка эффективности средств защиты информации в ИАС методами моделирования | |
Необходимые умения | Решать задачи исследования и оценки эффективности ИАС методами моделирования |
Применять языковые, программные и аппаратные средства исследования эффективности технологических процессов обработки информации в ИАС | |
Классифицировать и оценивать угрозы информационной безопасности для объекта информатизации | |
Необходимые знания | Методы оценки эффективности и качества в задачах прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации |
Методы теории вероятностей, теории случайных процессов и математической статистики | |
Методологические основы, методы и средства математического моделирования ИАС | |
Критерии и показатели эффективности ИАС | |
Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Другие характеристики | - |
3.3. Обобщенная трудовая функция
Наименование | Эксплуатация ИАС в защищенном исполнении | Код | С | Уровень квалификации | 7 |
Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий | Сотрудник информационно-аналитического подразделения |
Инженер по защите информации | |
Специалист по защите информации I категории | |
Специалист по защите информации II категории | |
Специалист по защите информации | |
Инженер-программист I категории | |
Инженер-программист II категории | |
Инженер-программист III категории | |
Инженер-программист | |
Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасности |
Требования к опыту практической работы | Для должностей без категорий - опыт работы не требуется |
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года | |
Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики | - |
Дополнительные характеристики
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
ОКЗ | 1330 | Руководители служб и подразделений в сфере информационно-коммуникационных технологий |
2425 | Специалисты органов государственной власти | |
2511 | Системные аналитики | |
2521 | Дизайнеры баз данных и администраторы | |
2529 | Специалисты по базам данных и сетям, не входящие в другие группы | |
ЕКС | - | Начальник отдела информации |
- | Аналитик | |
- | Инженер по научно-технической информации | |
- | Инженер-программист (программист) | |
- | Начальник отдела (лаборатории, сектора) по защите информации | |
- | Инженер по защите информации | |
- | Администратор по обеспечению безопасности информации | |
- | Специалист по защите информации | |
ОКПДТР | 24392 | Научный сотрудник (в области информатики и вычислительной техники) |
24603 | Начальник лаборатории (в прочих отраслях) | |
24702 | Начальник отдела (компьютерного обеспечения) | |
26579 | Специалист по защите информации | |
40064 | Администратор баз данных | |
40067 | Администратор вычислительной сети | |
42843 | Инженер - системный программист | |
46115 | Руководитель аналитической группы подразделения по комплексной защите информации | |
46155 | Руководитель группы подразделения по комплексной защите информации | |
ОКСО | 090101 | Криптография |
090102 | Компьютерная безопасность | |
090103 | Организация и технология защиты информации | |
090104 | Комплексная защита объектов информатизации | |
090105 | Комплексное обеспечение информационной безопасности автоматизированных систем | |
090106 | Информационная безопасность телекоммуникационных систем | |
090107 | Противодействие техническим разведкам |
3.3.1. Трудовая функция
Наименование | Настройка ИАС для решения задач в сфере профессиональной деятельности | Код | С/01.7 | Уровень (подуровень) | 7 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Настройка ИАС для решения задач распределенной обработки информации |
Настройка ИАС для решения информационно-аналитических задач | |
Настройка ИАС для поддержки процессов организационного управления | |
Необходимые умения | Решать задачи построения и эксплуатации распределенных автоматизированных систем обработки данных |
Применять ИАС в информационно-аналитической деятельности | |
Применять ИАС в процессах организационного управления | |
Применять общенаучные методики, характерные для теории распределенных систем, к решению конкретных задач информационно-аналитической деятельности | |
Сопровождать ИАС, локальные сети | |
Необходимые знания | Методологические основы, методы и средства построения ИАС |
Системы распределенной обработки данных, используемые в ИАС | |
Роль и место информационно-аналитической деятельности в системах организационного управления | |
Методологические основы информационно-аналитической деятельности | |
Методологические основы организационного управления | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Другие характеристики | - |
3.3.2. Трудовая функция
Наименование | Обеспечение функционирования ИАС | Код | С/02.7 | Уровень (подуровень) | 7 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Наладка ИАС на всех этапах их жизненного цикла |
Обслуживание ИАС на всех этапах их жизненного цикла | |
Восстановление работоспособности ИАС при внештатных ситуациях | |
Необходимые умения | Устанавливать корреспондентские отношения с источниками информации |
Взаимодействовать с вычислительными системами и базами данных в телекоммуникационном режиме и работать в глобальных компьютерных сетях | |
Осуществлять наладку компонентов обеспечивающей части ИАС на всех этапах их жизненного цикла | |
Производить обслуживание компонентов обеспечивающей части ИАС на всех этапах их жизненного цикла | |
Восстанавливать работоспособность компонентов обеспечивающей части ИАС при внештатных ситуациях | |
Применять защищенные протоколы, межсетевые экраны, средства обнаружения вторжений в компьютерные сети | |
Осуществлять меры противодействия нарушениям сетевой безопасности с использованием программных и программно-аппаратных средств защиты информации | |
Необходимые знания | Нормативная база, регламентирующая создание и эксплуатацию специальных ИАС |
Назначение и классификация информационных и аналитических систем, систем управления | |
Структуры функциональной и обеспечивающих частей специальных ИАС | |
Принципы эксплуатации и сопровождения ИАС | |
Программные и программно-аппаратные средства защиты информации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |
3.3.3. Трудовая функция
Наименование | Обеспечение функционирования средств защиты информации в ИАС | Код | С/03.7 | Уровень (подуровень) | 7 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Настройка, эксплуатация, обслуживание средств защиты информации на всех этапах жизненного цикла ИАС |
Восстановление работоспособности средств защиты информации ИАС при внештатных ситуациях | |
Подготовка проектов нормативно-распорядительных документов (приказов, указаний, инструкций) по вопросам эксплуатации средств защиты информации ИАС | |
Необходимые умения | Настраивать и обслуживать средства защиты информации на всех этапах жизненного цикла ИАС |
Восстанавливать средства защиты информации ИАС в полном объеме | |
Применять защищенные протоколы, межсетевые экраны, средства обнаружения вторжений в компьютерные сети | |
Осуществлять меры противодействия нарушениям сетевой безопасности с использованием программных и программно-аппаратных средств защиты информации | |
Использовать средства защиты, предоставляемые системами управления базами данных | |
Готовить проекты нормативно-распорядительных документов по вопросам эксплуатации средств защиты информации ИАС | |
Необходимые знания | Нормативная база, регламентирующая создание и эксплуатацию ИАС |
Назначение и классификация информационных и аналитических систем, систем управления | |
Методы настройки, обслуживания и восстановления средств защиты информации на всех этапах жизненного цикла ИАС | |
Структуры функциональной и обеспечивающих частей ИАС | |
Принципы эксплуатации и сопровождения ИАС | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |
3.4. Обобщенная трудовая функция
Наименование | Организационное управление в ИАС в защищенном исполнении | Код | D | Уровень квалификации | 7 |
Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий | Начальник аналитического отдела (лаборатории, сектора) |
Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасности |
Дополнительное профессиональное образование - программы повышения квалификации в области организационного управления | |
Требования к опыту практической работы | Не менее трех лет в области автоматизации информационно-аналитической деятельности |
Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики | - |
Дополнительные характеристики
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
ОКЗ | 1223 | Руководители подразделений по научным исследованиям и разработкам |
1330 | Руководители служб и подразделений в сфере информационно-коммуникационных технологий | |
2425 | Специалисты органов государственной власти | |
2521 | Дизайнеры баз данных и администраторы | |
2529 | Специалисты по базам данных и сетям, не входящие в другие группы | |
ЕКС | - | Директор (начальник) вычислительного (информационно-вычислительного) центра |
- | Начальник отдела (лаборатории, сектора) по защите информации | |
- | Инженер по научно-технической информации | |
- | Администратор по обеспечению безопасности информации | |
- | Специалист по защите информации | |
- | Главный специалист по защите информации | |
ОКПДТР | 20911 | Главный специалист по защите информации |
24603 | Начальник лаборатории (в прочих отраслях) | |
24702 | Начальник отдела (компьютерного обеспечения) | |
26579 | Специалист по защите информации | |
40064 | Администратор баз данных | |
40067 | Администратор вычислительной сети | |
44900 | Начальник самостоятельного научно-технического отдела (бюро, группы) по комплексной защите информации | |
46115 | Руководитель аналитической группы подразделения по комплексной защите информации | |
46155 | Руководитель группы подразделения по комплексной защите информации | |
ОКСО | 090101 | Криптография |
090102 | Компьютерная безопасность | |
090103 | Организация и технология защиты информации | |
090104 | Комплексная защита объектов информатизации | |
090105 | Комплексное обеспечение информационной безопасности автоматизированных систем | |
090106 | Информационная безопасность телекоммуникационных систем | |
090107 | Противодействие техническим разведкам |
3.4.1. Трудовая функция
Наименование | Управление работой коллектива информационно-аналитических работников и специалистов по созданию и эксплуатации ИАС | Код | D/01.7 | Уровень (подуровень) | 7 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Управление работой коллектива информационно-аналитических работников |
Управление работой специалистов по созданию и эксплуатации ИАС | |
Управление работой специалистов по созданию и эксплуатации средств защиты информации в ИАС | |
Необходимые умения | Работать в коллективе, принимать управленческие решения и оценивать их эффективность |
Организовывать работу информационно-аналитического подразделения | |
Организовывать процессы создания и эксплуатации ИАС | |
Организовывать процессы создания и эксплуатации средств защиты ИАС | |
Необходимые знания | Научные основы, цели, принципы, методы и технологии управленческой деятельности |
Принципы и методы организации работы в информационно-аналитическом подразделении | |
Принципы и методы организации работы специалистов по созданию и эксплуатации ИАС | |
Принципы и методы организации работы специалистов по созданию и эксплуатации средств защиты в ИАС | |
Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |
3.4.2. Трудовая функция
Наименование | Разработка нормативных, методических, организационно-распорядительных документов, регламентирующих функционирование ИАС | Код | D/02.7 | Уровень (подуровень) | 7 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Разработка нормативных документов, регламентирующих функционирование ИАС |
Разработка методических документов, регламентирующих функционирование ИАС | |
Разработка организационно-распорядительных документов, регламентирующих функционирование ИАС | |
Необходимые умения | Разрабатывать проекты нормативно-распорядительных документов (приказы, указания, инструкции) по вопросам создания и эксплуатации ИАС |
Разрабатывать проекты нормативных документов, регламентирующих функционирование ИАС | |
Разрабатывать проекты методических документов, регламентирующих функционирование ИАС | |
Разрабатывать проекты организационно-распорядительных документов, регламентирующих функционирование ИАС | |
Необходимые знания | Нормативная база, регламентирующая создание и эксплуатацию ИАС |
Назначение и классификация информационных и аналитических систем, систем управления | |
Основные методы организационного обеспечения процесса разработки документов, регламентирующих функционирование ИАС | |
Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |
3.4.3. Трудовая функция
Наименование | Организация работ по выполнению в ИАС требований защиты информации ограниченного доступа | Код | D/03.7 | Уровень (подуровень) | 7 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Формирование комплекса мер (принципов, правил, процедур, практических приемов, методов, средств) для защиты в ИАС информации ограниченного доступа |
Организация применения защищенных протоколов, межсетевых экранов и средств обнаружения вторжений для защиты информации в сетях | |
Управление процессом разработки моделей угроз и моделей нарушителя безопасности компьютерных систем | |
Организация процесса разработки частных политик безопасности компьютерных систем, в том числе политик управления доступом и информационными потоками | |
Необходимые умения | Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности |
Классифицировать и оценивать угрозы информационной безопасности для объекта информатизации | |
Организовывать реализацию мер противодействия нарушениям сетевой безопасности с использованием различных программных и аппаратных средств защиты | |
Определять методы управления доступом, типы доступа и правила разграничения доступа | |
Определять типы субъектов доступа и объектов доступа, являющихся объектами защиты | |
Организовывать процесс применения защищенных протоколов, межсетевых экранов, средств обнаружения вторжений для защиты информации в сетях | |
Организовывать процесс применения отечественных и зарубежных стандартов в области защиты информации для проектирования, разработки и оценки защищенности компьютерных систем | |
Необходимые знания | Источники и классификация угроз информационной безопасности |
Принципы функционирования автоматизированных систем поддержки документооборота и их безопасности | |
Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации | |
Основные методы организационного обеспечения информационной безопасности ИАС | |
Основные виды угроз безопасности операционных систем | |
Защитные механизмы и средства обеспечения безопасности операционных систем | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |
3.5. Обобщенная трудовая функция
Наименование | Проведение исследований в области эффективных технологий АИАД | Код | Е | Уровень квалификации | 8 |
Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий | Начальник научно-исследовательского подразделения |
Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасности |
Дополнительное профессиональное образование - программы повышения квалификации в области автоматизации информационно-аналитической деятельности | |
Высшее образование - аспирантура (адъюнктура) | |
Требования к опыту практической работы | Не менее пяти лет в составе коллективов по выполнению научно-исследовательских и (или) опытно-конструкторских работ в области АИАД (для имеющих высшее образование - специалитет или магистратура в области информационной безопасности) |
не менее двух лет в составе коллективов по выполнению научно-исследовательских и (или) опытно-конструкторских работ в области АИАД (для имеющих высшее образование - аспирантура (адъюнктура)) | |
Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики | - |
Дополнительные характеристики
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
ОКЗ | 1223 | Руководители подразделений по научным исследованиям и разработкам |
1330 | Руководители служб и подразделений в сфере информационно-коммуникационных технологий | |
2122 | Статистики | |
2511 | Системные аналитики | |
2519 | Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы | |
2529 | Специалисты по базам данных и сетям, не входящие в другие группы | |
ЕКС | - | Директор (начальник) вычислительного (информационно-вычислительного) центра |
- | Главный научный сотрудник | |
- | Ведущий научный сотрудник | |
- | Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно-исследовательского отдела (отделения, лаборатории) института | |
- | Начальник отдела (лаборатории, сектора) по защите информации | |
ОКПДТР | 20911 | Главный специалист по защите информации |
24392 | Научный сотрудник (в области информатики и вычислительной техники) | |
24702 | Начальник отдела (компьютерного обеспечения) | |
44664 | Начальник научно-исследовательского подразделения, в состав которого входят научно-исследовательские отделы и лаборатории | |
44899 | Начальник самостоятельного научно-исследовательского отдела (лаборатории, бюро, группы) по комплексной защите информации | |
46115 | Руководитель аналитической группы подразделения по комплексной защите информации | |
ОКСО | 090102 | Компьютерная безопасность |
090103 | Организация и технология защиты информации | |
090104 | Комплексная защита объектов информатизации | |
090105 | Комплексное обеспечение информационной безопасности автоматизированных систем | |
090106 | Информационная безопасность телекоммуникационных систем | |
ОКСВНК | 051317 | Теоретические основы информатики |
051318 | Теоретические основы математического моделирования, численные методы и комплексы программ | |
051319 | Методы и системы защиты информации и информационной безопасности | |
________________ |
3.5.1. Трудовая функция
Наименование | Анализ и обобщение результатов научных исследований и разработок в области технологий АИАД | Код | Е/01.8 | Уровень (подуровень) | 8 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Обработка, анализ и систематизация научно-технической информации в области эффективных технологий АИАД |
Анализ современных тенденций развития технологий АИАД | |
Изучение отечественного и зарубежного опыта применения стандартов в области защиты информации в ИАС | |
Необходимые умения | Применять современные методы и средства автоматизированного сбора, обработки и анализа научно-технической информации в области технологий АИАД |
Систематизировать и обобщать результаты анализа научно-технической информации в области технологий АИАД | |
Использовать национальные, межгосударственные и международные стандарты в области информационной безопасности и опыт их применения | |
Необходимые знания | Методологические основы информационно-аналитической деятельности |
Принципы организации информационно-аналитической деятельности | |
Способы формирования описаний объектов и классов объектов предметной области | |
Методы теории вероятностей, теории случайных процессов и математической статистики | |
Нормативные документы, регламентирующие создание и эксплуатацию ИАС | |
Национальные, межгосударственные и международные стандарты в области информационной безопасности | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |
3.5.2. Трудовая функция
Наименование | Моделирование и исследование технологий АИАД | Код | Е/02.8 | Уровень (подуровень) | 8 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Разработка и исследование формализованных моделей автоматизированных технологий информационно-аналитической деятельности в сфере безопасности |
Разработка и исследование технологических процессов обработки и анализа информации в ИАС | |
Формирование оптимальных решений в области АИАД | |
Необходимые умения | Строить и исследовать формализованные модели в области АИАД |
Решать задачи исследования ИАС методами моделирования | |
Применять языки моделирования, программные и аппаратные средства исследования эффективности технологических процессов обработки информации в ИАС | |
Решать основные типы оптимизационных задач | |
Необходимые знания | Методологические основы, методы и средства моделирования в области АИАД |
Методы построения и исследования математических моделей в области АИАД | |
Методы теории вероятностей, теории случайных процессов и математической статистики | |
Критерии и показатели эффективности технологий АИАД | |
Методы планирования и оптимизации компьютерных экспериментов в области АИАД | |
Методы решения оптимизационных задач различных классов с учетом особенностей компьютерной реализации алгоритмов и анализа алгоритмической сложности | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |
3.5.3. Трудовая функция
Наименование | Выработка и внедрение научно обоснованных решений, повышающих эффективность технологий АИАД | Код | Е/03.8 | Уровень (подуровень) | 8 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Обработка, анализ и систематизация результатов выполненных научных исследований в области эффективных технологий АИАД |
Оценка эффективности полученных научных результатов | |
Апробация и внедрение разработанных эффективных технологий АИАД | |
Необходимые умения | Обрабатывать, систематизировать результаты и производить анализ результатов научных исследований в области АИАД |
Применять научные методы оценки эффективности технологий АИАД | |
Разрабатывать научно-техническую документацию по результатам выполненных исследований в области АИАД | |
Производить апробацию результатов выполненных исследований в области АИАД | |
Необходимые знания | Методы теории вероятностей, теории случайных процессов и математической статистики |
Критерии и показатели эффективности технологий АИАД | |
Методы и средства повышения эффективности технологий АИАД | |
Методы апробации и внедрения результатов научных исследований | |
Требования нормативных документов по оформлению научно-технической продукции | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |
IV. Сведения об организациях - разработчиках профессионального стандарта
4.1. Ответственная организация-разработчик
ЗАО "Ассоциация специалистов информационных систем", город Санкт-Петербург | |
Генеральный директор | Солодянников Александр Владимирович |
4.2. Наименования организаций-разработчиков
1 | Межрегиональная общественная организация "Ассоциация защиты информации", город Москва |
2 | ФГКОУ ВО "Академия Федеральной службы безопасности Российской Федерации", город Москва |
3 | ФГУП "Научно-технический центр "Атлас", город Москва |
4 | Федеральное учебно-методическое объединение по укрупненной группе специальностей и направлений подготовки "Информационная безопасность", город Москва |
Поиск
Поиск по ИНН
Проверка контрагента
Конвертеры
Изменения классификаторов
Классификаторы общероссийские
Классификаторы международные
Справочники