Факультет МПиТК Кафедра «

Юридический адрес: 124498, Москва, Зеленоград, проезд 4806, дом 5. Телефон: (499) 740-92-13 Е-mail: horev@miee.ru

Кафедра «Информационная безопасность»

Московский Институт Электронной Техники

Факультет МПиТК Кафедра «

«Профессиональный стандарт специалиста по технической

защите информации»

Кафедра «Информационная безопасность»

Хорев Анатолий Анатольевич Зведующий кафедрой профессор, доктор технических наук

В настоящее время ФСТЭК России выдано около 2490 лицензий на деятельность по технической защите конфиденциальной информации и более 1345 лицензий на деятельность по разработке и/или производству средств защиты конфиденциальной информации.

ТЗИ - лицензируемый вид деятельности

3. При осуществлении деятельности по разработке и производству средств защиты конфиденциальной информации лицензированию подлежат следующие виды работ: а) разработка средств защиты конфиденциальной информации, в том числе: технических средств защиты информации; защищенных технических средств обработки информации; технических средств контроля эффективности мер защиты информации; программных (программно-технических) средств защиты информации; защищенных программных (программно-технических) средств обработки информации; программных (программно-технических) средств контроля защищенности информации; б) производство средств защиты конфиденциальной информации, в том числе: технических средств защиты информации; защищенных технических средств обработки информации; технических средств контроля эффективности мер защиты информации; программных (программно-технических) средств защиты информации; защищенных программных (программно-технических) средств обработки информации; программных (программно-технических) средств контроля защищенности информации.

ПП № 171 от 03.03.12 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации»

ПП № 79 от 03.02.12 г. «О лицензировании деятельности по технической защите конфиденциальной информации»

4. При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг: а) контроль защищенности конфиденциальной информации от утечки по техническим каналам в: средствах и системах информатизации; технических средствах (системах), не обрабатывающих конфиденциальную информацию, но размещенных в помещениях, где она обрабатывается; помещениях со средствами (системами), подлежащими защите; помещениях, предназначенных для ведения конфиденциальных переговоров (далее - защищаемые помещения); б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; в) сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации);

ПП № 79 от 03.02.12 г. «О лицензировании деятельности по технической защите конфиденциальной информации»

4. При осуществлении деятельности по технической защите конфиденциальной информации лицензированию подлежат следующие виды работ и услуг: г) аттестационные испытания и аттестация на соответствие требованиям по защите информации: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений; д) проектирование в защищенном исполнении: средств и систем информатизации; помещений со средствами (системами) информатизации, подлежащими защите; защищаемых помещений; е) установка, монтаж, испытания, ремонт средств защиты информации (технических средств защиты информации, защищенных технических средств обработки информации, технических средств контроля эффективности мер защиты информации, программных (программно-технических) средств защиты информации, защищенных программных (программно-технических) средств обработки информации, программных (программно-технических) средств контроля защищенности информации).

ПП № 171 от 03.03.12 «О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации» 5. В случае если в качестве лицензирующего органа выступает Федеральная служба по техническому и экспортному контролю, лицензионными требованиями, предъявляемыми к соискателю лицензии на осуществление деятельности по разработке и производству средств защиты конфиденциальной информации (далее - лицензия), являются: а) наличие в штате у соискателя лицензии не менее 2 специалистов, имеющих высшее профессиональное образование в области технической защиты информации либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам разработки и (или) производства средств защиты информации;

ТЗИ – требования к кадровому обеспечению

ПП № 79 от 03.02.12 г. «О лицензировании деятельности по технической защите конфиденциальной информации» 6. Лицензионными требованиями, предъявляемыми к лицензиату при осуществлении лицензируемого вида деятельности, являются: а) выполнение работ и (или) оказание услуг лицензиатом: юридическим лицом - с привлечением специалистов, находящихся в штате лицензиата, имеющих высшее профессиональное образование в области технической защиты информации либо высшее техническое или среднее профессиональное (техническое) образование и прошедших переподготовку или повышение квалификации по вопросам технической защиты информации;

ТЗИ – требования к кадровому обеспечению

Профессиональный стандарт - характеристика квалификации, необходимой работнику для осуществления определенного вида профессиональной деятельности. Профессиональный стандарт является новой формой определения квалификации работника по сравнению с единым тарифно-квалификационным справочником работ и профессий рабочих и единым квалификационным справочником должностей руководителей, специалистов и служащих. Необходимость разработки и введения профессиональных стандартов определена Указом Президента РФ № 597 от 7 мая 2012 г. «О мероприятиях по реализации государственной социальной политики».

Профессиональный стандарт

6. Профессиональный стандарт содержит следующие разделы: 1) раздел I. Общие сведения; 2) раздел II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности); 3) раздел III. Характеристика обобщенных трудовых функций; 4) раздел IV. Сведения об организациях - разработчиках профессионального стандарта.

Содержание профессионального стандарта

Проведенный анализ данных видов деятельности показал, что их целесообразно объединить в следующие обобщенные виды деятельности: A. Проектирование объектов в защищенном исполнении (объектов

информатизации, защищаемых помещений). B. Разработка систем и средств защиты информации. C. Производство систем и средств защиты информации. D. Эксплуатация систем и средств защиты информации. E. Контроль эффективности защиты информации. F. Сертификационные испытания на соответствие требованиям по безопасности

информации. К основным направлениям ТЗИ можно отнести: a) защита информации от перехвата техническими средствами (защита

информации от утечки по техническим каналам); b) защита информации от несанкционированного доступа и неправомерных

воздействий (защита информации от НСД)

Предложения по изменению видов деятельности

ТЕХНИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ (СПЕЦИАЛИСТ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ)

Наименование вида профессиональной деятельности: Техническая защита информации. Основная цель вида профессиональной деятельности: Защита (некриптографическими методами) информации ограниченного доступа, направленная на предотвращение утечки информации по техническим каналам, несанкционированного доступа и воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней. Уровни квалификации: 7,8.

Профессиональный стандарт

Профессиональный стандарт «Техническая защита информации»

Основная цель вида профессиональной деятельности: Защита (некриптографическими методами) информации ограниченного доступа, направленная на предотвращение утечки информации по техническим каналам, несанкционированного доступа и воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней.

Группа занятий:

2139 Специалисты по компьютерам, не вошедшие в другие группы

2149 Инженеры и специалисты, не вошедшие в другие группы

(код ОКЗ) (наименование) (код ОКЗ) (наименование)

Отнесение к видам экономической деятельности:

75.24 Деятельность по обеспечению общественного порядка и безопасности. Техническая защита информации

(код ОКВЭД) (наименование вида экономической деятельности)

УРОВНИ КВАЛИФИКАЦИИ В ЦЕЛЯХ РАЗРАБОТКИ ПРОЕКТОВ ПРОФЕССИОНАЛЬНЫХ СТАНДАРТОВ Утверждены приказом Министерства труда и социальной защиты Российской Федерации от 12 апреля 2013 г. N 148н

Уровень Показатели уровней квалификации Основные пути

достижения уровня квалификации

Полномочия и ответственность Характер умений Характер знаний

7 уровень

Определение стратегии, управление процессами и деятельностью в том числе, инновационной, с принятием решения на уровне крупных организаций или подразделений. Ответственность за результаты деятельности крупных организаций или подразделений

Решение задач развития области профессиональной деятельности и (или) организации с использованием разнообразных методов и технологий, в том числе, инновационных. Раз-работка новых методов, технологий

Понимание методологических основ профессиональной деятельности. Создание новых знаний прикладного характера. Определение источников и поиск информации, необходимой для профессиональной дея-тельности и/или организа-ции

Образовательные программы высшего образования - программы магистра-туры или специалитета Дополнительные профессиональные программы. Практический опыт

8 уровень

Ответственность за результаты деятельности крупных организаций или отрасли

Решение задач исследовательского и проектного характера, связанных с развитием и повышением эффективности процессов

Создание новых знаний междисциплинарного и межотраслевого характера. Оценка и отбор информации, необходимой для развития области деятельности

Образовательные программы высшего образования - программы магистра-туры или специалитета. Дополнительные профессиональные программы. Практический опыт

Профессиональный стандарт - ТЗИ

Код Обобщенные трудовые функции Уровень квалификации

А Проектирование объектов в защищенном исполнении (объектов информатизации, защищаемых помещений).

8

B Разработка систем и средств защиты информации

8

С Производство систем и средств защиты информации

7

D Эксплуатация систем и средств защиты информации.

7

E Контроль защищенности информации 7 F Сертификационные испытания на

соответствие требованиям по безопасности информации

8

Профессиональный стандарт - ТЗИ

Трудовые функции Код

Проектирование объектов информатизации. А1

Проектирование выделенных (защищаемых) помещений. А2

Обобщенные трудовые функции Код

Проектирование объектов в защищенном исполнении (объектов информатизации, защищаемых помещений).

А

Профессиональный стандарт - ТЗИ

Трудовые функции Код Разработка (проектирование) технических средств и систем защиты информации.

B1

Разработка (проектирование) программно-технических средств защиты информации.

B2

Разработка программных средств защиты информации. B3

Разработка (проектирование) защищенных технических средств и систем обработки информации.

B4

Разработка (проектирование) защищенных программно-технических средств обработки информации.

B5

Разработка защищенных программных средств обработки информации. B6

Разработка (проектирование) технических средств контроля эффективности мер защиты информации.

B7

Разработка (проектирование) программно-технических средств контроля защищенности информации

B8

Обобщенные трудовые функции Код Разработка систем и средств защиты информации В

Профессиональный стандарт - ТЗИ

Трудовые функции Код Производство технических средств и систем защиты информации. C1

Производство программных (программно-технических) средств защиты информации.

C2

Производство защищенных технических средств и систем обработки информации.

C3

Производство защищенных программных (программно-технических) средств обработки информации.

C4

Производство технических средств контроля эффективности мер защиты информации.

C5

Производство программных (программно-технических) средств контроля защищенности информации.

C6

Обобщенные трудовые функции Код

Производство систем и средств защиты информации С

Профессиональный стандарт - ТЗИ

Трудовые функции Код Установка, монтаж, испытания, ремонт технических средств и систем защиты информации.

D1

Установка, монтаж, испытания, ремонт защищенных технических средств и систем обработки информации.

D2

Установка, монтаж, испытания, ремонт программно-технических средств защиты информации.

D3

Установка и испытания программных средств защиты информации D4

Обобщенные трудовые функции Код

Эксплуатация систем и средств защиты информации D

Профессиональный стандарт - ТЗИ

Трудовые функции Код Контроль защищенности информации, обрабатываемой техническими средствами, от утечки по техническим каналам. Контроль защищенности речевой информации от утечки по техническим каналам в выделенных (защищаемых) помещениях.

E1

Контроль защищенности информации, обрабатываемой автоматизированными системами, от несанкционированного доступа несанкционированного доступа

E2

Аттестационные испытания и аттестация объектов информатизации на соответствие требованиям безопасности информации.

E3

Аттестационные испытания и аттестация выделенных (защищаемых) помещений на соответствие требованиям безопасности информации.

E4

Обобщенные трудовые функции Код Контроль защищенности информации E

Профессиональный стандарт - ТЗИ

Трудовые функции Код Сертификационные испытания на соответствие требованиям по безопасности информации технических средств и систем защиты информации.

F1

Сертификационные испытания на соответствие требованиям по безопасности информации программно-технических средств защиты информации.

F2

Сертификационные испытания на соответствие требованиям по безопасности информации программных средств защиты информации.

F3

Сертификационные испытания на соответствие требованиям по безопасности информации защищенных технических средств и систем обработки информации.

F4

Сертификационные испытания на соответствие требованиям по безопасности информации защищенных программно-технических средств обработки информации.

F5

Сертификационные испытания на соответствие требованиям по безопасности информации защищенных программных средств обработки информации.

F6

Сертификационные испытания на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты информации.

F7

Сертификационные испытания на соответствие требованиям по безопасности информации программно-технических средств контроля защищенности информации

F8

Сертификационные испытания на соответствие требованиям по безопасности информации программных средств контроля защищенности информации.

F9

Обобщенные трудовые функции Код Сертификационные испытания на соответствие требованиям по безопасности информации

F

Профессиональный стандарт - ТЗИ

Код Обобщенные

трудовые функции

Уровень квалификации

Возможные наименования

должностей

Требования к образованию и обучению

Требования к опыту практической работы

А Проектирование объектов в защищенном исполнении (объектов информатизации, защищаемых помещений).

8 Специалист по технической защите информации I категории

Высшее образование (магистратура) по программе подготовки в области проектирования объектов в защищенном исполнении. Высшее образование (бакалавриат, специалитет) по направлению «Информационная безопасность» и повышение квалификации по программам дополнительного обучения в области проектирования объектов в защищенном исполнении, объемом не менее 72 аудиторных часов. Высшее образование по техническим специальностям (направлениям) и переподготовка по программам дополнительного образования в области информационной безопасности, объемом не менее 360 аудиторных часов, из них не менее 72 аудиторных часов - в области проектирования объектов в защищенном исполнении.

Стаж работы в должности специалиста по технической защите информации II категории не менее 3 лет.

Специалист по технической защите информации II категории

Стаж работы в должности специалиста по технической защите информации не менее 3 лет.

Специалист по технической защите информации

Без предъявления требования к стажу работы.

Инженер по технической защите информации.

Без предъявления требования к стажу работы.

3.1. Обобщенная трудовая функция: Контроль защищенности информации

Е_ТЗИ Наименование Код

Возможные наименования должностей

Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации.

Требования к профессиональному образованию и обучению

Высшее образование (магистратура) по программе подготовки в области проектирования объектов в защищенном исполнении. Высшее образование (бакалавриат, специалитет) по направлению «Информационная безопасность» и повышение квалификации по программам дополнительного обучения в области проектирования объектов в защищенном исполнении, объемом не менее 72 аудиторных часов. Высшее образование по техническим специальностям (направлениям) и переподготовка по программам дополнительного образования в области информационной безопасности, объемом не менее 360 аудиторных часов, из них не менее 72 аудиторных часов - в области проектирования объектов в защищенном исполнении.

Требования к опыту практической работы

Специалист по технической защите информации I категории

Стаж работы в должности специалиста по технической защите информации II категории не менее 3 лет.

Специалист по технической защите информации II категории

Стаж работы в должности специалиста по технической защите информации не менее 3 лет.

Специалист по технической защите информации. Инженер по технической защите информации.

Без предъявления требования к стажу работы.

Особые условия допуска к работе

Наличие допуска ФСБ при работе со сведениями, составляющими государственную тайну (Инструкция № 3-1 Утверждена Постановлением Правительства РФ № 1 от 05.01.2004); Наличие допуска к работе на электроустановках (не ниже III группы электробезопасности)

Характеристика обобщенных трудовых функций

Наименование Аттестационные испытания и аттестация объектов информатизации на соответствие требованиям безопасности информации.

Е3_ТЗИ Уровень квалификации

7

3.1.1. Трудовая функция

Трудовые действия

Разработка программы и методики аттестационных испытаний объектов информатизации на соответствие требованиям безопасности информации. Аттестационные испытания объектов информатизации на соответствие требованиям безопасности информации. Подготовка заключения по результатам аттестационных испытаний объектов информатизации на соответствие требованиям безопасности информации. Подготовка аттестата соответствия объекта информатизации требованиям безопасности информации.

Необходимые умения

Разработки программы и методики аттестационных испытаний объектов информатизации на соответствие требованиям безопасности информации. Проведения аттестационных испытаний объектов информатизации на соответствие требованиям безопасности информации. Подготовки заключения по результатам аттестационных испытаний объектов информатизации на соответствие требованиям безопасности информации. Подготовки аттестата соответствия объекта информатизации требованиям безопасности информации.

Необходимые знания

Угрозы безопасности информации в автоматизированных системах. Принципы построения и основные характеристики технических средств защиты объектов информатизации от утечки по техническим каналам и несанкционированному доступу к информации. Принципы построения и основные характеристики программных и программно-технических средств защиты автоматизированных систем от несанкционированному доступа к информации. Принципы построения и основные характеристики средств контроля защищенности объектов информатизации от утечки по техническим каналам. Принципы построения и основные характеристики средств контроля защищенности автоматизированных систем от несанкционированному доступа к информации. Методики контроля защищенности объектов информатизации от утечки информации по техническим каналам . Методики контроля защищенности автоматизированных систем от несанкционированному доступа к информации. Нормативно-методические документы по аттестации объектов информатизации на соответствие требованиям безопасности информации.

Другие характеристики

Выводы Разработка профессионального стандарта по технической защите

информации: 1. Позволит сформулировать профессиональные компетенции (знания,

умения), необходимые для выполнения видов деятельности в области ТЗИ, и включить их в ФГОС ВО по направлению – Информационная безопасность.

2. Сформировать единый фонд оценочных средств уровня сформированности профессиональных компетенций, необходимый для проведения аттестации специалистов и выпускников вузов

3. Оценить реальную потребность в специалистах по тем или иным специальностям, профилям бакалавриата и магистерским программам подготовки.

4. Повысить качество профессиональной подготовки выпускников вузов.

5. Повысить качество переподготовки специалистов в области ТЗИ, существенно расширив количество программ повышения квалификации.

Спасибо за внимание