SlideShare a Scribd company logo

Основное содержание профессионального стандарта «Специалист по безопасности телекоммуникационных систем и сетей» («Специалист по защит

S
SelectedPresentations

Шалимов Игорь Анатольевич, председатель УМС по специальности «ИБТКС», УМО ИБ

Education
1 of 24
Download to read offline
1 О разработке профессионального стандарта «Специалист по безопасности телекоммуникационных систем и сетей» Председатель УМС «Информационная безопасность телекоммуникационных систем и сетей» УМО по образованию в области информационной безопасности д.т.н., профессор Шалимов Игорь Анатольевич
 Правила разработки, утверждения и применения профессиональных стандартов (постановление Правительства РФ от 22 января 2013 г. № 23)  Уровни квалификаций в целях разработки проектов ПС (приказ Минтруда России от 12 апреля 2013 г. № 148н)  Макет ПС (приказ Минтруда России от 12 апреля 2013 г. № 147н)  Методические рекомендаций по разработке ПС (приказ Минтруда России от 29 апреля 2013 г. № 170н)  ГОСТ Р 50922-2006  ГОСТ Р ИСО/МЭК ТО 15446-2008 Руководство по разработке профилей защиты и заданий по безопасности  ГОСТ Р 53109-2008 Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности  ГОСТ Р 53114-2008 Обеспечение информационной безопасности в организации.  ГОСТ Р ИСО/МЭК 27005-2010 Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности Нормативная база разработки профессионального стандарта 2
Наименование вида профессиональной деятельности: Разработка, внедрение, эксплуатация и менеджмент средств и систем обеспечения информационной безопасности телекоммуникационных систем и сетей в экономике и государственном управлении. Основная цель вида профессиональной деятельности: Обеспечение защиты технических и информационных ресурсов телекоммуникационных систем и сетей в условиях существования угроз их информационной безопасности. Уровни квалификации: 5,6,7,8,9. Специалист по защите информации в телекоммуникационных системах и сетях (Специалист по безопасности телекоммуникационных систем и сетей) 3
Обобщенные трудовые функции 4 Код Наименование Уровень квалификации A Обеспечение безопасности технических и информационных ресурсов телекоммуникационных систем и сетей в процессе эксплуатации 5, 6 B Разработка средств защиты технических и информационных ресурсов телекоммуникационных систем и сетей 7, 8 С Менеджмент и производство средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей 7, 8 D Обеспечение функционирования и разработка элементов систем специальной связи государственного управления 6, 7, 8, 9
А. Обеспечение безопасности технических и информационных ресурсов телекоммуникационных систем и сетей в процессе эксплуатации 5 Трудовые функции Наименование Код Уро- вень Ввод в эксплуатацию, эксплуатация и техническое обслуживание программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов, оборудования телекоммуникационных систем и сетей А/ 01.5 5 Мониторинг функционирования телекоммуникационных систем и сетей, защищенности их технических и информационных ресурсов А/ 02.6 6 Управление функционированием телекоммуникационных систем и сетей и безопасностью их технических и информационных ресурсов А/ 03.6 6 Управление персоналом, обслуживающим программные, программно-аппаратные (в том числе криптографические) и технические средства и системы защиты технических и информационных ресурсов, оборудования телекоммуникационных систем и сетей А/ 04.6 6
В. Разработка средств защиты технических и информационных ресурсов телекоммуникационных систем и сетей 6 Трудовые функции Наименование Код Уровень Анализ угроз информационной безопасности телекоммуникационных систем и сетей B/01.7 7 Проектирование и реализация средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей B/02.7 7 Управление процессами разработки средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей B/03.7 7 Исследование эффективности способов, средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей B/04.8 8
С. Менеджмент и производство средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей 7 Трудовые функции Наименование Код Уро- вень Управление рисками систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей C/ 01.7 7 Управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей, регуляторами в сфере ИБ C/ 02.7 7 Организация производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей C/ 03.7 7 Формирование технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей C/ 04.8 8
D. Обеспечение функционирования и разработка элементов систем специальной связи государственного управления 8 Трудовые функции Наименование Код Уровень Эксплуатация специальных технических средств и систем специальной связи государственного управления, включая средства криптографической защиты информации (СКЗИ), ведение специального делопроизводства и технических документов D/01.6 6 Организация и обеспечение безопасности функционирования элементов и систем специальной связи государственного управления D/02.7 7 Разработка средств и элементов систем специальной связи государственного управления, включая СКЗИ D/03.7 7 Контроль безопасности и функциональности систем специальной связи государственного управления D/04.8 8 Проектирование и управление изменениями систем специальной связи государственного управления D/05.9 9
А. Обеспечение безопасности технических и информационных ресурсов телекоммуникационных систем и сетей в процессе эксплуатации А/01.5 Ввод в эксплуатацию, эксплуатация и техническое обслуживание программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов, оборудования телекоммуникационных систем и сетей 9 Монтаж, настройка программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов, оборудования телекоммуникационных систем и сетей Контроль функциональности программных, техническое обслуживание и текущий ремонт программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов, оборудования телекоммуникационных систем и сетей Контроль эффективности программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов, оборудования телекоммуникационных систем и сетей
А. Обеспечение безопасности технических и информационных ресурсов телекоммуникационных систем и сетей в процессе эксплуатации А/02.6 Мониторинг функционирования телекоммуникационных систем и сетей, защищенности их технических и информационных ресурсов 10 Использование средств анализа функциональности телекоммуникационных систем и сетей, защищенности их технических и информационных ресурсов. Контроль целостности программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов, оборудования телекоммуникационных систем и сетей. Составление отчетов по результатам проверок.
А. Обеспечение безопасности технических и информационных ресурсов телекоммуникационных систем и сетей в процессе эксплуатации А/03.6 Управление функционированием телекоммуникационных систем и сетей и безопасностью их технических и информационных ресурсов 11 Монтаж, настройка программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов, оборудования телекоммуникационных систем и сетей Определение состава и настройка оборудования телекоммуникационных систем и сетей и программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов, оборудования телекоммуникационных систем и сетей. Контроль соответствия параметров подсистем информационной безопасности установленным требованиям. Установка и настройка программного обеспечения, необходимого для администрирования телекоммуникационных систем и сетей и безопасности их технических и информационных ресурсов. Участие в формировании политики информационной безопасности технических и информационных ресурсов телекоммуникационных систем и сетей. Участие в проведении аттестации на предмет соответствия требованиям по защите технических и информационных ресурсов телекоммуникационных систем и сетей.
А. Обеспечение безопасности технических и информационных ресурсов телекоммуникационных систем и сетей в процессе эксплуатации А/04.6 Управление персоналом, обслуживающим программные, программно- аппаратные (в том числе криптографические) и технические средства и системы защиты технических и информационных ресурсов, оборудования телекоммуникационных систем и сетей 12 Формирование целей, приоритетов, обязанностей и полномочий персонала Формирование организационной и функциональной структуры персонала Организация и мотивация персонала Контроль выполнения персоналом требований инструкций по эксплуатации программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов, оборудования телекоммуникационных систем и сетей. Контроль персонала, достижения им поставленных целей и выполнения задач, в том числе проведение аттестации персонала Обучение и реализация мер по профессиональному развитию персонала
B. Разработка средств защиты технических и информационных ресурсов телекоммуникационных систем и сетей B/01.7 Анализ угроз информационной безопасности телекоммуникационных систем и сетей 13 Выявление угроз техническим и информационным ресурсам телекоммуникационных систем и сетей. Сбор и систематизация (анализ и оценка) сведений об угрозах техническим и информационным ресурсам телекоммуникационных систем и сетей. Оценка уязвимость технических и информационных ресурсов телекоммуникационных систем и сетей. Выработка предложений по предотвращению и нейтрализации угроз техническим и информационным ресурсам телекоммуникационных систем и сетей.
B. Разработка средств защиты технических и информационных ресурсов телекоммуникационных систем и сетей B/02.7 Проектирование и реализация средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей 14 Систематизация (анализ и оценка) сведений о методах, средствах и системах защиты технических и информационных ресурсов телекоммуникационных систем и сетей Участие в разработке технического задания на разработку средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей Разработка предложений по применению технологий защиты при создании методов, средств и систем защиты технических и информационных ресурсов в телекоммуникационных систем и сетей Проектирование элементов средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей Разработка предложений по практической реализации средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей
B. Разработка средств защиты технических и информационных ресурсов телекоммуникационных систем и сетей B/03.7 Управление процессами разработки средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей 15 Организация научно-исследовательских, опытно-конструкторских работ, опытной эксплуатации средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей Организация взаимодействия исполнителей на этапах разработки средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей Проведение сертификационных испытаний средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей с использованием современных инструментальных средств Подготовка аналитического отчета по результатам проведенных сертификационных испытаний средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей и формулирование выводов по оценке защищенности.
C. Менеджмент и производство средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей C/01.7 Управление рисками систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей 16 Формирование целей, приоритетов и ограничений системы защиты технических и информационных ресурсов телекоммуникационных систем и сетей, в том числе их изменение по мере изменения внешних условий и внутренних потребностей, включая требования регулирующих органов. Анализ внутренних и внешних угроз информационной безопасности техническим и информационным ресурсам телекоммуникационных систем и сетей. Подготовка планов по развитию, модернизации системы защиты технических и информационных ресурсов телекоммуникационных систем и сетей, формирование требований к отдельным элементам и системе в целом. Организация и контроль исполнения работ по развитию, модернизации системы защиты технических и информационных ресурсов телекоммуникационных систем и сетей.
C. Менеджмент и производство средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей C/02.7 Управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей, регуляторами в сфере ИБ 17 Анализ рынка программных, программно-аппаратных и технических средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей в целях определения номенклатуры, характеристик, условий поставки и выполнения требований нормативных документов элементов систем защиты телекоммуникационных систем и сетей. Анализ текущих и перспективных требований, предъявляемых потребителями к программным, программно-аппаратным и техническим средствам и системам защиты технических и информационных ресурсов телекоммуникационных систем и сетей с точки зрения номенклатуры, функциональности и условий поставки. Мониторинг нормативной базы в сфере защиты технических и информационных ресурсов телекоммуникационных систем и сетей.
C. Менеджмент и производство средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей C/02.7 Управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей, регуляторами в сфере ИБ 18 Организация и реализация процессов приобретения средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей. Информирование потенциальных потребителей средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей о номенклатуре, характеристиках и условиях поставки средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей. Организация и реализация процессов поставки средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей, формирование пакетов заказов, планирование и управление объемами поставок. Согласование с регулирующими органами технической и эксплуатационной документации, условий поставки средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей.
C. Менеджмент и производство средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей C/03.7 Организация производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей 19 Инициирование процесса производства средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей, включая подготовку бизнес-плана. Подготовка и согласование (при необходимости) с регулирующими органами разрешительной документации, условий производства. Подготовка производственной площадки, включая организацию набора персонала и приобретения и монтажа необходимого производственного оборудования. Разработка системы показателей эффективности производства средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей (включая показатели качества продукции), контроль достижения целевых значений показателей эффективности.
C. Менеджмент и производство средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей C/03.7 Организация производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей 20 Сертификация процессов производства средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей в соответствии с требованиями нормативных документов и в системах добровольной сертификации. Анализ результатов оценки показателей эффективности производства и выполнение управленческих действий по результатам анализа. Инициирование и реализация процессов сворачивания производства средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей с учетом требований регулирующих органов в сфере информационной безопасности и защиты государственной тайны.
D. Обеспечение функционирования и разработка элементов систем специальной связи государственного управления D/01.6 Эксплуатация специальных технических средств и систем специальной связи государственного управления, включая средства криптографической защиты информации (СКЗИ), ведение специального делопроизводства и технических документов 21 Настройка аппаратно-программных средств и систем обеспечения информационной безопасности в телекоммуникационных системах специальной связи. Поддержание в исправном состоянии, техническое обслуживание и текущий ремонт аппаратно-программных средств и систем обеспечения информационной безопасности в телекоммуникационных системах специальной связи. Контроль параметров функционирования аппаратно-программных средств и систем обеспечения информационной безопасности в телекоммуникационных системах специальной связи. Ведение специального делопроизводства и технических документов аппаратно-программных средств и систем обеспечения информационной безопасности.
D. Обеспечение функционирования и разработка элементов систем специальной связи государственного управления D/02.7 Организация и обеспечение безопасности функционирования элементов и систем специальной связи государственного управления 22 Выполнение комплекса мероприятий по монтажу аппаратно- программных средств и систем обеспече­ния информационной безопасности. Выполнение пуско-наладочных работ и подключение к системе аппаратно-программных средств и систем обеспече­ния информационной безопасности. Контроль эффективности функционирования комплексной системы обеспечения информационной безопасности элементов и систем специальной связи государственного управления.
D. Обеспечение функционирования и разработка элементов систем специальной связи государственного управления D/03.7 Разработка средств и элементов систем специальной связи государственного управления, включая СКЗИ 23 Разработка разделов технического задания на проектирование и модификацию средств и систем специальной связи в части обеспечения информационной безопасности. Проектирование средств и систем обеспечения информационной безопасности систем специальной связи. Разработка методик проведения испытаний средств и систем обеспечения информационной безопасности систем специальной связи. Контроль соответствия результатов проектирования средств и систем обеспечения информационной безопасности систем специальной связи техническому заданию.
2424 Спасибо за внимание

Recommended

Приказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Приказ ФСТЭК №31 по защите АСУ ТП и решения CiscoПриказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Приказ ФСТЭК №31 по защите АСУ ТП и решения CiscoCisco Russia
 
Обеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТПОбеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТПКомпания УЦСБ
 
Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...
Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...
Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...Sergey Chuchaev
 
Основное содержание профессионального стандарта «Специалист по технической за...
Основное содержание профессионального стандарта «Специалист по технической за...Основное содержание профессионального стандарта «Специалист по технической за...
Основное содержание профессионального стандарта «Специалист по технической за...SelectedPresentations
 
дипломная презентация по инфорационной безопасности
дипломная презентация по инфорационной безопасностидипломная презентация по инфорационной безопасности
дипломная презентация по инфорационной безопасностиIvan Simanov
 
Управление информационной безопасностью
Управление информационной безопасностьюУправление информационной безопасностью
Управление информационной безопасностьюВячеслав Аксёнов
 
Решения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТП
Решения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТПРешения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТП
Решения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТПCisco Russia
 
ГОСТ Р ИСО/МЭК 13335-3-2007
ГОСТ Р ИСО/МЭК 13335-3-2007ГОСТ Р ИСО/МЭК 13335-3-2007
ГОСТ Р ИСО/МЭК 13335-3-2007Sergey Erohin
 

Recommended

Приказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Приказ ФСТЭК №31 по защите АСУ ТП и решения CiscoПриказ ФСТЭК №31 по защите АСУ ТП и решения Cisco
Приказ ФСТЭК №31 по защите АСУ ТП и решения CiscoCisco Russia
 
Обеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТПОбеспечение ИБ АСУ ТП
Обеспечение ИБ АСУ ТПКомпания УЦСБ
 
Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...
Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...
Презентация к докладу на конференции «Информационная безопасность АСУ ТП КВО»...Sergey Chuchaev
 
Основное содержание профессионального стандарта «Специалист по технической за...
Основное содержание профессионального стандарта «Специалист по технической за...Основное содержание профессионального стандарта «Специалист по технической за...
Основное содержание профессионального стандарта «Специалист по технической за...SelectedPresentations
 
дипломная презентация по инфорационной безопасности
дипломная презентация по инфорационной безопасностидипломная презентация по инфорационной безопасности
дипломная презентация по инфорационной безопасностиIvan Simanov
 
Управление информационной безопасностью
Управление информационной безопасностьюУправление информационной безопасностью
Управление информационной безопасностьюВячеслав Аксёнов
 
Решения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТП
Решения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТПРешения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТП
Решения Cisco и их соответствие требованиям 31-го приказа ФСТЭК по защите АСУ ТПCisco Russia
 
ГОСТ Р ИСО/МЭК 13335-3-2007
ГОСТ Р ИСО/МЭК 13335-3-2007ГОСТ Р ИСО/МЭК 13335-3-2007
ГОСТ Р ИСО/МЭК 13335-3-2007Sergey Erohin
 
Проект приказа ФСТЭК по защите информации в АСУ ТП
Проект приказа ФСТЭК по защите информации в АСУ ТППроект приказа ФСТЭК по защите информации в АСУ ТП
Проект приказа ФСТЭК по защите информации в АСУ ТПAleksey Lukatskiy
 
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Вячеслав Аксёнов
 
Cloud security risk management (fragment of course materials)
Cloud security risk management (fragment of course materials)Cloud security risk management (fragment of course materials)
Cloud security risk management (fragment of course materials)Вячеслав Аксёнов
 
ISMS audit and implementation
ISMS audit and implementationISMS audit and implementation
ISMS audit and implementationВячеслав Аксёнов
 
Создание автоматизированных систем в защищенном исполнении
Создание автоматизированных систем в защищенном исполненииСоздание автоматизированных систем в защищенном исполнении
Создание автоматизированных систем в защищенном исполненииВячеслав Аксёнов
 
Attestation of personal data protection systems
Attestation of personal data protection systemsAttestation of personal data protection systems
Attestation of personal data protection systemsВячеслав Аксёнов
 
Курс: Оценка и управление рисками информационной безопасности в организации
Курс: Оценка и управление рисками информационной безопасности в организацииКурс: Оценка и управление рисками информационной безопасности в организации
Курс: Оценка и управление рисками информационной безопасности в организацииВячеслав Аксёнов
 
Учебные курсы по безопасности АСУ ТП
Учебные курсы по безопасности АСУ ТПУчебные курсы по безопасности АСУ ТП
Учебные курсы по безопасности АСУ ТПКомпания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...Компания УЦСБ
 
Positive Hack Days. Гарбук. Стандартизация в области обеспечения информационн...
Positive Hack Days. Гарбук. Стандартизация в области обеспечения информационн...Positive Hack Days. Гарбук. Стандартизация в области обеспечения информационн...
Positive Hack Days. Гарбук. Стандартизация в области обеспечения информационн...Positive Hack Days
 
ГОСТ Р ИСО/МЭК 17799-2005
ГОСТ Р ИСО/МЭК 17799-2005ГОСТ Р ИСО/МЭК 17799-2005
ГОСТ Р ИСО/МЭК 17799-2005Sergey Erohin
 
Rd 21-03-2006
Rd 21-03-2006Rd 21-03-2006
Rd 21-03-2006Jefferson Witt
 
ГОСТ Р ИСО/МЭК 13335-1-2006
ГОСТ Р ИСО/МЭК 13335-1-2006ГОСТ Р ИСО/МЭК 13335-1-2006
ГОСТ Р ИСО/МЭК 13335-1-2006Sergey Erohin
 
Курс: Основы информационной безопасности.
Курс: Основы информационной безопасности.Курс: Основы информационной безопасности.
Курс: Основы информационной безопасности.Вячеслав Аксёнов
 
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТПСопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТПAleksey Lukatskiy
 
Действительно комплексный подход к защите АСУ ТП
Действительно комплексный подход к защите АСУ ТПДействительно комплексный подход к защите АСУ ТП
Действительно комплексный подход к защите АСУ ТПDialogueScience
 
ГОСТ Р ИСО/МЭК 13335-4-2007
ГОСТ Р ИСО/МЭК 13335-4-2007ГОСТ Р ИСО/МЭК 13335-4-2007
ГОСТ Р ИСО/МЭК 13335-4-2007Sergey Erohin
 
Брошюра DATAPK
Брошюра DATAPKБрошюра DATAPK
Брошюра DATAPKAlexey Komarov
 
Алексей Лукацкий. Презентация - Безопасность критических инфраструктур. Трени...
Алексей Лукацкий. Презентация - Безопасность критических инфраструктур. Трени...Алексей Лукацкий. Презентация - Безопасность критических инфраструктур. Трени...
Алексей Лукацкий. Презентация - Безопасность критических инфраструктур. Трени...Oleg Demidov
 
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11Компания УЦСБ
 
Png f41 cybersecurity update
Png f41 cybersecurity updatePng f41 cybersecurity update
Png f41 cybersecurity updateSelectedPresentations
 
Prof m01-2013 global information security workforce study - final
Prof m01-2013 global information security workforce study - finalProf m01-2013 global information security workforce study - final
Prof m01-2013 global information security workforce study - finalSelectedPresentations
 

More Related Content

What's hot

Проект приказа ФСТЭК по защите информации в АСУ ТП
Проект приказа ФСТЭК по защите информации в АСУ ТППроект приказа ФСТЭК по защите информации в АСУ ТП
Проект приказа ФСТЭК по защите информации в АСУ ТПAleksey Lukatskiy
 
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Вячеслав Аксёнов
 
Cloud security risk management (fragment of course materials)
Cloud security risk management (fragment of course materials)Cloud security risk management (fragment of course materials)
Cloud security risk management (fragment of course materials)Вячеслав Аксёнов
 
Создание автоматизированных систем в защищенном исполнении
Создание автоматизированных систем в защищенном исполненииСоздание автоматизированных систем в защищенном исполнении
Создание автоматизированных систем в защищенном исполненииВячеслав Аксёнов
 
Курс: Оценка и управление рисками информационной безопасности в организации
Курс: Оценка и управление рисками информационной безопасности в организацииКурс: Оценка и управление рисками информационной безопасности в организации
Курс: Оценка и управление рисками информационной безопасности в организацииВячеслав Аксёнов
 
Учебные курсы по безопасности АСУ ТП
Учебные курсы по безопасности АСУ ТПУчебные курсы по безопасности АСУ ТП
Учебные курсы по безопасности АСУ ТПКомпания УЦСБ
 
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...Компания УЦСБ
 
Positive Hack Days. Гарбук. Стандартизация в области обеспечения информационн...
Positive Hack Days. Гарбук. Стандартизация в области обеспечения информационн...Positive Hack Days. Гарбук. Стандартизация в области обеспечения информационн...
Positive Hack Days. Гарбук. Стандартизация в области обеспечения информационн...Positive Hack Days
 
ГОСТ Р ИСО/МЭК 17799-2005
ГОСТ Р ИСО/МЭК 17799-2005ГОСТ Р ИСО/МЭК 17799-2005
ГОСТ Р ИСО/МЭК 17799-2005Sergey Erohin
 
ГОСТ Р ИСО/МЭК 13335-1-2006
ГОСТ Р ИСО/МЭК 13335-1-2006ГОСТ Р ИСО/МЭК 13335-1-2006
ГОСТ Р ИСО/МЭК 13335-1-2006Sergey Erohin
 
Курс: Основы информационной безопасности.
Курс: Основы информационной безопасности.Курс: Основы информационной безопасности.
Курс: Основы информационной безопасности.Вячеслав Аксёнов
 
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТПСопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТПAleksey Lukatskiy
 
Действительно комплексный подход к защите АСУ ТП
Действительно комплексный подход к защите АСУ ТПДействительно комплексный подход к защите АСУ ТП
Действительно комплексный подход к защите АСУ ТПDialogueScience
 
ГОСТ Р ИСО/МЭК 13335-4-2007
ГОСТ Р ИСО/МЭК 13335-4-2007ГОСТ Р ИСО/МЭК 13335-4-2007
ГОСТ Р ИСО/МЭК 13335-4-2007Sergey Erohin
 
Алексей Лукацкий. Презентация - Безопасность критических инфраструктур. Трени...
Алексей Лукацкий. Презентация - Безопасность критических инфраструктур. Трени...Алексей Лукацкий. Презентация - Безопасность критических инфраструктур. Трени...
Алексей Лукацкий. Презентация - Безопасность критических инфраструктур. Трени...Oleg Demidov
 
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11Компания УЦСБ
 

What's hot (20)

Проект приказа ФСТЭК по защите информации в АСУ ТП
Проект приказа ФСТЭК по защите информации в АСУ ТППроект приказа ФСТЭК по защите информации в АСУ ТП
Проект приказа ФСТЭК по защите информации в АСУ ТП
 
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
Краткий обзор курса: Создание автоматизированных систем в защищенном исполнении.
 
Cloud security risk management (fragment of course materials)
Cloud security risk management (fragment of course materials)Cloud security risk management (fragment of course materials)
Cloud security risk management (fragment of course materials)
 
ISMS audit and implementation
ISMS audit and implementationISMS audit and implementation
ISMS audit and implementation
 
Создание автоматизированных систем в защищенном исполнении
Создание автоматизированных систем в защищенном исполненииСоздание автоматизированных систем в защищенном исполнении
Создание автоматизированных систем в защищенном исполнении
 
Attestation of personal data protection systems
Attestation of personal data protection systemsAttestation of personal data protection systems
Attestation of personal data protection systems
 
Курс: Оценка и управление рисками информационной безопасности в организации
Курс: Оценка и управление рисками информационной безопасности в организацииКурс: Оценка и управление рисками информационной безопасности в организации
Курс: Оценка и управление рисками информационной безопасности в организации
 
Учебные курсы по безопасности АСУ ТП
Учебные курсы по безопасности АСУ ТПУчебные курсы по безопасности АСУ ТП
Учебные курсы по безопасности АСУ ТП
 
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
ИБ АСУ ТП NON-STOP. Серия 7. Система анализа и мониторинга состояния информац...
 
Positive Hack Days. Гарбук. Стандартизация в области обеспечения информационн...
Positive Hack Days. Гарбук. Стандартизация в области обеспечения информационн...Positive Hack Days. Гарбук. Стандартизация в области обеспечения информационн...
Positive Hack Days. Гарбук. Стандартизация в области обеспечения информационн...
 
ГОСТ Р ИСО/МЭК 17799-2005
ГОСТ Р ИСО/МЭК 17799-2005ГОСТ Р ИСО/МЭК 17799-2005
ГОСТ Р ИСО/МЭК 17799-2005
 
Rd 21-03-2006
Rd 21-03-2006Rd 21-03-2006
Rd 21-03-2006
 
ГОСТ Р ИСО/МЭК 13335-1-2006
ГОСТ Р ИСО/МЭК 13335-1-2006ГОСТ Р ИСО/МЭК 13335-1-2006
ГОСТ Р ИСО/МЭК 13335-1-2006
 
Курс: Основы информационной безопасности.
Курс: Основы информационной безопасности.Курс: Основы информационной безопасности.
Курс: Основы информационной безопасности.
 
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТПСопоставление приказов ФСТЭК по КСИИ и АСУ ТП
Сопоставление приказов ФСТЭК по КСИИ и АСУ ТП
 
Действительно комплексный подход к защите АСУ ТП
Действительно комплексный подход к защите АСУ ТПДействительно комплексный подход к защите АСУ ТП
Действительно комплексный подход к защите АСУ ТП
 
ГОСТ Р ИСО/МЭК 13335-4-2007
ГОСТ Р ИСО/МЭК 13335-4-2007ГОСТ Р ИСО/МЭК 13335-4-2007
ГОСТ Р ИСО/МЭК 13335-4-2007
 
Брошюра DATAPK
Брошюра DATAPKБрошюра DATAPK
Брошюра DATAPK
 
Алексей Лукацкий. Презентация - Безопасность критических инфраструктур. Трени...
Алексей Лукацкий. Презентация - Безопасность критических инфраструктур. Трени...Алексей Лукацкий. Презентация - Безопасность критических инфраструктур. Трени...
Алексей Лукацкий. Презентация - Безопасность критических инфраструктур. Трени...
 
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11Вебинар ИБ АСУ ТП NON-STOP. Серия №11
Вебинар ИБ АСУ ТП NON-STOP. Серия №11
 

Viewers also liked

Prof m01-2013 global information security workforce study - final
Prof m01-2013 global information security workforce study - finalProf m01-2013 global information security workforce study - final
Prof m01-2013 global information security workforce study - finalSelectedPresentations
 
Основное содержание профессионального стандарта «Специалист по безопасности а...
Основное содержание профессионального стандарта «Специалист по безопасности а...Основное содержание профессионального стандарта «Специалист по безопасности а...
Основное содержание профессионального стандарта «Специалист по безопасности а...SelectedPresentations
 
Варианты реализации атак через мобильные устройства
Варианты реализации атак через мобильные устройстваВарианты реализации атак через мобильные устройства
Варианты реализации атак через мобильные устройстваSelectedPresentations
 
Оценка состояния, меры формирования индустрии информационной безопасности Рос...
Оценка состояния, меры формирования индустрии информационной безопасности Рос...Оценка состояния, меры формирования индустрии информационной безопасности Рос...
Оценка состояния, меры формирования индустрии информационной безопасности Рос...SelectedPresentations
 
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...SelectedPresentations
 
Основное содержание профессионального стандарта «Специалист по безопасности и...
Основное содержание профессионального стандарта «Специалист по безопасности и...Основное содержание профессионального стандарта «Специалист по безопасности и...
Основное содержание профессионального стандарта «Специалист по безопасности и...SelectedPresentations
 
Длительное архивное хранение ЭД: правовые аспекты и технологические решения
Длительное архивное хранение ЭД: правовые аспекты и технологические решенияДлительное архивное хранение ЭД: правовые аспекты и технологические решения
Длительное архивное хранение ЭД: правовые аспекты и технологические решенияSelectedPresentations
 
Трансграничное пространство доверия. Доверенная третья сторона.
Трансграничное пространство доверия. Доверенная третья сторона.Трансграничное пространство доверия. Доверенная третья сторона.
Трансграничное пространство доверия. Доверенная третья сторона.SelectedPresentations
 
Запись активности пользователей с интеллектуальным анализом данных
Запись активности пользователей с интеллектуальным анализом данныхЗапись активности пользователей с интеллектуальным анализом данных
Запись активности пользователей с интеллектуальным анализом данныхSelectedPresentations
 
Новые технологические возможности и безопасность мобильных решений
Новые технологические возможности и безопасность мобильных решенийНовые технологические возможности и безопасность мобильных решений
Новые технологические возможности и безопасность мобильных решенийSelectedPresentations
 
Об участии МОО «АЗИ» в разработке профессиональных стандартов в области инфор...
Об участии МОО «АЗИ» в разработке профессиональных стандартов в области инфор...Об участии МОО «АЗИ» в разработке профессиональных стандартов в области инфор...
Об участии МОО «АЗИ» в разработке профессиональных стандартов в области инфор...SelectedPresentations
 
Современные технологии контроля и защиты мобильных устройств, тенденции рынка...
Современные технологии контроля и защиты мобильных устройств, тенденции рынка...Современные технологии контроля и защиты мобильных устройств, тенденции рынка...
Современные технологии контроля и защиты мобильных устройств, тенденции рынка...SelectedPresentations
 
Mbs t17 o'neil-mbs-t17 rsa-realizing-mobile-enterprise
Mbs t17 o'neil-mbs-t17 rsa-realizing-mobile-enterpriseMbs t17 o'neil-mbs-t17 rsa-realizing-mobile-enterprise
Mbs t17 o'neil-mbs-t17 rsa-realizing-mobile-enterpriseSelectedPresentations
 
Создание национальной системы платежных карт с использованием отечественных HSM
Создание национальной системы платежных карт с использованием отечественных HSMСоздание национальной системы платежных карт с использованием отечественных HSM
Создание национальной системы платежных карт с использованием отечественных HSMSelectedPresentations
 
Обеспечение защиты информации на стадиях жизненного цикла ИС
Обеспечение защиты информации на стадиях жизненного цикла ИСОбеспечение защиты информации на стадиях жизненного цикла ИС
Обеспечение защиты информации на стадиях жизненного цикла ИСSelectedPresentations
 
Кадровое агентство отрасли информационной безопасности
Кадровое агентство отрасли информационной безопасностиКадровое агентство отрасли информационной безопасности
Кадровое агентство отрасли информационной безопасностиSelectedPresentations
 
Документ, как средство защиты: ОРД как основа обеспечения ИБ
Документ, как средство защиты: ОРД как основа обеспечения ИБДокумент, как средство защиты: ОРД как основа обеспечения ИБ
Документ, как средство защиты: ОРД как основа обеспечения ИБSelectedPresentations
 
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...SelectedPresentations
 
Чего не хватает в современных ids для защиты банковских приложений
Чего не хватает в современных ids для защиты банковских приложенийЧего не хватает в современных ids для защиты банковских приложений
Чего не хватает в современных ids для защиты банковских приложенийSelectedPresentations
 

Viewers also liked (20)

Png f41 cybersecurity update
Png f41 cybersecurity updatePng f41 cybersecurity update
Png f41 cybersecurity update
 
Prof m01-2013 global information security workforce study - final
Prof m01-2013 global information security workforce study - finalProf m01-2013 global information security workforce study - final
Prof m01-2013 global information security workforce study - final
 
Основное содержание профессионального стандарта «Специалист по безопасности а...
Основное содержание профессионального стандарта «Специалист по безопасности а...Основное содержание профессионального стандарта «Специалист по безопасности а...
Основное содержание профессионального стандарта «Специалист по безопасности а...
 
Варианты реализации атак через мобильные устройства
Варианты реализации атак через мобильные устройстваВарианты реализации атак через мобильные устройства
Варианты реализации атак через мобильные устройства
 
Оценка состояния, меры формирования индустрии информационной безопасности Рос...
Оценка состояния, меры формирования индустрии информационной безопасности Рос...Оценка состояния, меры формирования индустрии информационной безопасности Рос...
Оценка состояния, меры формирования индустрии информационной безопасности Рос...
 
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...
О профессиональных стандартах по группе занятий (профессий) «Специалисты в об...
 
Основное содержание профессионального стандарта «Специалист по безопасности и...
Основное содержание профессионального стандарта «Специалист по безопасности и...Основное содержание профессионального стандарта «Специалист по безопасности и...
Основное содержание профессионального стандарта «Специалист по безопасности и...
 
Длительное архивное хранение ЭД: правовые аспекты и технологические решения
Длительное архивное хранение ЭД: правовые аспекты и технологические решенияДлительное архивное хранение ЭД: правовые аспекты и технологические решения
Длительное архивное хранение ЭД: правовые аспекты и технологические решения
 
Трансграничное пространство доверия. Доверенная третья сторона.
Трансграничное пространство доверия. Доверенная третья сторона.Трансграничное пространство доверия. Доверенная третья сторона.
Трансграничное пространство доверия. Доверенная третья сторона.
 
Запись активности пользователей с интеллектуальным анализом данных
Запись активности пользователей с интеллектуальным анализом данныхЗапись активности пользователей с интеллектуальным анализом данных
Запись активности пользователей с интеллектуальным анализом данных
 
Новые технологические возможности и безопасность мобильных решений
Новые технологические возможности и безопасность мобильных решенийНовые технологические возможности и безопасность мобильных решений
Новые технологические возможности и безопасность мобильных решений
 
Об участии МОО «АЗИ» в разработке профессиональных стандартов в области инфор...
Об участии МОО «АЗИ» в разработке профессиональных стандартов в области инфор...Об участии МОО «АЗИ» в разработке профессиональных стандартов в области инфор...
Об участии МОО «АЗИ» в разработке профессиональных стандартов в области инфор...
 
Современные технологии контроля и защиты мобильных устройств, тенденции рынка...
Современные технологии контроля и защиты мобильных устройств, тенденции рынка...Современные технологии контроля и защиты мобильных устройств, тенденции рынка...
Современные технологии контроля и защиты мобильных устройств, тенденции рынка...
 
Mbs t17 o'neil-mbs-t17 rsa-realizing-mobile-enterprise
Mbs t17 o'neil-mbs-t17 rsa-realizing-mobile-enterpriseMbs t17 o'neil-mbs-t17 rsa-realizing-mobile-enterprise
Mbs t17 o'neil-mbs-t17 rsa-realizing-mobile-enterprise
 
Создание национальной системы платежных карт с использованием отечественных HSM
Создание национальной системы платежных карт с использованием отечественных HSMСоздание национальной системы платежных карт с использованием отечественных HSM
Создание национальной системы платежных карт с использованием отечественных HSM
 
Обеспечение защиты информации на стадиях жизненного цикла ИС
Обеспечение защиты информации на стадиях жизненного цикла ИСОбеспечение защиты информации на стадиях жизненного цикла ИС
Обеспечение защиты информации на стадиях жизненного цикла ИС
 
Кадровое агентство отрасли информационной безопасности
Кадровое агентство отрасли информационной безопасностиКадровое агентство отрасли информационной безопасности
Кадровое агентство отрасли информационной безопасности
 
Документ, как средство защиты: ОРД как основа обеспечения ИБ
Документ, как средство защиты: ОРД как основа обеспечения ИБДокумент, как средство защиты: ОРД как основа обеспечения ИБ
Документ, как средство защиты: ОРД как основа обеспечения ИБ
 
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
Импортозамещение в системах ИБ банков. Практические аспекты перехода на росси...
 
Чего не хватает в современных ids для защиты банковских приложений
Чего не хватает в современных ids для защиты банковских приложенийЧего не хватает в современных ids для защиты банковских приложений
Чего не хватает в современных ids для защиты банковских приложений
 

Similar to Основное содержание профессионального стандарта «Специалист по безопасности телекоммуникационных систем и сетей» («Специалист по защит

Профстандарт "Специалист по информационной безопасности ИКТ систем"
Профстандарт "Специалист по информационной безопасности ИКТ систем"Профстандарт "Специалист по информационной безопасности ИКТ систем"
Профстандарт "Специалист по информационной безопасности ИКТ систем"Денис Ефремов
 
Решения Cisco по защите автоматизированных систем управления технологическими...
Решения Cisco по защите автоматизированных систем управления технологическими...Решения Cisco по защите автоматизированных систем управления технологическими...
Решения Cisco по защите автоматизированных систем управления технологическими...Cisco Russia
 
Профстандарт "Системный администратор ИКТ систем"
Профстандарт "Системный администратор ИКТ систем"Профстандарт "Системный администратор ИКТ систем"
Профстандарт "Системный администратор ИКТ систем"Денис Ефремов
 
Стадии создания АС в ЗИ (РБ).pdf
Стадии создания АС в ЗИ (РБ).pdfСтадии создания АС в ЗИ (РБ).pdf
Стадии создания АС в ЗИ (РБ).pdftrenders
 
Решения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТПРешения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТПКРОК
 
слайды политика-новая
слайды политика-новаяслайды политика-новая
слайды политика-новаяtrenders
 
Профстандарт "Сетевой администратор ИКТ систем"
Профстандарт "Сетевой администратор ИКТ систем"Профстандарт "Сетевой администратор ИКТ систем"
Профстандарт "Сетевой администратор ИКТ систем"Денис Ефремов
 
Безопасность в Интернете
Безопасность в ИнтернетеБезопасность в Интернете
Безопасность в ИнтернетеMatevosyan Artur
 
Вопросы обеспечения соответствия разрабатываемых систем требованиям информаци...
Вопросы обеспечения соответствия разрабатываемых систем требованиям информаци...Вопросы обеспечения соответствия разрабатываемых систем требованиям информаци...
Вопросы обеспечения соответствия разрабатываемых систем требованиям информаци...SQALab
 
Информационная безопасность
Информационная безопасностьИнформационная безопасность
Информационная безопасностьКРОК
 
06 статьев-рнт- новосибирск 24-04-2013+
06 статьев-рнт- новосибирск 24-04-2013+06 статьев-рнт- новосибирск 24-04-2013+
06 статьев-рнт- новосибирск 24-04-2013+Marina_creautor
 
Russia IT strategy from security point of view
Russia IT strategy from security point of viewRussia IT strategy from security point of view
Russia IT strategy from security point of viewAleksey Lukatskiy
 
Оценка защищенности информационных систем, использующих средства криптографич...
Оценка защищенности информационных систем, использующих средства криптографич...Оценка защищенности информационных систем, использующих средства криптографич...
Оценка защищенности информационных систем, использующих средства криптографич...SQALab
 
слайды стб.34.101-лекции-новые
слайды стб.34.101-лекции-новыеслайды стб.34.101-лекции-новые
слайды стб.34.101-лекции-новыеtrenders
 
Аксёнов_Разработка_общей_схемы_СЗИ.pdf
Аксёнов_Разработка_общей_схемы_СЗИ.pdfАксёнов_Разработка_общей_схемы_СЗИ.pdf
Аксёнов_Разработка_общей_схемы_СЗИ.pdftrenders
 
информационна безопасность сервис
информационна безопасность сервисинформационна безопасность сервис
информационна безопасность сервисshibaikinsd
 
Предложение на проведение аудита ИБ АСУ ТП
Предложение на проведение аудита ИБ АСУ ТППредложение на проведение аудита ИБ АСУ ТП
Предложение на проведение аудита ИБ АСУ ТПКомпания УЦСБ
 

Similar to Основное содержание профессионального стандарта «Специалист по безопасности телекоммуникационных систем и сетей» («Специалист по защит (20)

Профстандарт "Специалист по информационной безопасности ИКТ систем"
Профстандарт "Специалист по информационной безопасности ИКТ систем"Профстандарт "Специалист по информационной безопасности ИКТ систем"
Профстандарт "Специалист по информационной безопасности ИКТ систем"
 
Решения Cisco по защите автоматизированных систем управления технологическими...
Решения Cisco по защите автоматизированных систем управления технологическими...Решения Cisco по защите автоматизированных систем управления технологическими...
Решения Cisco по защите автоматизированных систем управления технологическими...
 
Профстандарт "Системный администратор ИКТ систем"
Профстандарт "Системный администратор ИКТ систем"Профстандарт "Системный администратор ИКТ систем"
Профстандарт "Системный администратор ИКТ систем"
 
Стадии создания АС в ЗИ (РБ).pdf
Стадии создания АС в ЗИ (РБ).pdfСтадии создания АС в ЗИ (РБ).pdf
Стадии создания АС в ЗИ (РБ).pdf
 
Computel
Computel Computel
Computel
 
Решения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТПРешения КРОК для информационная безопасность АСУ ТП
Решения КРОК для информационная безопасность АСУ ТП
 
слайды политика-новая
слайды политика-новаяслайды политика-новая
слайды политика-новая
 
Профстандарт "Сетевой администратор ИКТ систем"
Профстандарт "Сетевой администратор ИКТ систем"Профстандарт "Сетевой администратор ИКТ систем"
Профстандарт "Сетевой администратор ИКТ систем"
 
Безопасность в Интернете
Безопасность в ИнтернетеБезопасность в Интернете
Безопасность в Интернете
 
Вопросы обеспечения соответствия разрабатываемых систем требованиям информаци...
Вопросы обеспечения соответствия разрабатываемых систем требованиям информаци...Вопросы обеспечения соответствия разрабатываемых систем требованиям информаци...
Вопросы обеспечения соответствия разрабатываемых систем требованиям информаци...
 
Информационная безопасность
Информационная безопасностьИнформационная безопасность
Информационная безопасность
 
06 статьев-рнт- новосибирск 24-04-2013+
06 статьев-рнт- новосибирск 24-04-2013+06 статьев-рнт- новосибирск 24-04-2013+
06 статьев-рнт- новосибирск 24-04-2013+
 
Russia IT strategy from security point of view
Russia IT strategy from security point of viewRussia IT strategy from security point of view
Russia IT strategy from security point of view
 
Aksionov_CyberSecurity Training Courses_2023.pdf
Aksionov_CyberSecurity Training Courses_2023.pdfAksionov_CyberSecurity Training Courses_2023.pdf
Aksionov_CyberSecurity Training Courses_2023.pdf
 
Оценка защищенности информационных систем, использующих средства криптографич...
Оценка защищенности информационных систем, использующих средства криптографич...Оценка защищенности информационных систем, использующих средства криптографич...
Оценка защищенности информационных систем, использующих средства криптографич...
 
слайды стб.34.101-лекции-новые
слайды стб.34.101-лекции-новыеслайды стб.34.101-лекции-новые
слайды стб.34.101-лекции-новые
 
Barabanov_Markov it-std
Barabanov_Markov it-stdBarabanov_Markov it-std
Barabanov_Markov it-std
 
Аксёнов_Разработка_общей_схемы_СЗИ.pdf
Аксёнов_Разработка_общей_схемы_СЗИ.pdfАксёнов_Разработка_общей_схемы_СЗИ.pdf
Аксёнов_Разработка_общей_схемы_СЗИ.pdf
 
информационна безопасность сервис
информационна безопасность сервисинформационна безопасность сервис
информационна безопасность сервис
 
Предложение на проведение аудита ИБ АСУ ТП
Предложение на проведение аудита ИБ АСУ ТППредложение на проведение аудита ИБ АСУ ТП
Предложение на проведение аудита ИБ АСУ ТП
 

More from SelectedPresentations

Управление безопасностью мобильных устройств
Управление безопасностью мобильных устройствУправление безопасностью мобильных устройств
Управление безопасностью мобильных устройствSelectedPresentations
 
Об угрозах информационной безопасности, актуальных для разработчика СЗИ
Об угрозах информационной безопасности, актуальных для разработчика СЗИОб угрозах информационной безопасности, актуальных для разработчика СЗИ
Об угрозах информационной безопасности, актуальных для разработчика СЗИSelectedPresentations
 

More from SelectedPresentations (13)

Управление безопасностью мобильных устройств
Управление безопасностью мобильных устройствУправление безопасностью мобильных устройств
Управление безопасностью мобильных устройств
 
Об угрозах информационной безопасности, актуальных для разработчика СЗИ
Об угрозах информационной безопасности, актуальных для разработчика СЗИОб угрозах информационной безопасности, актуальных для разработчика СЗИ
Об угрозах информационной безопасности, актуальных для разработчика СЗИ
 
Exp r35
Exp r35Exp r35
Exp r35
 
Exp t18
Exp t18Exp t18
Exp t18
 
Exp t19 exp-t19
Exp t19 exp-t19Exp t19 exp-t19
Exp t19 exp-t19
 
Exp w21
Exp w21Exp w21
Exp w21
 
Exp w23
Exp w23Exp w23
Exp w23
 
Exp w22 exp-w22
Exp w22 exp-w22Exp w22 exp-w22
Exp w22 exp-w22
 
Exp w25
Exp w25Exp w25
Exp w25
 
Grc f41
Grc f41Grc f41
Grc f41
 
Grc f42
Grc f42Grc f42
Grc f42
 
Grc f43
Grc f43Grc f43
Grc f43
 
Grc r31
Grc r31Grc r31
Grc r31
 

Основное содержание профессионального стандарта «Специалист по безопасности телекоммуникационных систем и сетей» («Специалист по защит

  • 1. 1 О разработке профессионального стандарта «Специалист по безопасности телекоммуникационных систем и сетей» Председатель УМС «Информационная безопасность телекоммуникационных систем и сетей» УМО по образованию в области информационной безопасности д.т.н., профессор Шалимов Игорь Анатольевич
  • 2.  Правила разработки, утверждения и применения профессиональных стандартов (постановление Правительства РФ от 22 января 2013 г. № 23)  Уровни квалификаций в целях разработки проектов ПС (приказ Минтруда России от 12 апреля 2013 г. № 148н)  Макет ПС (приказ Минтруда России от 12 апреля 2013 г. № 147н)  Методические рекомендаций по разработке ПС (приказ Минтруда России от 29 апреля 2013 г. № 170н)  ГОСТ Р 50922-2006  ГОСТ Р ИСО/МЭК ТО 15446-2008 Руководство по разработке профилей защиты и заданий по безопасности  ГОСТ Р 53109-2008 Система обеспечения информационной безопасности сети связи общего пользования. Паспорт организации связи по информационной безопасности  ГОСТ Р 53114-2008 Обеспечение информационной безопасности в организации.  ГОСТ Р ИСО/МЭК 27005-2010 Методы и средства обеспечения безопасности. Менеджмент риска информационной безопасности Нормативная база разработки профессионального стандарта 2
  • 3. Наименование вида профессиональной деятельности: Разработка, внедрение, эксплуатация и менеджмент средств и систем обеспечения информационной безопасности телекоммуникационных систем и сетей в экономике и государственном управлении. Основная цель вида профессиональной деятельности: Обеспечение защиты технических и информационных ресурсов телекоммуникационных систем и сетей в условиях существования угроз их информационной безопасности. Уровни квалификации: 5,6,7,8,9. Специалист по защите информации в телекоммуникационных системах и сетях (Специалист по безопасности телекоммуникационных систем и сетей) 3
  • 4. Обобщенные трудовые функции 4 Код Наименование Уровень квалификации A Обеспечение безопасности технических и информационных ресурсов телекоммуникационных систем и сетей в процессе эксплуатации 5, 6 B Разработка средств защиты технических и информационных ресурсов телекоммуникационных систем и сетей 7, 8 С Менеджмент и производство средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей 7, 8 D Обеспечение функционирования и разработка элементов систем специальной связи государственного управления 6, 7, 8, 9
  • 5. А. Обеспечение безопасности технических и информационных ресурсов телекоммуникационных систем и сетей в процессе эксплуатации 5 Трудовые функции Наименование Код Уро- вень Ввод в эксплуатацию, эксплуатация и техническое обслуживание программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов, оборудования телекоммуникационных систем и сетей А/ 01.5 5 Мониторинг функционирования телекоммуникационных систем и сетей, защищенности их технических и информационных ресурсов А/ 02.6 6 Управление функционированием телекоммуникационных систем и сетей и безопасностью их технических и информационных ресурсов А/ 03.6 6 Управление персоналом, обслуживающим программные, программно-аппаратные (в том числе криптографические) и технические средства и системы защиты технических и информационных ресурсов, оборудования телекоммуникационных систем и сетей А/ 04.6 6
  • 6. В. Разработка средств защиты технических и информационных ресурсов телекоммуникационных систем и сетей 6 Трудовые функции Наименование Код Уровень Анализ угроз информационной безопасности телекоммуникационных систем и сетей B/01.7 7 Проектирование и реализация средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей B/02.7 7 Управление процессами разработки средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей B/03.7 7 Исследование эффективности способов, средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей B/04.8 8
  • 7. С. Менеджмент и производство средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей 7 Трудовые функции Наименование Код Уро- вень Управление рисками систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей C/ 01.7 7 Управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей, регуляторами в сфере ИБ C/ 02.7 7 Организация производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей C/ 03.7 7 Формирование технологических процессов производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей C/ 04.8 8
  • 8. D. Обеспечение функционирования и разработка элементов систем специальной связи государственного управления 8 Трудовые функции Наименование Код Уровень Эксплуатация специальных технических средств и систем специальной связи государственного управления, включая средства криптографической защиты информации (СКЗИ), ведение специального делопроизводства и технических документов D/01.6 6 Организация и обеспечение безопасности функционирования элементов и систем специальной связи государственного управления D/02.7 7 Разработка средств и элементов систем специальной связи государственного управления, включая СКЗИ D/03.7 7 Контроль безопасности и функциональности систем специальной связи государственного управления D/04.8 8 Проектирование и управление изменениями систем специальной связи государственного управления D/05.9 9
  • 9. А. Обеспечение безопасности технических и информационных ресурсов телекоммуникационных систем и сетей в процессе эксплуатации А/01.5 Ввод в эксплуатацию, эксплуатация и техническое обслуживание программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов, оборудования телекоммуникационных систем и сетей 9 Монтаж, настройка программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов, оборудования телекоммуникационных систем и сетей Контроль функциональности программных, техническое обслуживание и текущий ремонт программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов, оборудования телекоммуникационных систем и сетей Контроль эффективности программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов, оборудования телекоммуникационных систем и сетей
  • 10. А. Обеспечение безопасности технических и информационных ресурсов телекоммуникационных систем и сетей в процессе эксплуатации А/02.6 Мониторинг функционирования телекоммуникационных систем и сетей, защищенности их технических и информационных ресурсов 10 Использование средств анализа функциональности телекоммуникационных систем и сетей, защищенности их технических и информационных ресурсов. Контроль целостности программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов, оборудования телекоммуникационных систем и сетей. Составление отчетов по результатам проверок.
  • 11. А. Обеспечение безопасности технических и информационных ресурсов телекоммуникационных систем и сетей в процессе эксплуатации А/03.6 Управление функционированием телекоммуникационных систем и сетей и безопасностью их технических и информационных ресурсов 11 Монтаж, настройка программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов, оборудования телекоммуникационных систем и сетей Определение состава и настройка оборудования телекоммуникационных систем и сетей и программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов, оборудования телекоммуникационных систем и сетей. Контроль соответствия параметров подсистем информационной безопасности установленным требованиям. Установка и настройка программного обеспечения, необходимого для администрирования телекоммуникационных систем и сетей и безопасности их технических и информационных ресурсов. Участие в формировании политики информационной безопасности технических и информационных ресурсов телекоммуникационных систем и сетей. Участие в проведении аттестации на предмет соответствия требованиям по защите технических и информационных ресурсов телекоммуникационных систем и сетей.
  • 12. А. Обеспечение безопасности технических и информационных ресурсов телекоммуникационных систем и сетей в процессе эксплуатации А/04.6 Управление персоналом, обслуживающим программные, программно- аппаратные (в том числе криптографические) и технические средства и системы защиты технических и информационных ресурсов, оборудования телекоммуникационных систем и сетей 12 Формирование целей, приоритетов, обязанностей и полномочий персонала Формирование организационной и функциональной структуры персонала Организация и мотивация персонала Контроль выполнения персоналом требований инструкций по эксплуатации программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов, оборудования телекоммуникационных систем и сетей. Контроль персонала, достижения им поставленных целей и выполнения задач, в том числе проведение аттестации персонала Обучение и реализация мер по профессиональному развитию персонала
  • 13. B. Разработка средств защиты технических и информационных ресурсов телекоммуникационных систем и сетей B/01.7 Анализ угроз информационной безопасности телекоммуникационных систем и сетей 13 Выявление угроз техническим и информационным ресурсам телекоммуникационных систем и сетей. Сбор и систематизация (анализ и оценка) сведений об угрозах техническим и информационным ресурсам телекоммуникационных систем и сетей. Оценка уязвимость технических и информационных ресурсов телекоммуникационных систем и сетей. Выработка предложений по предотвращению и нейтрализации угроз техническим и информационным ресурсам телекоммуникационных систем и сетей.
  • 14. B. Разработка средств защиты технических и информационных ресурсов телекоммуникационных систем и сетей B/02.7 Проектирование и реализация средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей 14 Систематизация (анализ и оценка) сведений о методах, средствах и системах защиты технических и информационных ресурсов телекоммуникационных систем и сетей Участие в разработке технического задания на разработку средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей Разработка предложений по применению технологий защиты при создании методов, средств и систем защиты технических и информационных ресурсов в телекоммуникационных систем и сетей Проектирование элементов средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей Разработка предложений по практической реализации средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей
  • 15. B. Разработка средств защиты технических и информационных ресурсов телекоммуникационных систем и сетей B/03.7 Управление процессами разработки средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей 15 Организация научно-исследовательских, опытно-конструкторских работ, опытной эксплуатации средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей Организация взаимодействия исполнителей на этапах разработки средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей Проведение сертификационных испытаний средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей с использованием современных инструментальных средств Подготовка аналитического отчета по результатам проведенных сертификационных испытаний средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей и формулирование выводов по оценке защищенности.
  • 16. C. Менеджмент и производство средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей C/01.7 Управление рисками систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей 16 Формирование целей, приоритетов и ограничений системы защиты технических и информационных ресурсов телекоммуникационных систем и сетей, в том числе их изменение по мере изменения внешних условий и внутренних потребностей, включая требования регулирующих органов. Анализ внутренних и внешних угроз информационной безопасности техническим и информационным ресурсам телекоммуникационных систем и сетей. Подготовка планов по развитию, модернизации системы защиты технических и информационных ресурсов телекоммуникационных систем и сетей, формирование требований к отдельным элементам и системе в целом. Организация и контроль исполнения работ по развитию, модернизации системы защиты технических и информационных ресурсов телекоммуникационных систем и сетей.
  • 17. C. Менеджмент и производство средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей C/02.7 Управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей, регуляторами в сфере ИБ 17 Анализ рынка программных, программно-аппаратных и технических средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей в целях определения номенклатуры, характеристик, условий поставки и выполнения требований нормативных документов элементов систем защиты телекоммуникационных систем и сетей. Анализ текущих и перспективных требований, предъявляемых потребителями к программным, программно-аппаратным и техническим средствам и системам защиты технических и информационных ресурсов телекоммуникационных систем и сетей с точки зрения номенклатуры, функциональности и условий поставки. Мониторинг нормативной базы в сфере защиты технических и информационных ресурсов телекоммуникационных систем и сетей.
  • 18. C. Менеджмент и производство средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей C/02.7 Управление отношениями с поставщиками и потребителями программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей, регуляторами в сфере ИБ 18 Организация и реализация процессов приобретения средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей. Информирование потенциальных потребителей средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей о номенклатуре, характеристиках и условиях поставки средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей. Организация и реализация процессов поставки средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей, формирование пакетов заказов, планирование и управление объемами поставок. Согласование с регулирующими органами технической и эксплуатационной документации, условий поставки средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей.
  • 19. C. Менеджмент и производство средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей C/03.7 Организация производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей 19 Инициирование процесса производства средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей, включая подготовку бизнес-плана. Подготовка и согласование (при необходимости) с регулирующими органами разрешительной документации, условий производства. Подготовка производственной площадки, включая организацию набора персонала и приобретения и монтажа необходимого производственного оборудования. Разработка системы показателей эффективности производства средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей (включая показатели качества продукции), контроль достижения целевых значений показателей эффективности.
  • 20. C. Менеджмент и производство средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей C/03.7 Организация производства программных, программно-аппаратных (в том числе криптографических) и технических средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей 20 Сертификация процессов производства средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей в соответствии с требованиями нормативных документов и в системах добровольной сертификации. Анализ результатов оценки показателей эффективности производства и выполнение управленческих действий по результатам анализа. Инициирование и реализация процессов сворачивания производства средств и систем защиты технических и информационных ресурсов телекоммуникационных систем и сетей с учетом требований регулирующих органов в сфере информационной безопасности и защиты государственной тайны.
  • 21. D. Обеспечение функционирования и разработка элементов систем специальной связи государственного управления D/01.6 Эксплуатация специальных технических средств и систем специальной связи государственного управления, включая средства криптографической защиты информации (СКЗИ), ведение специального делопроизводства и технических документов 21 Настройка аппаратно-программных средств и систем обеспечения информационной безопасности в телекоммуникационных системах специальной связи. Поддержание в исправном состоянии, техническое обслуживание и текущий ремонт аппаратно-программных средств и систем обеспечения информационной безопасности в телекоммуникационных системах специальной связи. Контроль параметров функционирования аппаратно-программных средств и систем обеспечения информационной безопасности в телекоммуникационных системах специальной связи. Ведение специального делопроизводства и технических документов аппаратно-программных средств и систем обеспечения информационной безопасности.
  • 22. D. Обеспечение функционирования и разработка элементов систем специальной связи государственного управления D/02.7 Организация и обеспечение безопасности функционирования элементов и систем специальной связи государственного управления 22 Выполнение комплекса мероприятий по монтажу аппаратно- программных средств и систем обеспече­ния информационной безопасности. Выполнение пуско-наладочных работ и подключение к системе аппаратно-программных средств и систем обеспече­ния информационной безопасности. Контроль эффективности функционирования комплексной системы обеспечения информационной безопасности элементов и систем специальной связи государственного управления.
  • 23. D. Обеспечение функционирования и разработка элементов систем специальной связи государственного управления D/03.7 Разработка средств и элементов систем специальной связи государственного управления, включая СКЗИ 23 Разработка разделов технического задания на проектирование и модификацию средств и систем специальной связи в части обеспечения информационной безопасности. Проектирование средств и систем обеспечения информационной безопасности систем специальной связи. Разработка методик проведения испытаний средств и систем обеспечения информационной безопасности систем специальной связи. Контроль соответствия результатов проектирования средств и систем обеспечения информационной безопасности систем специальной связи техническому заданию.