Документ описывает профессиональные стандарты в области информационной безопасности, включая структуру и функции данных стандартов. Он содержит перечень профессий, методов разработки стандартов и нормативно-правовую базу, необходимую для их создания. Также представлены квалификационные уровни и требования к различным специалистам в этой области.

1. 1
«О профессиональных стандартах
в области информационной безопасности»
Заместитель Председателя Совета УМО
по образованию в области
информационной безопасности
Белов Евгений Борисович
14 апреля 2015 г.

2. 2
Структура макета профессионального стандарта
1. Общие сведения о виде профессиональной деятельности
(наименование вида проф. деятельности и его место в структуре ОКВЭД)
2. Функциональная карта вида профессиональной деятельности:
 обобщенные трудовые функции (ОТФ), входящий в состав вида проф.
деятельности: трудовые функции, распределенные по квалификационным уровням
3. Описание обобщенных трудовых функций:
3.1. Описания каждой ОТФ по структуре:
 связь ОТФ с общероссийскими классификаторами
 наименования возможных должностей
 требования к образованию и обучению
 требования к практическому опыту
3.1.1. Описания трудовых функций, образующих ОТФ по структуре:
 трудовые действия
 необходимые умения
 необходимые знания
4. Сведения об организациях – разработчиках профессионального
стандарта

3. 3
Перечень профессиональных стандартов по группе занятий
(профессий) «Специалисты в области информационной
безопасности». Минтруд России - январь 2015 г.:
1. Специалист по (автоматизации) информационно-
аналитической деятельности в сфере безопасности
2. Специалист по противодействию техническим разведкам
3. Специалист по технической защите информации
4. Специалист по безопасности телекоммуникационных
систем и сетей (Специалист по ЗИ в ТКСС)
5. Специалист по безопасности автоматизированных
систем (Специалист по ЗИ в АС)
6. Специалист по криптографической защите информации
7. Специалист по безопасности информационных
технологий (компьютерных сетей)
8. Специалист по противодействию компьютерным атакам
на критически важные объекты инфраструктуры

4. 4
Группы методов по разработке ПС
Системный анализ
практической
деятельности
Нормативное
проектирование
деятельности
Прогнозирование
деятельности
специалиста по ЗИ
Экспертный метод
− наблюдение;
− хронометраж;
− анализ перечня
должностей и
функциональных
обязанностей
сотрудника;
− анкетирование;
− беседа;
− анализ отзывов
на выпускников.
− анализ
нормативных
документов
(законов, приказов,
инструкций и т.д.);
− анализ
литературы, НИР;
− анализ
функциональных
классификаторов,
функциональных
систем;
− моделирование.
− анализ
документов,
содержащих
концепции и
прогнозы в области
теории и практики
обеспечения ИБ;
− опрос;
− анализ вероятных
изменений в
профессиональной
деятельности
специалиста по ЗИ.
− экспертная
оценка
результатов;
− экспертная
проверка
результатов.

5. 55
Нормативно-правовая база по разработке содержания
профессиональных стандартов
1. Законы и Федеральные законы
Российской Федерации – более 12 норм. актов;
2. Указы и распоряжения Президента Российской
Федерации – более 10 норм. актов;
3. Постановления Правительства Российской
Федерации – более 15 норм. актов;
4. Нормативные правовые и руководящие документы
ФСБ России, ФСТЭК России – более 20 норм. актов;
5. ГОСТы в области ИБ – более 20.

6. 6
Типовая схема этапов решения задач в области ЗИ
в рамках профессиональной деятельности
Разработка моделей
защищаемого объекта
и угроз
Сбор и анализ данных для
проектирования системы
защиты информации (СЗИ)
объекта информатизации (ОИ)
Аналитическое обоснование
необходимости создания
СЗИ ОИ
Разработка ТЗ на
создание СЗИ ОИ,
согласование проекта
Производство
средств ЗИ
Реализация проекта,
разработка СЗИ
Установка, монтаж, настройка
и испытания технических,
программных и программно-
технических средств ЗИ
Разработка организационно-
распорядительных
док-тов по ЗИ на ОИ
Утилизация СЗИ ОИ
Аттестация ОИ по
требованиям безопасности
информации
Эксплуатация,
обслуживание, ремонт
и управление СЗИ ОИ
Проектирование
СЗИ ОИ

7. Проект соответствия профессий в области информационной
безопасности по квалификационным уровням
№
Уровни
квалификации
Профессиональный
стандарт
5 6 7 8 9
1
Специалист по (информатизации) информационно-
аналитической деятельности в сфере безопасности
X X X X
2
Специалист по противодействию техническим
разведкам
Х X X X X
3 Специалист по технической защите информации X X X X
4
Специалист по безопасности ТКС и сетей
(Специалист по ЗИ в ТКСС)
Х X X X X
5
Специалист по безопасности автоматизированных
систем (Специалист по ЗИ в АС)
Х X X X X
6
Специалист по криптографической защите
информации
X X X
7
Специалист по безопасности информационных
технологий (Специалист по безопасности КС)
Х X X X X
8
Специалист по противодействию компьютерным
атакам на критически важные объекты
инфраструктуры
Х X X X X

8. 88
Спасибо
за внимание