Основная цель вида профессиональной деятельности:Обеспечение безопасности информации в компьютерных системах и сетях в условиях существования угроз их информационной безопасности
Вид деятельности: Защита информации в компьютерных системах и сетях

---

Вид:ОТФ
Уровень: 5
Код для ТФ: А
Другие характеристики: -
Название: Обслуживание средств защиты информации в компьютерных системах и сетях
Возможные наименования должностей, профессий: -
Особые условия допуска к работе: -
Требования к образованию и обучению: Среднее профессиональное образование - программы подготовки специалистов среднего звена по профилю деятельности
Требования к опыту практической работы: Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
Трудовые действия: Обслуживание средств защиты информации в компьютерных системах и сетях

---

Вид:ТФ
Уровень: 5
Код для ТФ: А/01.5
Другие характеристики: -
Название: Обслуживание программно-аппаратных средств защиты информации в операционных системах
Возможные наименования должностей, профессий: -
Особые условия допуска к работе: -
Необходимые знания: Архитектура и пользовательские интерфейсы операционных систем Порядок обеспечения безопасности информации при эксплуатации операционных систем Источники угроз информационной безопасности и меры по их предотвращению Сущность и содержание понятия информационной безопасности, характеристики ее составляющих Типовые средства защиты информации в операционных системах Программно-аппаратные средства и методы защиты информации Порядок эксплуатации средств антивирусной защиты в операционных системах Формы и методы инструктажа пользователей по порядку работы в операционных системах Общие принципы функционирования программно-аппаратных средств криптографической защиты информации Порядок оформления эксплуатационной документации Нормативные правовые акты в области защиты информации Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации
Необходимые умения: Настраивать компоненты подсистем защиты информации операционных систем Управлять учетными записями пользователей, в том числе генерацией, сменой и восстановлением паролей Применять программно-аппаратные средства защиты информации в операционных системах Применять антивирусные средства защиты информации в операционных системах Работать в операционных системах с соблюдением действующих требований по защите информации Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации Выполнять резервное копирование и аварийное восстановление работоспособности средств защиты информации Контролировать целостность подсистем защиты информации операционных систем Устранять неисправности подсистем защиты информации операционных систем и программно-аппаратных средств защиты информации согласно технической документации Оформлять эксплуатационную документацию программно-аппаратных средств защиты информации
Трудовые действия: Ввод в эксплуатацию программно-аппаратных средств защиты информации в операционных системах Установка программно-аппаратных средств защиты информации Настройка программно-аппаратных средств защиты информации, в том числе средств антивирусной защиты, в операционных системах по заданным шаблонам Установка средств антивирусной защиты в соответствии с действующими требованиями Инструктаж пользователей по порядку безопасной работы в операционных системах Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в операционных системах Восстановление работоспособности программно-аппаратных средств защиты информации в операционных системах согласно технической документации Проверка корректности работы программно-аппаратных средств защиты информации при их взаимодействии с техническими средствами и программным обеспечением

---

Вид:ТФ
Уровень: 5
Код для ТФ: А/02.5
Другие характеристики: -
Название: Обслуживание программно-аппаратных средств защиты информации в компьютерных сетях
Возможные наименования должностей, профессий: -
Особые условия допуска к работе: -
Необходимые знания: Топологии и протоколы сетевого взаимодействия, применяемые в эксплуатируемых компьютерных сетях Состав и основные характеристики оборудования, применяемого при построении компьютерных сетей Типовые методы и протоколы идентификации, аутентификации и авторизации в компьютерных сетях Типовые сетевые атаки и способы защиты от них Сущность и содержание понятия информационной безопасности, характеристики ее составляющих Основные источники угроз информационной безопасности и меры по их предотвращению Программно-аппаратные средства и методы защиты информации Основные методы организации и проведения технического обслуживания коммутационного оборудования компьютерных сетей Порядок оформления эксплуатационной документации Общие принципы функционирования средств криптографической защиты информации в компьютерных сетях Порядок обеспечения безопасности информации при эксплуатации компьютерных сетей Формы и методы инструктажа пользователей по порядку работы в компьютерных сетях Нормативные правовые акты в области защиты информации Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации
Необходимые умения: Применять программно-аппаратные средства защиты информации в компьютерных сетях Устанавливать межсетевые экраны в компьютерных сетях Конфигурировать межсетевые экраны в соответствии с заданными правилами Контролировать корректность настройки межсетевых экранов в соответствии с заданными правилами Работать в компьютерных сетях с соблюдением действующих требований по защите информации Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в компьютерных сетях Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации Формулировать предложения по применению программно-аппаратных средств защиты информации в компьютерных сетях
Трудовые действия: Ввод в эксплуатацию программно-аппаратных средств защиты информации в компьютерных сетях Установка программно-аппаратных средств защиты информации в компьютерных сетях Установка средств межсетевого экранирования в соответствии с действующими требованиями по защите информации Настройка программно-аппаратных средств защиты информации в компьютерных сетях по заданным шаблонам Устранение неисправностей программно-аппаратных средств защиты информации в компьютерных сетях согласно технической документации Инструктаж пользователей по порядку безопасной работы в компьютерных сетях Оформление эксплуатационной документации на программно-аппаратные средства защиты информации в компьютерных сетях

---

Вид:ТФ
Уровень: 5
Код для ТФ: А/03.5
Другие характеристики: -
Название: Обслуживание средств защиты информации прикладного и системного программного обеспечения
Возможные наименования должностей, профессий: -
Особые условия допуска к работе: -
Необходимые знания: Порядок настройки программного обеспечения, систем управления базами данных и средств электронного документооборота Общие принципы функционирования вредоносного программного обеспечения Принципы функционирования средств антивирусной защиты Сущность и содержание понятия информационной безопасности, характеристики ее составляющих Источники угроз информационной безопасности и меры по их предотвращению Особенности источников угроз информационной безопасности, связанных с эксплуатацией программного обеспечения Признаки наличия вредоносного программного обеспечения Типовые уязвимости программного обеспечения и методы их эксплуатации Общие принципы функционирования средств защиты информации программного обеспечения, в том числе средств криптографической защиты информации Порядок эксплуатации средств антивирусной защиты Порядок обеспечения безопасности информации при эксплуатации программного обеспечения Нормативные правовые акты в области защиты информации Основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации
Необходимые умения: Устанавливать программное обеспечение в соответствии с технической документацией Выполнять настройку параметров работы программного обеспечения, включая системы управления базами данных и средства электронного документооборота Работать с программным обеспечением с соблюдением действующих требований по защите информации Устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации
Трудовые действия: Установка программного обеспечения Настройка программного обеспечения с соблюдением требований по защите информации Настройка средств антивирусной защиты для корректной работы программного обеспечения по заданным шаблонам Инструктаж пользователей о соблюдении требований по защите информации при работе с программным обеспечением Настройка встроенных средств защиты информации программного обеспечения по заданным шаблонам Проверка функционирования встроенных средств защиты информации программного обеспечения Своевременное обнаружение признаков наличия вредоносного программного обеспечения

---

Вид:ОТФ
Уровень: 6
Код для ТФ: В
Другие характеристики: -
Название: Администрирование средств защиты информации в компьютерных системах и сетях
Возможные наименования должностей, профессий: -
Особые условия допуска к работе: -
Требования к образованию и обучению: Высшее образование - бакалавриат в области информационной безопасности
Требования к опыту практической работы: Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
Трудовые действия: Администрирование средств защиты информации в компьютерных системах и сетях

---

Вид:ТФ
Уровень: 6
Код для ТФ: В/01.6
Другие характеристики: -
Название: Администрирование подсистем защиты информации в операционных системах
Возможные наименования должностей, профессий: -
Особые условия допуска к работе: -
Необходимые знания: Архитектура и принципы построения операционных систем Программные интерфейсы операционных систем Виды политик управления доступом и информационными потоками применительно к операционным системам Архитектура подсистем защиты информации в операционных системах Принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы Состав типовых конфигураций программно-аппаратных средств защиты информации Требования по составу и характеристикам подсистем защиты информации применительно к операционным системам Порядок реализации методов и средств антивирусной защиты в операционных системах Программно-аппаратные средства и методы защиты информации в операционных системах Принципы работы и правила эксплуатации программно-аппаратных средств защиты информации Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации
Необходимые умения: Формулировать политики безопасности операционных систем Настраивать политики безопасности операционных систем Оценивать угрозы безопасности информации операционных систем Противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем Выбирать режимы работы программно-аппаратных средств защиты информации в операционных системах Настраивать антивирусные средства защиты информации в операционных системах Устанавливать обновления программного обеспечения и средств антивирусной защиты Проводить мониторинг функционирования программно-аппаратных средств защиты информации в операционных системах Производить анализ эффективности программно-аппаратных средств защиты информации в операционных системах Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в операционных системах
Трудовые действия: Определение состава применяемых программно-аппаратных средств защиты информации в операционных системах Разработка порядка применения программно-аппаратных средств защиты информации в операционных системах Формирование шаблонов установки программно-аппаратных средств защиты информации в операционных системах Установка программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации Конфигурирование программно-аппаратных средств защиты информации в операционных системах Контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах Управление антивирусной защитой операционных систем в соответствии с действующими требованиями

---

Вид:ТФ
Уровень: 6
Код для ТФ: В/02.6
Другие характеристики: -
Название: Администрирование программно-аппаратных средств защиты информации в компьютерных сетях
Возможные наименования должностей, профессий: -
Особые условия допуска к работе: -
Необходимые знания: Принципы построения компьютерных сетей Стек сетевых протоколов операционных систем Стек протоколов сетевого оборудования Порядок реализации методов и средств межсетевого экранирования Принципы функционирования сетевых протоколов, включающих криптографические алгоритмы Виды политик управления доступом и информационными потоками в компьютерных сетях Источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению Состав типовых конфигураций программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях Методы измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информации Принципы работы и правила эксплуатации эксплуатируемых программно-аппаратных средств защиты информации Программно-аппаратные средства и методы защиты информации в компьютерных сетях Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации
Необходимые умения: Оценивать угрозы безопасности информации в компьютерных сетях Настраивать правила фильтрации пакетов в компьютерных сетях Обосновывать выбор используемых программно-аппаратных средств защиты информации в компьютерных сетях Конфигурировать и контролировать корректность настройки программно-аппаратных средств защиты информации в компьютерных сетях Выбирать режимы работы программно-аппаратных средств защиты информации в компьютерных сетях Проводить мониторинг функционирования программно-аппаратных средств защиты информации в компьютерных сетях Производить анализ эффективности программно-аппаратных средств защиты информации в компьютерных сетях Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях
Трудовые действия: Определение состава применяемых программно-аппаратных средств защиты информации в компьютерных сетях Разработка порядка применения программно-аппаратных средств защиты информации в компьютерных сетях Формирование шаблонов конфигурации программно-аппаратных средств защиты информации в компьютерных сетях Настройка программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации Управление функционированием программно-аппаратных средств защиты информации в компьютерных сетях Контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях Управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями

---

Вид:ТФ
Уровень: 6
Код для ТФ: В/03.6
Другие характеристики: -
Название: Администрирование средств защиты информации прикладного и системного программного обеспечения
Возможные наименования должностей, профессий: -
Особые условия допуска к работе: -
Необходимые знания: Архитектура подсистем защиты информации в операционных системах Принципы построения систем управления базами данных Основные средства и методы анализа программных реализаций Принципы построения антивирусного программного обеспечения Виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению Источники угроз информационной безопасности программного обеспечения и меры по их предотвращению Уязвимости используемого программного обеспечения и методы их эксплуатации Виды и формы функционирования вредоносного программного обеспечения Характерные признаки наличия вредоносного программного обеспечения Средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения Принципы функционирования программных средств криптографической защиты информации Порядок обеспечения безопасности информации при эксплуатации программного обеспечения Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации
Необходимые умения: Анализировать угрозы безопасности информации программного обеспечения Формулировать правила безопасной эксплуатации программного обеспечения Обосновывать правила безопасной эксплуатации программного обеспечения Анализировать функционирование программного обеспечения с целью определения возможного вредоносного воздействия Производить проверку соответствия реальных характеристик программно-аппаратных средств защиты информации заявленным в их технической документации Осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения Определять порядок функционирования программного обеспечения с целью обеспечения защиты информации Анализировать эффективность сформулированных требований к встроенным средствам защиты информации программного обеспечения
Трудовые действия: Определение порядка установки программного обеспечения с целью соблюдения требований по защите информации Контроль над соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение Формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения Выполнение работ по обнаружению вредоносного программного обеспечения Ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования Формулирование требований к встроенным средствам защиты информации программного обеспечения

---

Вид:ОТФ
Уровень: 7
Код для ТФ: С
Другие характеристики: -
Название: Оценивание уровня безопасности компьютерных систем и сетей
Возможные наименования должностей, профессий: -
Особые условия допуска к работе: -
Требования к образованию и обучению: Высшее образование - специалитет или магистратура в области информационной безопасности
Требования к опыту практической работы: -
Трудовые действия: Оценивание уровня безопасности компьютерных систем и сетей

---

Вид:ТФ
Уровень: 7
Код для ТФ: С/01.7
Другие характеристики: -
Название: Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации
Возможные наименования должностей, профессий: -
Особые условия допуска к работе: -
Необходимые знания: Принципы построения компьютерных систем и сетей Методы и методики оценки безопасности программно-аппаратных средств защиты информации Принципы построения программно-аппаратных средств защиты информации Принципы построения подсистем защиты информации в компьютерных системах Методы оценки эффективности политики безопасности, реализованной в программно-аппаратных средствах защиты информации Методы и средства оценки корректности и эффективности программных реализаций алгоритмов защиты информации Методы анализа программного кода с целью поиска потенциальных уязвимостей и недокументированных возможностей Способы анализа применяемых методов и средств защиты информации на предмет соответствия политике безопасности Национальные, межгосударственные и международные стандарты в области защиты информации Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации
Необходимые умения: Определять параметры функционирования программно-аппаратных средств защиты информации Разрабатывать методики оценки защищенности программно-аппаратных средств защиты информации Оценивать эффективность защиты информации Применять разработанные методики оценки защищенности программно-аппаратных средств защиты информации Анализировать программно-аппаратные средства защиты с целью определения уровня обеспечиваемой ими защищенности и доверия
Трудовые действия: Оценка работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик Оценка эффективности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик Определение уровня защищенности и доверия программно-аппаратных средств защиты информации

---

Вид:ТФ
Уровень: 7
Код для ТФ: С/02.7
Другие характеристики: -
Название: Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей
Возможные наименования должностей, профессий: -
Особые условия допуска к работе: -
Необходимые знания: Принципы построения компьютерных систем и сетей Модели безопасности компьютерных систем Виды политик безопасности компьютерных систем и сетей Принципы построения средств криптографической защиты информации Национальные, межгосударственные и международные стандарты в области защиты информации Возможности используемых и планируемых к использованию средств защиты информации Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации
Необходимые умения: Анализировать компьютерную систему с целью определения необходимого уровня защищенности и доверия Разрабатывать профили защиты компьютерных систем Формулировать задания по безопасности компьютерных систем Выполнять анализ безопасности компьютерных систем и разрабатывать рекомендации по эксплуатации системы защиты информации Формировать политики безопасности компьютерных систем и сетей
Трудовые действия: Формирование политик безопасности компьютерных систем Консультирование по вопросам безопасности компьютерных систем Разработка профилей защиты и заданий по безопасности Разработка технических заданий на создание средств защиты информации Принятие решения о необходимости защиты информации, содержащейся в информационной системе Классификация информационной системы по требованиям защиты информации Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети Разработка модели угроз безопасности информации Задание требований к защите информации компьютерной системы Разработка руководящих документов по защите информации в организации

---

Вид:ТФ
Уровень: 7
Код для ТФ: С/03.7
Другие характеристики: -
Название: Проведение анализа безопасности компьютерных систем
Возможные наименования должностей, профессий: -
Особые условия допуска к работе: -
Необходимые знания: Принципы построения компьютерных систем и сетей Уязвимости компьютерных систем и сетей Криптографические методы защиты информации Принципы построения систем управления базами данных Средства анализа конфигураций Национальные, межгосударственные и международные стандарты в области защиты информации Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации
Необходимые умения: Анализировать компьютерную систему с целью определения уровня защищенности и доверия Прогнозировать возможные пути развития действий нарушителя информационной безопасности Производить анализ политики безопасности на предмет адекватности Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах Составлять и оформлять аналитический отчет по результатам проведенного анализа Разрабатывать предложения по устранению выявленных уязвимостей
Трудовые действия: Определение уровня защищенности и доверия в компьютерных системах Оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем Оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам Подготовка аналитического отчета по результатам проведенного анализа Формулирование предложений по устранению выявленных уязвимостей

---

Вид:ТФ
Уровень: 7
Код для ТФ: С/04.7
Другие характеристики: -
Название: Проведение сертификации программно-аппаратных средств защиты информации и анализ результатов
Возможные наименования должностей, профессий: -
Особые условия допуска к работе: -
Необходимые знания: Национальные, межгосударственные и международные стандарты в области защиты информации Национальные стандарты на проведение научно-исследовательских и опытно-конструкторских работ, сертификационных испытаний и создание систем защиты информации Способы организации работ при проведении сертификации программно-аппаратных средств защиты Принципы построения средств криптографической защиты информации Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации
Необходимые умения: Анализировать компьютерную систему с целью определения уровня защищенности и доверия Использовать профили защиты и задания по безопасности Применять инструментальные средства проведения сертификационных испытаний Составлять и оформлять аналитический отчет по проведенным сертификационным испытаниям Делать выводы по оценке защищенности на основании аналитического отчета
Трудовые действия: Проведение теоретических исследований уровней защищенности компьютерных систем и сетей Проведение экспериментальных исследований уровней защищенности компьютерных систем и сетей Проведение сертификационных испытаний с использованием инструментальных средств Подготовка аналитического отчета по результатам проведенных сертификационных испытаний Формулирование выводов по оценке защищенности

---

Вид:ТФ
Уровень: 7
Код для ТФ: С/05.7
Другие характеристики: -
Название: Проведение инструментального мониторинга защищенности компьютерных систем и сетей
Возможные наименования должностей, профессий: -
Особые условия допуска к работе: -
Необходимые знания: Принципы построения компьютерных систем и сетей Формальные модели безопасности компьютерных систем и сетей Принципы построения систем обнаружения компьютерных атак Методы обработки данных мониторинга безопасности компьютерных систем и сетей Порядок создания и структура отчета, создаваемого по результатам проверок Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы Криптографические протоколы, применяемые в компьютерных сетях Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации
Необходимые умения: Формализовывать задачу управления безопасностью компьютерных систем Применять инструментальные средства проведения мониторинга защищенности компьютерных систем Применять методы анализа защищенности компьютерных систем и сетей Структурировать аналитическую информацию для включения в отчет
Трудовые действия: Выполнение анализа защищенности компьютерных систем с использованием сканеров безопасности Выполнение анализа защищенности сетевых сервисов с использованием средств автоматического реагирования на попытки несанкционированного доступа к ресурсам компьютерных систем и сетей Составление отчетов по результатам проверок

---

Вид:ТФ
Уровень: 7
Код для ТФ: С/06.7
Другие характеристики: -
Название: Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов
Возможные наименования должностей, профессий: -
Особые условия допуска к работе: -
Необходимые знания: Форматы хранения информации в анализируемой компьютерной системе Основные форматы файлов, используемые в компьютерных системах Особенности хранения конфигурационной и системной информации в компьютерных системах Уязвимости компьютерных систем и сетей Технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов Порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов Нормы уголовного и административного права в сфере компьютерной информации Характеристики правонарушений в области связи и информации Виды преступлений в сфере компьютерной информации Порядок проведения экспертизы вычислительной техники и носителей компьютерной информации с учетом нормативных правовых актов Способы обнаружения и нейтрализации последствий вторжений в компьютерные системы Методы анализа систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении Порядок подготовки научно-технических экспертных заключений по результатам выполненных работ по информационно-аналитической и технической экспертизе компьютерных систем Методы проведения расследования компьютерных преступлений, правонарушений и инцидентов Методы анализа остаточной информации и поиска следов для фиксации компьютерных инцидентов Криптографические алгоритмы и особенности их программной реализации Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации
Необходимые умения: Применять нормативные и правовые акты при проведении криминалистической экспертизы и криминалистического анализа Анализировать структуру механизма возникновения и обстоятельства события Определять причину и условия изменения программного обеспечения Выделять свойства и признаки информации, позволяющие установить ее принадлежность определенному источнику Определять принципы деления программного обеспечения на группы, их специфические свойства и взаимосвязь с компьютерной системой Применять действующую законодательную базу в области обеспечения защиты информации Выявлять возможные траектории состояний функционирования системы Выявлять несоответствия имеющейся информации ее расположению в системе Прогнозировать возможные пути развития новых видов компьютерных преступлений, правонарушений и инцидентов
Трудовые действия: Определение свойств аппаратных средств в составе компьютерной системы и их фактического и первоначального состояния Классификация свойств аппаратных средств в составе компьютерной системы Диагностика причин, условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы Определение характеристик операционной системы и используемых технологий системного программирования Анализ функциональных свойств программного обеспечения Исследование алгоритма программного продукта и типов поддерживаемых аппаратных платформ Определение причин, целей и условий изменения свойств (состояния) программного обеспечения Индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы Установление групповой принадлежности программного обеспечения Выработка предложений по устранению выявленных уязвимостей Выявление индивидуальных признаков программы, позволяющих впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы Установление вида, свойств и состояния информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе Определение причин и условий изменения свойств исследуемой информации Определение механизма, динамики и обстоятельств события по имеющейся информации на носителе данных или ее копиям Установление участников события, их роли, места, условий, при которых была создана, модифицирована или удалена информация Установление соответствия либо несоответствия действий с информацией специальному регламенту (правилам) Составление экспертного заключения

---

Вид:ОТФ
Уровень: 8
Код для ТФ: D
Другие характеристики: -
Название: Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей
Возможные наименования должностей, профессий: -
Особые условия допуска к работе: -
Требования к образованию и обучению: Высшее образование - специалитет или магистратура в области информационной безопасности и Дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности или Высшее образование - аспирантура (адъюнктура) и Дополнительное профессиональное образование - программы повышения квалификации в области информационной безопасности
Требования к опыту практической работы: Не менее пяти лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее трех лет (для имеющих высшее образование - специалитет или магистратура в области информационной безопасности) или Не менее трех лет работы по применению и анализу эффективности средств защиты информации компьютерных систем, в том числе на руководящих должностях не менее двух лет (для имеющих высшее образование - аспирантура (адъюнктура))
Трудовые действия: Разработка программно-аппаратных средств защиты информации компьютерных систем и сетей

---

Вид:ТФ
Уровень: 8
Код для ТФ: D/01.8
Другие характеристики: -
Название: Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей
Возможные наименования должностей, профессий: -
Особые условия допуска к работе: -
Необходимые знания: Порядок организации работ по защите информации Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях Методы анализа безопасности компьютерных систем Виды атак и механизмы их реализации в компьютерных системах Методы выявления каналов утечки информации Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных Принципы построения средств защиты информации компьютерных систем Формальные модели управления доступом Криптографические алгоритмы и особенности их программной реализации Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации Национальные, межгосударственные и международные стандарты в области защиты информации
Необходимые умения: Обобщать научно-техническую литературу, нормативные и методические материалы в области защиты информации Формировать модели угроз и модели нарушителя безопасности компьютерных систем Выявлять наиболее целесообразные подходы к обеспечению защиты информации компьютерной системы Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками Применять национальные, межгосударственные и международные стандарты в области защиты информации для оценки защищенности компьютерной системы Применять действующую законодательную базу в области обеспечения компьютерной безопасности Читать и понимать нормативные и методические документы по информационной безопасности на английском языке Осуществлять принятие решений о необходимости использования программно-аппаратных средств защиты информации
Трудовые действия: Определение угроз безопасности и их возможных источников Определение каналов утечки информации Разработка математических моделей, реализуемых в средствах защиты информации Оценка эффективности реализуемых технических решений Оценка технико-экономического уровня реализуемых технических решений Выбор средств и методов защиты информации

---

Вид:ТФ
Уровень: 8
Код для ТФ: D/02.8
Другие характеристики: -
Название: Проектирование программно-аппаратных средств защиты информации компьютерных систем и сетей
Возможные наименования должностей, профессий: -
Особые условия допуска к работе: -
Необходимые знания: Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях Виды атак и механизмы их реализации в компьютерных системах Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных Принципы построения систем защиты информации компьютерных систем, в том числе антивирусного программного обеспечения Методы анализа безопасности компьютерных систем Теоретико-числовые методы и алгоритмы, применяемые в средствах защиты информации Формальные модели управления доступом Принципы и методы проектирования программно-аппаратного обеспечения Методологии и технологии разработки программного обеспечения Принципы и методы управления проектами в области информационной безопасности Криптографические алгоритмы и особенности их программной реализации Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации Национальные, межгосударственные и международные стандарты в области защиты информации
Необходимые умения: Проводить исследования с целью нахождения наиболее целесообразных практических решений по обеспечению защиты информации Применять отечественные стандарты в области защиты информации для проектирования средств защиты информации компьютерной системы Разрабатывать архитектуру и интерфейсы средств защиты информации, процедуры восстановления работоспособности средств и систем защиты после сбоев Подбирать и обобщать научно-техническую литературу, методические материалы по программным и аппаратным средствам и способам защиты информации, в том числе на английском языке
Трудовые действия: Разработка технических заданий, эскизных, технических и рабочих проектов работ по защите информации Разработка планов и графиков проведения работ по защите информации Анализ существующих методов и средств, применяемых для контроля и защиты информации Разработка предложения по совершенствованию существующих методов и средств, применяемых для контроля и защиты информации и повышению эффективности этой защиты Разработка проектов программных и аппаратных средств защиты информации в соответствии с техническим заданием Оценка технико-экономического уровня и эффективности предлагаемых и реализуемых технических решений Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации

---

Вид:ТФ
Уровень: 8
Код для ТФ: D/03.8
Другие характеристики: -
Название: Разработка и тестирование средств защиты информации компьютерных систем и сетей
Возможные наименования должностей, профессий: -
Особые условия допуска к работе: -
Необходимые знания: Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных Методы анализа безопасности компьютерных систем Принципы проектирования антивирусного программного обеспечения Виды атак и механизмы их реализации в компьютерных системах Принципы построения систем защиты информации компьютерных систем Методологии и технологии разработки программного и аппаратного обеспечения Криптографические алгоритмы и особенности их программной реализации Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации Национальные, межгосударственные и международные стандарты в области защиты информации
Необходимые умения: Использовать приемы защитного программирования Использовать приемы защиты от типовых атак компьютерных систем Применять методы и приемы отладки Применять методы и средства тестирования
Трудовые действия: Разработка средств защиты информации в соответствии с техническим заданием Исследование программно-аппаратных средств защиты информации в компьютерных системах Разработка программно-аппаратных средств защиты информации в компьютерных системах Отладка создаваемых средств защиты информации Проведение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации Разработка математических моделей безопасности компьютерных систем Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации

---

Вид:ТФ
Уровень: 8
Код для ТФ: D/04.8
Другие характеристики: -
Название: Сопровождение разработки средств защиты информации компьютерных систем и сетей
Возможные наименования должностей, профессий: -
Особые условия допуска к работе: -
Необходимые знания: Методы и средства получения, обработки и передачи информации Методы выявления каналов утечки информации Порядок организации работ по защите информации Методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны Методы проведения специальных исследований и проверок, работ по защите информации Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных Методы анализа безопасности компьютерных систем Принципы проектирования антивирусного программного обеспечения Виды атак и механизмы их реализации в компьютерных системах Принципы построения систем защиты информации компьютерных систем Формальные модели управления доступом Криптографические алгоритмы и особенности их программной реализации Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации Национальные, межгосударственные и международные стандарты в области защиты информации
Необходимые умения: Формировать модели угроз и модели нарушителя безопасности компьютерных систем Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками Применять национальные, межгосударственные и международные стандарты в области защиты информации Применять действующую законодательную базу в области обеспечения защиты информации Читать и понимать нормативные и методические документы по информационной безопасности на английском языке
Трудовые действия: Разработка технических заданий, планов и графиков проведения работ по защите информации в соответствии с действующим нормативными и методическими документами Разработка рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации Составление и оформление разделов научно-технических отчетов Определение потребности в средствах защиты информации, составление заявок на их приобретение с необходимыми обоснованиями и расчетами Подготовка предложений по заключению соглашений и договоров с другими учреждениями, организациями, предоставляющими услуги в области защиты информации Выполнение аттестации программ и алгоритмов на предмет соответствия требованиям защиты информации Выполнение контрольных проверок работоспособности и эффективности систем и средств защиты информации Анализ существующих методов и средств, применяемых для контроля и защиты информации Разработка предложений по совершенствованию и повышению эффективности методов и средств, применяемых для контроля и защиты информации Подготовка проектов нормативных и методических материалов, регламентирующих работу по защите информации Разработка организационно-распорядительных документов по защите информации Контроль над работой по оценке технико-экономического уровня разрабатываемых мер по защите информации Методическое руководство работой по оценке технико-экономического уровня разрабатываемых мер по защите информации Контроль над соблюдением установленного порядка выполнения работ, а также действующего законодательства Российской Федерации при решении вопросов, касающихся защиты информации Организация проведения специальных исследований и контрольных проверок по выявлению возможных каналов утечки информации

---