Основное содержание профессионального стандарта «Специалист по безопасности телекоммуникационных систем и сетей» («Специалист по защит
1. 1
О разработке профессионального
стандарта
«Специалист по безопасности
телекоммуникационных систем и сетей»
Председатель УМС «Информационная
безопасность телекоммуникационных систем и сетей»
УМО по образованию в области информационной безопасности
д.т.н., профессор Шалимов Игорь Анатольевич
2. Правила разработки, утверждения и применения
профессиональных стандартов (постановление Правительства РФ от 22
января 2013 г. № 23)
Уровни квалификаций в целях разработки проектов ПС (приказ
Минтруда России от 12 апреля 2013 г. № 148н)
Макет ПС (приказ Минтруда России от 12 апреля 2013 г. № 147н)
Методические рекомендаций по разработке ПС (приказ Минтруда
России от 29 апреля 2013 г. № 170н)
ГОСТ Р 50922-2006
ГОСТ Р ИСО/МЭК ТО 15446-2008 Руководство по разработке
профилей защиты и заданий по безопасности
ГОСТ Р 53109-2008 Система обеспечения информационной
безопасности сети связи общего пользования. Паспорт организации
связи по информационной безопасности
ГОСТ Р 53114-2008 Обеспечение информационной безопасности в
организации.
ГОСТ Р ИСО/МЭК 27005-2010 Методы и средства обеспечения
безопасности. Менеджмент риска информационной безопасности
Нормативная база разработки профессионального стандарта
2
3. Наименование вида профессиональной деятельности:
Разработка, внедрение, эксплуатация и менеджмент средств и
систем обеспечения информационной безопасности
телекоммуникационных систем и сетей в экономике и
государственном управлении.
Основная цель вида профессиональной деятельности:
Обеспечение защиты технических и информационных
ресурсов телекоммуникационных систем и сетей в условиях
существования угроз их информационной безопасности.
Уровни квалификации: 5,6,7,8,9.
Специалист по защите информации в
телекоммуникационных системах и сетях
(Специалист по безопасности телекоммуникационных
систем и сетей)
3
4. Обобщенные трудовые функции
4
Код Наименование
Уровень
квалификации
A Обеспечение безопасности технических
и информационных ресурсов
телекоммуникационных систем и сетей
в процессе эксплуатации
5, 6
B Разработка средств защиты технических
и информационных ресурсов
телекоммуникационных систем и сетей
7, 8
С Менеджмент и производство средств и
систем защиты технических и
информационных ресурсов
телекоммуникационных систем и сетей
7, 8
D Обеспечение функционирования и
разработка элементов систем
специальной связи государственного
управления
6, 7, 8, 9
5. А. Обеспечение безопасности технических и информационных
ресурсов телекоммуникационных систем и сетей в процессе
эксплуатации
5
Трудовые функции
Наименование Код
Уро-
вень
Ввод в эксплуатацию, эксплуатация и техническое обслуживание
программных, программно-аппаратных (в том числе
криптографических) и технических средств и систем защиты
технических и информационных ресурсов, оборудования
телекоммуникационных систем и сетей
А/
01.5
5
Мониторинг функционирования телекоммуникационных систем и
сетей, защищенности их технических и информационных ресурсов
А/
02.6
6
Управление функционированием телекоммуникационных систем и
сетей и безопасностью их технических и информационных ресурсов
А/
03.6
6
Управление персоналом, обслуживающим программные,
программно-аппаратные (в том числе криптографические) и
технические средства и системы защиты технических и
информационных ресурсов, оборудования телекоммуникационных
систем и сетей
А/
04.6
6
6. В. Разработка средств защиты технических и информационных
ресурсов телекоммуникационных систем и сетей
6
Трудовые функции
Наименование Код Уровень
Анализ угроз информационной безопасности
телекоммуникационных систем и сетей
B/01.7 7
Проектирование и реализация средств и систем защиты
технических и информационных ресурсов
телекоммуникационных систем и сетей
B/02.7 7
Управление процессами разработки средств и систем
защиты технических и информационных ресурсов
телекоммуникационных систем и сетей
B/03.7 7
Исследование эффективности способов, средств и систем
защиты технических и информационных ресурсов
телекоммуникационных систем и сетей
B/04.8 8
7. С. Менеджмент и производство средств и систем защиты технических и
информационных ресурсов телекоммуникационных систем и сетей
7
Трудовые функции
Наименование Код
Уро-
вень
Управление рисками систем защиты технических и
информационных ресурсов телекоммуникационных систем и сетей
C/
01.7
7
Управление отношениями с поставщиками и потребителями
программных, программно-аппаратных (в том числе
криптографических) и технических средств и систем защиты
технических и информационных ресурсов телекоммуникационных
систем и сетей, регуляторами в сфере ИБ
C/
02.7
7
Организация производства программных, программно-аппаратных
(в том числе криптографических) и технических средств и систем
защиты технических и информационных ресурсов
телекоммуникационных систем и сетей
C/
03.7
7
Формирование технологических процессов производства
программных, программно-аппаратных (в том числе
криптографических) и технических средств и систем защиты
технических и информационных ресурсов телекоммуникационных
систем и сетей
C/
04.8
8
8. D. Обеспечение функционирования и разработка элементов
систем специальной связи государственного управления
8
Трудовые функции
Наименование Код Уровень
Эксплуатация специальных технических средств и систем
специальной связи государственного управления, включая
средства криптографической защиты информации (СКЗИ),
ведение специального делопроизводства и технических
документов
D/01.6 6
Организация и обеспечение безопасности
функционирования элементов и систем специальной связи
государственного управления
D/02.7 7
Разработка средств и элементов систем специальной связи
государственного управления, включая СКЗИ
D/03.7 7
Контроль безопасности и функциональности систем
специальной связи государственного управления
D/04.8 8
Проектирование и управление изменениями систем
специальной связи государственного управления
D/05.9 9
9. А. Обеспечение безопасности технических и информационных
ресурсов телекоммуникационных систем и сетей в процессе
эксплуатации
А/01.5 Ввод в эксплуатацию, эксплуатация и техническое обслуживание
программных, программно-аппаратных (в том числе криптографических) и
технических средств и систем защиты технических и информационных
ресурсов, оборудования телекоммуникационных систем и сетей
9
Монтаж, настройка программных, программно-аппаратных (в том числе
криптографических) и технических средств и систем защиты технических
и информационных ресурсов, оборудования телекоммуникационных систем
и сетей
Контроль функциональности программных, техническое обслуживание и
текущий ремонт программно-аппаратных (в том числе криптографических)
и технических средств и систем защиты технических и информационных
ресурсов, оборудования телекоммуникационных систем и сетей
Контроль эффективности программных, программно-аппаратных (в том
числе криптографических) и технических средств и систем защиты
технических и информационных ресурсов, оборудования
телекоммуникационных систем и сетей
10. А. Обеспечение безопасности технических и информационных
ресурсов телекоммуникационных систем и сетей в процессе
эксплуатации
А/02.6 Мониторинг функционирования телекоммуникационных систем и сетей,
защищенности их технических и информационных ресурсов
10
Использование средств анализа функциональности
телекоммуникационных систем и сетей, защищенности их технических и
информационных ресурсов.
Контроль целостности программных, программно-аппаратных (в том
числе криптографических) и технических средств и систем защиты
технических и информационных ресурсов, оборудования
телекоммуникационных систем и сетей.
Составление отчетов по результатам проверок.
11. А. Обеспечение безопасности технических и информационных ресурсов
телекоммуникационных систем и сетей в процессе эксплуатации
А/03.6 Управление функционированием телекоммуникационных систем и сетей
и безопасностью их технических и информационных ресурсов
11
Монтаж, настройка программных, программно-аппаратных (в том числе
криптографических) и технических средств и систем защиты технических и
информационных ресурсов, оборудования телекоммуникационных систем и сетей
Определение состава и настройка оборудования телекоммуникационных систем
и сетей и программных, программно-аппаратных (в том числе
криптографических) и технических средств и систем защиты технических и
информационных ресурсов, оборудования телекоммуникационных систем и сетей.
Контроль соответствия параметров подсистем информационной безопасности
установленным требованиям.
Установка и настройка программного обеспечения, необходимого для
администрирования телекоммуникационных систем и сетей и безопасности их
технических и информационных ресурсов.
Участие в формировании политики информационной безопасности технических
и информационных ресурсов телекоммуникационных систем и сетей.
Участие в проведении аттестации на предмет соответствия требованиям по
защите технических и информационных ресурсов телекоммуникационных систем
и сетей.
12. А. Обеспечение безопасности технических и информационных
ресурсов телекоммуникационных систем и сетей в процессе
эксплуатации
А/04.6 Управление персоналом, обслуживающим программные, программно-
аппаратные (в том числе криптографические) и технические средства и системы
защиты технических и информационных ресурсов, оборудования
телекоммуникационных систем и сетей
12
Формирование целей, приоритетов, обязанностей и полномочий
персонала
Формирование организационной и функциональной структуры персонала
Организация и мотивация персонала
Контроль выполнения персоналом требований инструкций по
эксплуатации программных, программно-аппаратных (в том числе
криптографических) и технических средств и систем защиты технических
и информационных ресурсов, оборудования телекоммуникационных систем
и сетей.
Контроль персонала, достижения им поставленных целей и выполнения
задач, в том числе проведение аттестации персонала
Обучение и реализация мер по профессиональному развитию персонала
13. B. Разработка средств защиты технических и информационных
ресурсов телекоммуникационных систем и сетей
B/01.7 Анализ угроз информационной безопасности телекоммуникационных
систем и сетей
13
Выявление угроз техническим и информационным ресурсам
телекоммуникационных систем и сетей.
Сбор и систематизация (анализ и оценка) сведений об угрозах
техническим и информационным ресурсам телекоммуникационных систем
и сетей.
Оценка уязвимость технических и информационных ресурсов
телекоммуникационных систем и сетей.
Выработка предложений по предотвращению и нейтрализации угроз
техническим и информационным ресурсам телекоммуникационных систем
и сетей.
14. B. Разработка средств защиты технических и информационных
ресурсов телекоммуникационных систем и сетей
B/02.7 Проектирование и реализация средств и систем защиты технических и
информационных ресурсов телекоммуникационных систем и сетей
14
Систематизация (анализ и оценка) сведений о методах, средствах и
системах защиты технических и информационных ресурсов
телекоммуникационных систем и сетей
Участие в разработке технического задания на разработку средств и
систем защиты технических и информационных ресурсов
телекоммуникационных систем и сетей
Разработка предложений по применению технологий защиты при
создании методов, средств и систем защиты технических и
информационных ресурсов в телекоммуникационных систем и сетей
Проектирование элементов средств и систем защиты технических и
информационных ресурсов телекоммуникационных систем и сетей
Разработка предложений по практической реализации средств и систем
защиты технических и информационных ресурсов телекоммуникационных
систем и сетей
15. B. Разработка средств защиты технических и информационных
ресурсов телекоммуникационных систем и сетей
B/03.7 Управление процессами разработки средств и систем защиты
технических и информационных ресурсов телекоммуникационных систем и
сетей
15
Организация научно-исследовательских, опытно-конструкторских работ,
опытной эксплуатации средств и систем защиты технических и
информационных ресурсов телекоммуникационных систем и сетей
Организация взаимодействия исполнителей на этапах разработки средств
и систем защиты технических и информационных ресурсов
телекоммуникационных систем и сетей
Проведение сертификационных испытаний средств и систем защиты
технических и информационных ресурсов телекоммуникационных систем
и сетей с использованием современных инструментальных средств
Подготовка аналитического отчета по результатам проведенных
сертификационных испытаний средств и систем защиты технических и
информационных ресурсов телекоммуникационных систем и сетей и
формулирование выводов по оценке защищенности.
16. C. Менеджмент и производство средств и систем защиты технических и
информационных ресурсов телекоммуникационных систем и сетей
C/01.7 Управление рисками систем защиты технических и информационных
ресурсов телекоммуникационных систем и сетей
16
Формирование целей, приоритетов и ограничений системы защиты
технических и информационных ресурсов телекоммуникационных систем
и сетей, в том числе их изменение по мере изменения внешних условий и
внутренних потребностей, включая требования регулирующих органов.
Анализ внутренних и внешних угроз информационной безопасности
техническим и информационным ресурсам телекоммуникационных систем
и сетей.
Подготовка планов по развитию, модернизации системы защиты
технических и информационных ресурсов телекоммуникационных систем
и сетей, формирование требований к отдельным элементам и системе в
целом.
Организация и контроль исполнения работ по развитию, модернизации
системы защиты технических и информационных ресурсов
телекоммуникационных систем и сетей.
17. C. Менеджмент и производство средств и систем защиты технических и
информационных ресурсов телекоммуникационных систем и сетей
C/02.7 Управление отношениями с поставщиками и потребителями
программных, программно-аппаратных (в том числе криптографических) и
технических средств и систем защиты технических и информационных
ресурсов телекоммуникационных систем и сетей, регуляторами в сфере ИБ
17
Анализ рынка программных, программно-аппаратных и технических средств
и систем защиты технических и информационных ресурсов
телекоммуникационных систем и сетей в целях определения номенклатуры,
характеристик, условий поставки и выполнения требований нормативных
документов элементов систем защиты телекоммуникационных систем и сетей.
Анализ текущих и перспективных требований, предъявляемых потребителями
к программным, программно-аппаратным и техническим средствам и системам
защиты технических и информационных ресурсов телекоммуникационных
систем и сетей с точки зрения номенклатуры, функциональности и условий
поставки.
Мониторинг нормативной базы в сфере защиты технических и
информационных ресурсов телекоммуникационных систем и сетей.
18. C. Менеджмент и производство средств и систем защиты технических и
информационных ресурсов телекоммуникационных систем и сетей
C/02.7 Управление отношениями с поставщиками и потребителями
программных, программно-аппаратных (в том числе криптографических) и
технических средств и систем защиты технических и информационных
ресурсов телекоммуникационных систем и сетей, регуляторами в сфере ИБ
18
Организация и реализация процессов приобретения средств и систем защиты
технических и информационных ресурсов телекоммуникационных систем и
сетей.
Информирование потенциальных потребителей средств и систем защиты
технических и информационных ресурсов телекоммуникационных систем и
сетей о номенклатуре, характеристиках и условиях поставки средств и систем
защиты технических и информационных ресурсов телекоммуникационных
систем и сетей.
Организация и реализация процессов поставки средств и систем защиты
технических и информационных ресурсов телекоммуникационных систем и
сетей, формирование пакетов заказов, планирование и управление объемами
поставок.
Согласование с регулирующими органами технической и эксплуатационной
документации, условий поставки средств и систем защиты технических и
информационных ресурсов телекоммуникационных систем и сетей.
19. C. Менеджмент и производство средств и систем защиты технических и
информационных ресурсов телекоммуникационных систем и сетей
C/03.7 Организация производства программных, программно-аппаратных (в том
числе криптографических) и технических средств и систем защиты
технических и информационных ресурсов телекоммуникационных систем и
сетей
19
Инициирование процесса производства средств и систем защиты
технических и информационных ресурсов телекоммуникационных систем
и сетей, включая подготовку бизнес-плана.
Подготовка и согласование (при необходимости) с регулирующими
органами разрешительной документации, условий производства.
Подготовка производственной площадки, включая организацию набора
персонала и приобретения и монтажа необходимого производственного
оборудования.
Разработка системы показателей эффективности производства средств и
систем защиты технических и информационных ресурсов
телекоммуникационных систем и сетей (включая показатели качества
продукции), контроль достижения целевых значений показателей
эффективности.
20. C. Менеджмент и производство средств и систем защиты технических и
информационных ресурсов телекоммуникационных систем и сетей
C/03.7 Организация производства программных, программно-аппаратных (в том
числе криптографических) и технических средств и систем защиты
технических и информационных ресурсов телекоммуникационных систем и
сетей
20
Сертификация процессов производства средств и систем защиты
технических и информационных ресурсов телекоммуникационных систем
и сетей в соответствии с требованиями нормативных документов и в
системах добровольной сертификации.
Анализ результатов оценки показателей эффективности производства и
выполнение управленческих действий по результатам анализа.
Инициирование и реализация процессов сворачивания производства
средств и систем защиты технических и информационных ресурсов
телекоммуникационных систем и сетей с учетом требований регулирующих
органов в сфере информационной безопасности и защиты государственной
тайны.
21. D. Обеспечение функционирования и разработка элементов систем
специальной связи государственного управления
D/01.6 Эксплуатация специальных технических средств и систем специальной
связи государственного управления, включая средства криптографической
защиты информации (СКЗИ), ведение специального делопроизводства и
технических документов
21
Настройка аппаратно-программных средств и систем обеспечения
информационной безопасности в телекоммуникационных системах
специальной связи.
Поддержание в исправном состоянии, техническое обслуживание и
текущий ремонт аппаратно-программных средств и систем обеспечения
информационной безопасности в телекоммуникационных системах
специальной связи.
Контроль параметров функционирования аппаратно-программных
средств и систем обеспечения информационной безопасности в
телекоммуникационных системах специальной связи.
Ведение специального делопроизводства и технических документов
аппаратно-программных средств и систем обеспечения информационной
безопасности.
22. D. Обеспечение функционирования и разработка элементов систем
специальной связи государственного управления
D/02.7 Организация и обеспечение безопасности функционирования элементов
и систем специальной связи государственного управления
22
Выполнение комплекса мероприятий по монтажу аппаратно-
программных средств и систем обеспечения информационной
безопасности.
Выполнение пуско-наладочных работ и подключение к системе
аппаратно-программных средств и систем обеспечения информационной
безопасности.
Контроль эффективности функционирования комплексной системы
обеспечения информационной безопасности элементов и систем
специальной связи государственного управления.
23. D. Обеспечение функционирования и разработка элементов систем
специальной связи государственного управления
D/03.7 Разработка средств и элементов систем специальной связи
государственного управления, включая СКЗИ
23
Разработка разделов технического задания на проектирование и
модификацию средств и систем специальной связи в части обеспечения
информационной безопасности.
Проектирование средств и систем обеспечения информационной
безопасности систем специальной связи.
Разработка методик проведения испытаний средств и систем обеспечения
информационной безопасности систем специальной связи.
Контроль соответствия результатов проектирования средств и систем
обеспечения информационной безопасности систем специальной связи
техническому заданию.