Приказ Минтруда России от 20.07.2022 N 425н
Об утверждении профессионального стандарта "Специалист по автоматизации информационно-аналитической деятельности
МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 20 июля 2022 г. N 425н
ОБ УТВЕРЖДЕНИИ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА
"СПЕЦИАЛИСТ ПО АВТОМАТИЗАЦИИ
ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ"
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266), приказываю:
1. Утвердить прилагаемый профессиональный стандарт "Специалист по автоматизации информационно-аналитической деятельности".
2. Признать утратившим силу приказ Министерства труда и социальной защиты Российской Федерации от 9 ноября 2016 г. N 611н "Об утверждении профессионального стандарта "Специалист по автоматизации информационно-аналитической деятельности в сфере безопасности" (зарегистрирован Министерством юстиции Российской Федерации 22 ноября 2016 г., регистрационный N 44398).
3. Установить, что настоящий приказ вступает в силу с 1 марта 2023 г. и действует до 1 марта 2029 г.
Министр
А.О.КОТЯКОВ
Утвержден
приказом Министерства труда
и социальной защиты
Российской Федерации
от 20 июля 2022 г. N 425н
ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ
СПЕЦИАЛИСТ
ПО АВТОМАТИЗАЦИИ ИНФОРМАЦИОННО-АНАЛИТИЧЕСКОЙ ДЕЯТЕЛЬНОСТИ
I. Общие сведения
Автоматизация информационно-аналитической деятельности (далее - АИАД) | | 06.031 |
(наименование вида профессиональной деятельности) | | Код |
Основная цель вида профессиональной деятельности:
Повышение эффективности поддержки процессов принятия решений за счет создания и применения информационно-аналитических систем (далее - ИАС) в защищенном исполнении |
Группа занятий:
1223 | Руководители подразделений по научным исследованиям и разработкам | 2519 | Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы |
2529 | Специалисты по базам данных и сетям, не входящие в другие группы | 3513 | Специалисты-техники по компьютерным сетям и системам |
(код ОКЗ <1>) | (наименование) | (код ОКЗ) | (наименование) |
Отнесение к видам экономической деятельности:
62.09 | Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая |
(код ОКВЭД <2>) | (наименование вида экономической деятельности) |
II. Описание трудовых функций, входящих в профессиональный
стандарт (функциональная карта вида
профессиональной деятельности)
Обобщенные трудовые функции | Трудовые функции |
код | наименование | уровень квалификации | наименование | код | уровень (подуровень) квалификации |
A | Обслуживание ИАС в защищенном исполнении в процессе эксплуатации | 5 | Проведение технического обслуживания ИАС | A/01.5 | 5 |
| | | Ведение технической документации, связанной с эксплуатацией ИАС | A/02.5 | 5 |
| | | Обеспечение защиты информации при выводе из эксплуатации ИАС | A/03.5 | 5 |
B | Решение задач АИАД с использованием ИАС в защищенном исполнении | 6 | Автоматизированная информационно-аналитическая поддержка процессов принятия решений | B/01.6 | 6 |
| | | Решение типичных задач обработки информации в ИАС | B/02.6 | 6 |
| | | Решение типичных задач анализа информации в ИАС | B/03.6 | 6 |
| | | Настройка ИАС для решения задач в сфере профессиональной деятельности | B/04.6 | 6 |
| | | Обеспечение функционирования ИАС | B/05.6 | 6 |
| | | Обеспечение функционирования средств защиты информации в ИАС | B/06.6 | 6 |
| | | Управление работой коллектива информационно-аналитических работников и специалистов по созданию и эксплуатации ИАС | B/07.6 | 6 |
| | | Разработка нормативных, методических, организационно-распорядительных документов, регламентирующих функционирование ИАС | B/08.6 | 6 |
| | | Организация работ по выполнению в ИАС требований защиты информации ограниченного доступа | B/09.6 | 6 |
C | Проектирование ИАС в защищенном исполнении | 7 | Проведение предпроектного обследования служебной деятельности и информационных потребностей автоматизируемых подразделений | C/01.7 | 7 |
| | | Выбор технологии и основных компонентов обеспечивающей части создаваемых ИАС | C/02.7 | 7 |
| | | Разработка проектных документов на создаваемые ИАС | C/03.7 | 7 |
| | | Проектирование обеспечивающей части ИАС | C/04.7 | 7 |
| | | Исследование эффективности ИАС | C/05.7 | 7 |
D | Проведение исследований в области эффективных технологий АИАД | 8 | Анализ и обобщение результатов научных исследований и разработок в области технологий АИАД | D/01.8 | 8 |
| | | Моделирование и исследование технологий АИАД | D/02.8 | 8 |
| | | Выработка и внедрение научно обоснованных решений, повышающих эффективность технологий АИАД | D/03.8 | 8 |
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция
Наименование | Обслуживание ИАС в защищенном исполнении в процессе эксплуатации | Код | A | Уровень квалификации | 5 |
Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий | Техник по обслуживанию информационно-аналитических систем |
Требования к образованию и обучению | Среднее профессиональное образование - программы подготовки специалистов среднего звена по профилю деятельности |
Требования к опыту практической работы | - |
Особые условия допуска к работе | - |
Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности |
Дополнительные характеристики
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
ОКЗ | 3513 | Специалисты-техники по компьютерным сетям и системам |
ЕКС <3> | - | Техник по защите информации |
ОКПДТР <4> | 27032 | Техник по защите информации |
ОКСО <5> | 2.10.02.01 | Организация и технология защиты информации |
| 2.10.02.02 | Информационная безопасность телекоммуникационных систем |
| 2.10.02.03 | Информационная безопасность автоматизированных систем |
3.1.1. Трудовая функция
Наименование | Проведение технического обслуживания ИАС | Код | A/01.5 | Уровень (подуровень) квалификации | 5 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Проверка работоспособности ИАС |
| Контроль соответствия конфигурации системы защиты информации ИАС ее эксплуатационной документации |
| Контроль стабильности характеристик системы защиты информации ИАС |
Необходимые умения | Конфигурировать параметры системы защиты информации ИАС в соответствии с ее эксплуатационной документацией |
| Обнаруживать и устранять неисправности системы защиты информации ИАС согласно эксплуатационной документации |
| Производить монтаж и диагностику компонентов ИАС |
| Использовать типовые криптографические средства защиты информации, в том числе средства электронной подписи |
Необходимые знания | Типовые средства и методы защиты информации в локальных и глобальных вычислительных сетях |
| Базовая конфигурация системы защиты информации ИАС |
| Особенности применения программных и программно-аппаратных средств защиты информации в ИАС |
| Типовые средства, методы и протоколы идентификации, аутентификации и авторизации |
| Нормативные правовые акты Российской Федерации в области защиты информации |
| Организационные меры по защите информации |
Другие характеристики | - |
3.1.2. Трудовая функция
Наименование | Ведение технической документации, связанной с эксплуатацией ИАС | Код | A/02.5 | Уровень (подуровень) квалификации | 5 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Ведение документов учета, обработки, хранения и передачи информации ограниченного доступа |
| Информирование персонала об угрозах безопасности информации |
| Информирование персонала о правилах эксплуатации системы защиты ИАС и отдельных средств защиты информации |
| Ведение протоколов и журналов учета при изменении конфигурации систем защиты информации ИАС |
| Ведение протоколов и журналов учета при осуществлении мониторинга систем защиты информации ИАС |
| Ведение протоколов и журналов учета при осуществлении аудита систем защиты информации автоматизированных систем |
| Подготовка сведений о необходимости присвоения категорий значимости для объекта критической информационной инфраструктуры, на котором используется ИАС, и направление в письменном виде этих сведений в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации, по утвержденной им форме |
Необходимые умения | Оформлять документацию по регламентации мероприятий и оказанию услуг в области защиты информации |
| Оформлять техническую документацию в соответствии с нормативными правовыми актами в области защиты информации |
Необходимые знания | Нормативные правовые акты в области защиты информации |
| Основные методические и руководящие документы федеральных органов исполнительной власти, уполномоченных в области обеспечения информационной безопасности, безопасности информации в ключевых системах информационной инфраструктуры, противодействия техническим разведкам и технической защиты информации |
| Эксплуатационная и проектная документация на ИАС |
| Основные методы организации и проведения технического обслуживания технических средств ИАС |
| Организационные меры по защите информации |
Другие характеристики | - |
3.1.3. Трудовая функция
Наименование | Обеспечение защиты информации при выводе из эксплуатации ИАС | Код | A/03.5 | Уровень (подуровень) квалификации | 5 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Включение в организационно-распорядительные документы по защите информации процедур уничтожения (стирания) информации на машинных носителях ИАС, а также контроля уничтожения (стирания) информации |
| Уничтожение (стирание) информации на машинных носителях при их передаче между пользователями, в сторонние организации для ремонта или утилизации ИАС, а также контроль уничтожения (стирания) |
| Физическое уничтожение машинных носителей информации, обрабатываемой в ИАС |
| Архивирование информации, обрабатываемой ИАС |
Необходимые умения | Использовать программные средства для архивирования информации |
| Использовать программные и программно-аппаратные средства для уничтожения (стирания) информации и носителей информации |
| Использовать типовые криптографические средства защиты информации, в том числе электронную подпись |
Необходимые знания | Процедуры архивирования информации, обрабатываемой ИАС |
| Назначение и принципы работы основных узлов современных технических средств информатизации |
| Методы организации технического обслуживания и ремонта компонентов ИАС |
| Процедуры уничтожения (стирания) информации на машинных носителях, а также контроля уничтожения (стирания) информации |
| Нормативные правовые акты в области защиты информации |
| Основные методические и руководящие документы уполномоченных федеральных органов исполнительной власти по защите информации |
Другие характеристики | - |
3.2. Обобщенная трудовая функция
Наименование | Решение задач АИАД с использованием ИАС в защищенном исполнении | Код | B | Уровень квалификации | 6 |
Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий | Инженер информационно-аналитического подразделения Системный аналитик |
Требования к образованию и обучению | Высшее образование - бакалавриат |
Требования к опыту практической работы | - |
Особые условия допуска к работе | Наличие допуска к государственной тайне <6> (при необходимости) |
Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области АИАД |
Дополнительные характеристики
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
ОКЗ | 2529 | Специалисты по базам данных и сетям, не входящие в другие группы |
ЕКС | - | Директор (начальник) вычислительного (информационно-вычислительного) центра |
| - | Начальник отдела (лаборатории, сектора) по защите информации |
| - | Аналитик |
| - | Инженер по научно-технической информации |
| - | Инженер-программист (программист) |
| - | Специалист по защите информации |
ОКПДТР | 24392 | Научный сотрудник (в области информатики и вычислительной техники) |
| 24702 | Начальник отдела (компьютерного обеспечения) |
| 26579 | Специалист по защите информации |
| 40064 | Администратор баз данных |
| 42843 | Инженер - системный программист |
| 46115 | Руководитель аналитической группы подразделения по комплексной защите информации |
ОКСО | 2.10.03.01 | Информационная безопасность |
3.2.1. Трудовая функция
Наименование | Автоматизированная информационно-аналитическая поддержка процессов принятия решений | Код | B/01.6 | Уровень (подуровень) квалификации | 6 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Формализация задач автоматизированной информационно-аналитической поддержки процессов принятия решений в сфере безопасности в конкретной предметной области |
| Мониторинг и ситуационный анализ обстановки в сфере безопасности в конкретной предметной области, в том числе на базе ситуационных центров и геоинформационных автоматизированных систем |
| Выполнение задач прогнозирования, планирования, выработки решений при различной априорной неопределенности имеющейся информации |
| Оценка эффективности и качества в задачах прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации |
Необходимые умения | Разрабатывать формализованные модели, методы и алгоритмы решения типичных задач автоматизированной информационно-аналитической поддержки процессов принятия решений |
| Применять методы и средства мониторинга и ситуационного анализа обстановки на базе ситуационных центров и геоинформационных автоматизированных систем |
| Использовать современные модели и методы измерения, прогнозирования, планирования, принятия решений при выполнении задач поддержки процессов принятия решений |
| Оценивать эффективность и качество прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации |
Необходимые знания | Методологические основы теории принятия решений, теории измерений, теории прогнозирования и планирования |
| Способы измерения свойств объектов предметной области |
| Структура, принципы построения и функционирования ситуационных центров |
| Основы построения и функционирования геоинформационных автоматизированных систем |
| Методы оценки эффективности и качества в задачах прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации |
| Методы теории вероятностей, теории случайных процессов и математической статистики |
| Роль и место информационно-аналитической деятельности в системах организационного управления |
| Методологические основы информационно-аналитической деятельности |
| Принципы организации информационно-аналитической деятельности |
| Способы формирования описаний объектов и классов объектов предметной области |
| Нормативные правовые акты в области защиты информации |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
| Организационные меры по защите информации |
Другие характеристики | - |
3.2.2. Трудовая функция
Наименование | Решение типичных задач обработки информации в ИАС | Код | B/02.6 | Уровень (подуровень) квалификации | 6 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Решение теоретико-вероятностных и статистических задач на базе ИАС |
| Решения типовых задач обработки информации в ИАС |
| Решение задач распределенной обработки данных в распределенных ИАС |
Необходимые умения | Использовать современные модели и методы измерения, прогнозирования, планирования, принятия решений в профессиональной области |
| Строить алгоритмы решения типичных задач обработки информации в ИАС |
| Разрабатывать программы реализации в ИАС алгоритмов решения типичных задач обработки информации |
| Применять общенаучные методики, характерные для теории распределенных систем, при решении конкретных задач обработки информации |
Необходимые знания | Методологические основы теории принятия решений, теории измерений, теории прогнозирования и планирования |
| Способы измерения свойств объектов предметной области |
| Методы теории вероятностей, теории случайных процессов и математической статистики |
| Методы оценки эффективности и качества в задачах прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации |
| Методологические основы, методы и средства построения распределенных ИАС |
| Системы распределенной обработки данных, используемые в ИАС |
| Нормативные правовые акты в области защиты информации |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
| Организационные меры по защите информации |
Другие характеристики | - |
3.2.3. Трудовая функция
Наименование | Решение типичных задач анализа информации в ИАС | Код | B/03.6 | Уровень (подуровень) квалификации | 6 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Выдвижение гипотез, определение границ их применения и подтверждение или опровержение их на практике в процессе информационно-аналитической деятельности |
| Решение типичных задач анализа информации в ИАС |
| Интерпретация профессионального смысла получаемых формальных результатов |
Необходимые умения | Проверять гипотезы и границы их применения в задачах анализа информации в ИАС |
| Разрабатывать и применять математические модели и методы решения задач анализа информации в ИАС, создавая соответствующее программное и математическое обеспечение |
| Строить алгоритмы решения типичных задач анализа информации в ИАС и создавать программы их реализации |
| Представлять результаты решения аналитических задач в стандартном виде |
| Интерпретировать профессиональный смысл получаемых результатов анализа информации в ИАС |
Необходимые знания | Методологические основы теории принятия решений, теории измерений, теории прогнозирования и планирования |
| Способы измерения свойств объектов предметной области |
| Методы теории вероятностей, теории случайных процессов и математической статистики |
| Математические модели, методы и алгоритмы решения типичных задач анализа информации в ИАС |
| Программное обеспечение процесса решения задач анализа информации в ИАС |
| Методические подходы к интерпретации профессионального смысла получаемых результатов анализа информации в ИАС |
| Методы оценки эффективности и качества в задачах прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации |
| Нормативные правовые акты в области защиты информации |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
| Организационные меры по защите информации |
Другие характеристики | - |
3.2.4. Трудовая функция
Наименование | Настройка ИАС для решения задач в сфере профессиональной деятельности | Код | B/04.6 | Уровень (подуровень) квалификации | 6 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Настройка ИАС для решения задач распределенной обработки информации |
| Настройка ИАС для решения информационно-аналитических задач |
| Настройка ИАС для поддержки процессов организационного управления |
Необходимые умения | Решать задачи построения и эксплуатации распределенных автоматизированных систем обработки данных |
| Применять ИАС в информационно-аналитической деятельности |
| Применять ИАС в процессах организационного управления |
| Применять общенаучные методики, характерные для теории распределенных систем, при решении конкретных задач информационно-аналитической деятельности |
| Сопровождать ИАС, локальные сети |
Необходимые знания | Методологические основы, методы и средства построения ИАС |
| Системы распределенной обработки данных, используемые в ИАС |
| Роль и место информационно-аналитической деятельности в системах организационного управления |
| Методологические основы информационно-аналитической деятельности |
| Методологические основы организационного управления |
| Нормативные правовые акты в области защиты информации |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
Другие характеристики | - |
3.2.5. Трудовая функция
Наименование | Обеспечение функционирования ИАС | Код | B/05.6 | Уровень (подуровень) квалификации | 6 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Наладка ИАС на всех этапах их жизненного цикла |
| Обслуживание ИАС на всех этапах их жизненного цикла |
| Восстановление работоспособности ИАС при внештатных ситуациях |
Необходимые умения | Устанавливать корреспондентские отношения с источниками информации |
| Пользоваться вычислительными системами и базами данных в телекоммуникационном режиме и работать в глобальных компьютерных сетях |
| Осуществлять наладку компонентов обеспечивающей части ИАС на всех этапах их жизненного цикла |
| Производить обслуживание компонентов обеспечивающей части ИАС на всех этапах их жизненного цикла |
| Восстанавливать работоспособность компонентов обеспечивающей части ИАС при внештатных ситуациях |
| Применять защищенные протоколы, межсетевые экраны, средства обнаружения вторжений в компьютерные сети |
| Осуществлять меры противодействия нарушениям сетевой безопасности с использованием программных и программно-аппаратных средств защиты информации |
Необходимые знания | Нормативная база, регламентирующая создание и эксплуатацию специальных ИАС |
| Назначение и классификация информационных и аналитических систем, систем управления |
| Структуры функциональной и обеспечивающих частей специальных ИАС |
| Принципы эксплуатации и сопровождения ИАС |
| Программные и программно-аппаратные средства защиты информации |
| Нормативные правовые акты в области защиты информации |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
| Организационные меры по защите информации |
Другие характеристики | - |
3.2.6. Трудовая функция
Наименование | Обеспечение функционирования средств защиты информации в ИАС | Код | B/06.6 | Уровень (подуровень) квалификации | 6 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Настройка, эксплуатация, обслуживание средств защиты информации на всех этапах жизненного цикла ИАС |
| Восстановление работоспособности средств защиты информации ИАС при внештатных ситуациях |
| Подготовка проектов нормативно-распорядительных документов (приказов, указаний, инструкций) по вопросам эксплуатации средств защиты информации ИАС |
Необходимые умения | Настраивать и обслуживать средства защиты информации на всех этапах жизненного цикла ИАС |
| Восстанавливать средства защиты информации ИАС в полном объеме |
| Применять защищенные протоколы, межсетевые экраны, средства обнаружения вторжений в компьютерные сети |
| Осуществлять меры противодействия нарушениям сетевой безопасности с использованием программных и программно-аппаратных средств защиты информации |
| Использовать средства защиты, предоставляемые системами управления базами данных |
| Готовить проекты нормативно-распорядительных документов по вопросам эксплуатации средств защиты информации ИАС |
Необходимые знания | Нормативная база, регламентирующая создание и эксплуатацию ИАС |
| Назначение и классификация информационных и аналитических систем, систем управления |
| Методы настройки, обслуживания и восстановления средств защиты информации на всех этапах жизненного цикла ИАС |
| Структуры функциональной и обеспечивающих частей ИАС |
| Принципы эксплуатации и сопровождения ИАС |
| Нормативные правовые акты в области защиты информации |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
| Организационные меры по защите информации |
Другие характеристики | - |
3.2.7. Трудовая функция
Наименование | Управление работой коллектива информационно-аналитических работников и специалистов по созданию и эксплуатации ИАС | Код | B/07.6 | Уровень (подуровень) квалификации | 6 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Постановка задач коллективу информационно-аналитических работников по созданию и эксплуатации ИАС |
| Контроль работы специалистов по созданию и эксплуатации ИАС |
| Оценка качества и полноты решения задач специалистами по созданию и эксплуатации средств защиты информации в ИАС; подведение итогов |
Необходимые умения | Работать в коллективе, принимать управленческие решения и оценивать их эффективность |
| Организовывать работу информационно-аналитического подразделения |
| Организовывать процессы создания и эксплуатации ИАС |
| Организовывать процессы создания и эксплуатации средств защиты ИАС |
Необходимые знания | Научные основы, цели, принципы, методы и технологии управленческой деятельности |
| Принципы и методы организации работы в информационно-аналитическом подразделении |
| Принципы и методы организации работы специалистов по созданию и эксплуатации ИАС |
| Принципы и методы организации работы специалистов по созданию и эксплуатации средств защиты в ИАС |
| Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации |
| Нормативные правовые акты в области защиты информации |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
| Организационные меры по защите информации |
Другие характеристики | - |
3.2.8. Трудовая функция
Наименование | Разработка нормативных, методических, организационно-распорядительных документов, регламентирующих функционирование ИАС | Код | B/08.6 | Уровень (подуровень) квалификации | 6 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Разработка нормативных документов, регламентирующих функционирование ИАС |
| Разработка методических документов, регламентирующих функционирование ИАС |
| Разработка организационно-распорядительных документов, регламентирующих функционирование ИАС |
Необходимые умения | Применять на практике требования нормативно-распорядительных документов (приказы, указания, инструкции) по вопросам создания и эксплуатации ИАС |
| Использовать в процессе работы нормативные документы, регламентирующие функционирование ИАС |
Необходимые знания | Нормативная база, регламентирующая создание и эксплуатацию ИАС |
| Назначение и классификация информационных и аналитических систем, систем управления |
| Основные методы организационного обеспечения процесса разработки документов, регламентирующих функционирование ИАС |
| Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации |
| Нормативные правовые акты в области защиты информации |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
| Организационные меры по защите информации |
Другие характеристики | - |
3.2.9. Трудовая функция
Наименование | Организация работ по выполнению в ИАС требований защиты информации ограниченного доступа | Код | B/09.6 | Уровень (подуровень) квалификации | 6 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Формирование комплекса мер (принципов, правил, процедур, практических приемов, методов, средств) для защиты в ИАС информации ограниченного доступа |
| Применение защищенных протоколов, межсетевых экранов и средств обнаружения вторжений для защиты информации в сетях |
| Разработка моделей угроз и моделей нарушителя безопасности компьютерных систем |
| Разработка частных политик безопасности компьютерных систем, в том числе политик управления доступом и информационными потоками |
Необходимые умения | Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности |
| Классифицировать и оценивать угрозы информационной безопасности для объекта информатизации |
| Организовывать реализацию мер противодействия нарушениям сетевой безопасности с использованием различных программных и аппаратных средств защиты |
| Определять методы управления доступом, типы доступа и правила разграничения доступа |
| Определять типы субъектов доступа и объектов доступа, являющихся объектами защиты |
| Организовывать процесс применения защищенных протоколов, межсетевых экранов, средств обнаружения вторжений для защиты информации в сетях |
| Организовывать процесс применения отечественных и зарубежных стандартов в области защиты информации для проектирования, разработки и оценки защищенности компьютерных систем |
Необходимые знания | Источники и классификация угроз информационной безопасности |
| Принципы функционирования автоматизированных систем поддержки документооборота и их безопасности |
| Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации |
| Основные методы организационного обеспечения информационной безопасности ИАС |
| Основные виды угроз безопасности операционных систем |
| Защитные механизмы и средства обеспечения безопасности операционных систем |
| Нормативные правовые акты в области защиты информации |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
| Организационные меры по защите информации |
Другие характеристики | - |
3.3. Обобщенная трудовая функция
Наименование | Проектирование ИАС в защищенном исполнении | Код | C | Уровень квалификации | 7 |
Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий | Системный аналитик Инженер - системный программист Дизайнер баз данных Инженер по защите информации II категории Инженер по защите информации I категории |
Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасности |
Требования к опыту практической работы | Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области проектирования ИАС |
Дополнительные характеристики
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
ОКЗ | 2519 | Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы |
ЕКС | - | Аналитик |
| - | Инженер по научно-технической информации |
| - | Инженер-программист (программист) |
| - | Инженер по автоматизации и механизации производственных процессов |
| - | Начальник отдела (лаборатории, сектора) по защите информации |
| - | Специалист по защите информации |
ОКПДТР | 22567 | Инженер по защите информации |
| 24392 | Научный сотрудник (в области информатики и вычислительной техники) |
| 26579 | Специалист по защите информации |
| 42843 | Инженер - системный программист |
| 44901 | Начальник самостоятельного отдела (лаборатории) (конструкторского, исследовательского, расчетного, экспериментального) |
ОКСО | 2.10.04.01 | Информационная безопасность |
| 2.10.05.01 | Компьютерная безопасность |
| 2.10.05.02 | Информационная безопасность телекоммуникационных систем |
| 2.10.05.03 | Информационная безопасность автоматизированных систем |
| 2.10.05.04 | Информационно-аналитические системы безопасности |
| 2.10.05.05 | Безопасность информационных технологий в правоохранительной сфере |
| 2.10.05.06 | Криптография |
| 2.10.05.07 | Противодействие техническим разведкам |
3.3.1. Трудовая функция
Наименование | Проведение предпроектного обследования служебной деятельности и информационных потребностей автоматизируемых подразделений | Код | C/01.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Реализация типовых методик изучения служебной деятельности автоматизируемых подразделений |
| Изучение процессов функционирования автоматизируемых подразделений в целях определения их информационных потребностей |
| Подготовка проектов нормативно-распорядительных документов (приказов, указаний, инструкций) по вопросам создания и эксплуатации ИАС |
Необходимые умения | Производить изучение служебной деятельности автоматизируемых подразделений |
| Выявлять информационные потребности автоматизируемых подразделений |
| Производить формализацию предметной области с целью создания ИАС |
| Составлять техническое задание на разработку ИАС |
| Готовить проектную документацию на создаваемые ИАС |
Необходимые знания | Нормативная база, регламентирующая создание и эксплуатацию ИАС |
| Назначение и классификация информационных и аналитических систем, систем управления |
| Инструкции по организации обследования автоматизируемых подразделений |
| Специфические особенности функционирования подразделений, подлежащих автоматизации |
| Структуры функциональной и обеспечивающих частей ИАС |
| Методы проведения предпроектного обследования при разработке ИАС |
| Нормативные правовые акты в области защиты информации |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
| Организационные меры по защите информации |
Другие характеристики | - |
3.3.2. Трудовая функция
Наименование | Выбор технологии и основных компонентов обеспечивающей части создаваемых ИАС | Код | C/02.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Формирование функциональной части ИАС |
| Формирование технологии функционирования ИАС |
| Формирование конфигурации и состава обеспечивающей части ИАС |
| Формирование комплекса мер защиты информации при создании ИАС |
Необходимые умения | Строить инфологическую модель предметной области |
| Описывать функциональную часть ИАС |
| Выбирать эффективную технологию функционирования ИАС на базе моделирования |
| Производить сравнительный анализ вариантов конфигураций и состава обеспечивающей части ИАС |
| Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности |
| Классифицировать и оценивать угрозы информационной безопасности для объекта информатизации |
| Выбирать состав комплекса средств защиты информации в ИАС |
Необходимые знания | Средства и методы хранения и передачи информации |
| Принципы построения защищенных телекоммуникационных систем |
| Нормативная база, регламентирующая создание и эксплуатацию ИАС |
| Назначение и классификация информационных и аналитических систем, систем управления |
| Структура функциональной и обеспечивающих частей ИАС |
| Методы проектирования ИАС |
| Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации |
| Нормативные правовые акты в области защиты информации |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
Другие характеристики | - |
3.3.3. Трудовая функция
Наименование | Разработка проектных документов на создаваемые ИАС | Код | C/03.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Разработка технических заданий на проектирование ИАС |
| Подготовка проектной документации на создаваемые ИАС |
| Разработка проектных документов на средства защиты информации создаваемых ИАС |
Необходимые умения | Готовить проекты технических заданий на проектирование ИАС |
| Готовить проекты нормативно-распорядительных документов (приказов, указаний, инструкций) по вопросам создания и эксплуатации ИАС |
| Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности |
| Классифицировать и оценивать угрозы информационной безопасности для объекта информатизации |
| Составлять эксплуатационную и проектную документацию на систему защиты информации |
Необходимые знания | Нормативная база, регламентирующая создание и эксплуатацию ИАС |
| Назначение и классификация информационных и аналитических систем, систем управления |
| Структура функциональной и обеспечивающих частей ИАС |
| Методы проектирования ИАС |
| Принципы эксплуатации и сопровождения ИАС |
| Источники и классификация угроз информационной безопасности |
| Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации |
| Национальные, межгосударственные и международные стандарты в области информационной безопасности |
| Нормативные правовые акты в области защиты информации |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
| Организационные меры по защите информации |
Другие характеристики | - |
3.3.4. Трудовая функция
Наименование | Проектирование обеспечивающей части ИАС | Код | C/04.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Проектирование информационно-лингвистического обеспечения ИАС |
| Проектирование программного и математического обеспечения ИАС |
| Проектирование технического обеспечения ИАС |
Необходимые умения | Разрабатывать проекты информационно-лингвистического обеспечения |
| Работать с интегрированной средой разработки программного обеспечения |
| Формализовывать предметную область с целью создания баз данных и экспертных систем |
| Разрабатывать проекты программного обеспечения ИАС |
| Разрабатывать проекты математического обеспечения ИАС |
| Разрабатывать проекты технического обеспечения ИАС |
Необходимые знания | Общие сведения о методах проектирования, документирования, разработки, тестирования и отладки компонентов обеспечивающей части ИАС |
| Основные модели данных, модели представления знаний и программные средства работы с ними |
| Логико-лингвистические основы обработки данных и знаний в ИАС |
| Принципы проектирования реляционных баз данных |
| Основные функциональные возможности современных систем управления базами данных |
| Структуры функциональной и обеспечивающих частей ИАС |
| Методы проектирования ИАС |
| Нормативные правовые акты в области защиты информации |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
| Организационные меры по защите информации |
Другие характеристики | - |
3.3.5. Трудовая функция
Наименование | Исследование эффективности ИАС | Код | C/05.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Формирование основных показателей и критериев эффективности ИАС |
| Оценка эффективности ИАС методами моделирования |
| Оценка эффективности средств защиты информации в ИАС методами моделирования |
Необходимые умения | Решать задачи исследования и оценки эффективности ИАС методами моделирования |
| Применять языковые, программные и аппаратные средства исследования эффективности технологических процессов обработки информации в ИАС |
| Классифицировать и оценивать угрозы информационной безопасности для объекта информатизации |
Необходимые знания | Методы оценки эффективности и качества в задачах прогнозирования, планирования, принятия решений при различной априорной неопределенности имеющейся информации |
| Методы теории вероятностей, теории случайных процессов и математической статистики |
| Методологические основы, методы и средства математического моделирования ИАС |
| Критерии и показатели эффективности ИАС |
| Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
Другие характеристики | - |
3.4. Обобщенная трудовая функция
Наименование | Проведение исследований в области эффективных технологий АИАД | Код | D | Уровень квалификации | 8 |
Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий | Начальник научно-исследовательского подразделения Руководитель информационно-аналитического подразделения Главный (ведущий) научный сотрудник Главный специалист Научный консультант |
Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасности и дополнительное профессиональное образование - программы повышения квалификации в области автоматизации информационно-аналитической деятельности или Высшее образование - аспирантура (адъюнктура) и дополнительное профессиональное образование - программы повышения квалификации в области автоматизации информационно-аналитической деятельности |
Требования к опыту практической работы | Не менее пяти лет в составе коллективов по выполнению научно-исследовательских и (или) опытно-конструкторских работ в области АИАД (для имеющих высшее образование - специалитет или магистратура в области информационной безопасности) Не менее двух лет в составе коллективов по выполнению научно-исследовательских и (или) опытно-конструкторских работ в области АИАД (для имеющих высшее образование - аспирантура (адъюнктура) |
Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики | - |
Дополнительные характеристики
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
ОКЗ | 1223 | Руководители подразделений по научным исследованиям и разработкам |
ЕКС | - | Директор (начальник) вычислительного (информационно-вычислительного) центра |
| - | Главный научный сотрудник |
| - | Ведущий научный сотрудник |
| | Заведующий (начальник) научно-исследовательским отделом (лабораторией) учреждения; заведующий (начальник) научно-исследовательским сектором (лабораторией), входящим в состав научно-исследовательского отдела (отделения, лаборатории) института |
| - | Начальник отдела (лаборатории, сектора) по защите информации |
ОКПДТР | 20911 | Главный специалист по защите информации |
| 24392 | Научный сотрудник (в области информатики и вычислительной техники) |
| 24702 | Начальник отдела (компьютерного обеспечения) |
| 44664 | Начальник научно-исследовательского подразделения, в состав которого входят научно-исследовательские отделы и лаборатории |
| 44899 | Начальник самостоятельного научно-исследовательского отдела (лаборатории, бюро, группы) по комплексной защите информации |
| 46115 | Руководитель аналитической группы подразделения по комплексной защите информации |
ОКСО | 2.10.04.01 | Информационная безопасность |
| 2.10.05.01 | Компьютерная безопасность |
| 2.10.05.02 | Информационная безопасность телекоммуникационных систем |
| 2.10.05.03 | Информационная безопасность автоматизированных систем |
| 2.10.05.04 | Информационно-аналитические системы безопасности |
| 2.10.05.05 | Безопасность информационных технологий в правоохранительной сфере |
| 2.10.05.06 | Криптография |
| 2.10.05.07 | Противодействие техническим разведкам |
| 2.10.06.01 | Информационная безопасность |
| 2.10.07.01 | Информационная безопасность |
ОКСВНК <7> | 05 13 17 | Теоретические основы информатики |
| 05 13 18 | Математическое моделирование, численные методы и комплексы программ |
| 05 13 19 | Методы и системы защиты информации, информационная безопасность |
3.4.1. Трудовая функция
Наименование | Анализ и обобщение результатов научных исследований и разработок в области технологий АИАД | Код | D/01.8 | Уровень (подуровень) квалификации | 8 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Обработка, анализ и систематизация научно-технической информации в области эффективных технологий АИАД |
| Анализ современных тенденций развития технологий АИАД |
| Изучение отечественного и зарубежного опыта применения стандартов в области защиты информации в ИАС |
Необходимые умения | Применять современные методы и средства автоматизированного сбора, обработки и анализа научно-технической информации в области технологий АИАД |
| Систематизировать и обобщать результаты анализа научно-технической информации в области технологий АИАД |
| Использовать национальные, межгосударственные и международные стандарты в области информационной безопасности и опыт их применения |
Необходимые знания | Методологические основы информационно-аналитической деятельности |
| Принципы организации информационно-аналитической деятельности |
| Способы формирования описаний объектов и классов объектов предметной области |
| Методы теории вероятностей, теории случайных процессов и математической статистики |
| Нормативные документы, регламентирующие создание и эксплуатацию ИАС |
| Национальные, межгосударственные и международные стандарты в области информационной безопасности |
| Нормативные правовые акты в области защиты информации |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
| Организационные меры по защите информации |
Другие характеристики | - |
3.4.2. Трудовая функция
Наименование | Моделирование и исследование технологий АИАД | Код | D/02.8 | Уровень (подуровень) квалификации | 8 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Разработка и исследование формализованных моделей автоматизированных технологий информационно-аналитической деятельности в сфере безопасности |
| Разработка и исследование технологических процессов обработки и анализа информации в ИАС |
| Формирование оптимальных решений в области АИАД |
Необходимые умения | Строить и исследовать формализованные модели в области АИАД |
| Решать задачи исследования ИАС методами моделирования |
| Применять языки моделирования, программные и аппаратные средства исследования эффективности технологических процессов обработки информации в ИАС |
| Решать основные типы оптимизационных задач |
Необходимые знания | Методологические основы, методы и средства моделирования в области АИАД |
| Методы построения и исследования математических моделей в области АИАД |
| Методы теории вероятностей, теории случайных процессов и математической статистики |
| Критерии и показатели эффективности технологий АИАД |
| Методы планирования и оптимизации компьютерных экспериментов в области АИАД |
| Методы решения оптимизационных задач различных классов с учетом особенностей компьютерной реализации алгоритмов и анализа алгоритмической сложности |
| Нормативные правовые акты в области защиты информации |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
| Организационные меры по защите информации |
Другие характеристики | - |
3.4.3. Трудовая функция
Наименование | Выработка и внедрение научно обоснованных решений, повышающих эффективность технологий АИАД | Код | D/03.8 | Уровень (подуровень) квалификации | 8 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | | |
| | | | Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Обработка, анализ и систематизация результатов выполненных научных исследований в области эффективных технологий АИАД |
| Оценка эффективности полученных научных результатов в области АИАД |
| Апробация и внедрение разработанных эффективных технологий АИАД |
Необходимые умения | Обрабатывать, систематизировать результаты и производить анализ результатов научных исследований в области АИАД |
| Применять научные методы оценки эффективности технологий АИАД |
| Разрабатывать научно-техническую документацию по результатам выполненных исследований в области АИАД |
| Производить апробацию результатов выполненных исследований в области АИАД |
Необходимые знания | Методы теории вероятностей, теории случайных процессов и математической статистики |
| Критерии и показатели эффективности технологий АИАД |
| Методы и средства повышения эффективности технологий АИАД |
| Методы апробации и внедрения результатов научных исследований |
| Требования нормативных документов по оформлению научно-технической продукции |
| Нормативные правовые акты в области защиты информации |
| Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
| Организационные меры по защите информации |
Другие характеристики | - |
IV. Сведения об организациях - разработчиках
профессионального стандарта
4.1. Ответственная организация-разработчик
Ассоциация защиты информации, город Москва |
Президент | Лось Владимир Павлович |
4.2. Наименования организаций-разработчиков
1 | АНО ДПО центр повышения квалификации "АИС", город Москва |
2 | Ассоциация предприятий компьютерных и информационных технологий, город Москва |
3 | ФГБУ "ВНИИ труда" Минтруда России, город Москва |
4 | ФУМО в системе высшего образования ПО УГСНП "Информационная безопасность", город Москва |
--------------------------------
<1> Общероссийский классификатор занятий.
<2> Общероссийский классификатор видов экономической деятельности.
<3> Единый квалификационный справочник должностей руководителей, специалистов и служащих.
<4> Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
<5> Общероссийский классификатор специальностей по образованию.
<6> Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Российская газета, 1993, 21 сентября; Собрание законодательства Российской Федерации, 1997, N 41, ст. 4673; 2021, N 24, ст. 4188).
<7> Общероссийский классификатор специальностей высшей научной квалификации.
