Профессия Специалист по технической защите информации

Факультет:

Государственного сектора

Кафедра:

Прикладной информатики

Учебная дисциплина:

Введение в специальность

Тема:

Профессия Специалист по технической защите информации

Номер группы:

ПИ201(1)

Ф.И.О студента:

Косневич Степан Александрович

Номер зачетной книжки:

220179

Проверил(а):

Пашков Петр Михайлович, канд. экон. наук, доцент

Оценочное

заключение:

№

Термин

Определение

Источник

1

Информационная безопасность

специальность, занимающаяся проблемами разработки, совершенствования и применения методов и различного рода средств защиты информации в процессе сбора, хранения, обработки, передачи и распространения информации, а также обеспечения информационной безопасности объектов политической, социально-экономической, оборонной, культурной и других сфер деятельности от внешних и внутренних угроз хищения, разрушения и/или модификации информации

Рябов Дмитрий, Андрей Маркушин // Профессия - специалист по защите информации [сайт]. 2003 - . URL: https://revolution.allbest.ru/programming/00229559_0.html

2

Защита информации

деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию

СТУДОПЕДИЯ.НЕТ // Основные понятия термины и определения в области технической защиты информации. [сайт] 2014 - // URL: https://studopedia.net/14_9029_osnovnie-ponyatiya-termini-i-opredeleniya-v-oblasti-tehnicheskoy-zashchiti-informatsii-mesto-tzi-v-sisteme-meropriyatiy-po-obespecheniyu-informatsionnoy-bezopasnosti-v-rf-tseli-i-zadachi-tzi.html

3

Эффективность защиты информации

степень соответствия результатов защиты информации поставленной цели

СТУДОПЕДИЯ.НЕТ // Основные понятия термины и определения в области технической защиты информации. [сайт] 2014 - // URL: https://studopedia.net/14_9029_osnovnie-ponyatiya-termini-i-opredeleniya-v-oblasti-tehnicheskoy-zashchiti-informatsii-mesto-tzi-v-sisteme-meropriyatiy-po-obespecheniyu-informatsionnoy-bezopasnosti-v-rf-tseli-i-zadachi-tzi.html

4

Предоставление информации

действия, направленные на получение информации определенным кругом лиц или передачу информации определенному кругу лиц

СТУДОПЕДИЯ.НЕТ // Основные понятия термины и определения в области технической защиты информации. [сайт] 2014 - // URL: https://studopedia.net/14_9029_osnovnie-ponyatiya-termini-i-opredeleniya-v-oblasti-tehnicheskoy-zashchiti-informatsii-mesto-tzi-v-sisteme-meropriyatiy-po-obespecheniyu-informatsionnoy-bezopasnosti-v-rf-tseli-i-zadachi-tzi.html

5

Распространение информации

действия, направленные на получение информации неопределенным кругом лиц или передачу информации неопределенному кругу лиц

СТУДОПЕДИЯ.НЕТ // Основные понятия термины и определения в области технической защиты информации. [сайт] 2014 - // URL: https://studopedia.net/14_9029_osnovnie-ponyatiya-termini-i-opredeleniya-v-oblasti-tehnicheskoy-zashchiti-informatsii-mesto-tzi-v-sisteme-meropriyatiy-po-obespecheniyu-informatsionnoy-bezopasnosti-v-rf-tseli-i-zadachi-tzi.html

6

Конфиденциальность информации

состояние информации, при котором доступ к ней осуществляют только субъекты, имеющие на него право

СТУДОПЕДИЯ.НЕТ // Основные понятия термины и определения в области технической защиты информации. [сайт] 2014 - // URL: https://studopedia.net/14_9029_osnovnie-ponyatiya-termini-i-opredeleniya-v-oblasti-tehnicheskoy-zashchiti-informatsii-mesto-tzi-v-sisteme-meropriyatiy-po-obespecheniyu-informatsionnoy-bezopasnosti-v-rf-tseli-i-zadachi-tzi.html

7

Целостность информации

состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право

СТУДОПЕДИЯ.НЕТ // Основные понятия термины и определения в области технической защиты информации. [сайт] 2014 - // URL: https://studopedia.net/14_9029_osnovnie-ponyatiya-termini-i-opredeleniya-v-oblasti-tehnicheskoy-zashchiti-informatsii-mesto-tzi-v-sisteme-meropriyatiy-po-obespecheniyu-informatsionnoy-bezopasnosti-v-rf-tseli-i-zadachi-tzi.html

8

Доступность информации

состояние информации, при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно

СТУДОПЕДИЯ.НЕТ // Основные понятия термины и определения в области технической защиты информации. [сайт] 2014 - // URL: https://studopedia.net/14_9029_osnovnie-ponyatiya-termini-i-opredeleniya-v-oblasti-tehnicheskoy-zashchiti-informatsii-mesto-tzi-v-sisteme-meropriyatiy-po-obespecheniyu-informatsionnoy-bezopasnosti-v-rf-tseli-i-zadachi-tzi.html

9

Физическая защита

представляет собой совокупность средств, препятствующих физическому проникновению потенциального злоумышленника в контролируемую зону. Ими могут быть механические, электро- или электронно-механические устройства различного типа. Чаще всего, именно с построения физической защиты начинается обеспечение безопасности в организации, в том числе информационной

СТУДОПЕДИЯ.НЕТ // Основные понятия термины и определения в области технической защиты информации. [сайт] 2014 - // URL: https://studopedia.net/14_9029_osnovnie-ponyatiya-termini-i-opredeleniya-v-oblasti-tehnicheskoy-zashchiti-informatsii-mesto-tzi-v-sisteme-meropriyatiy-po-obespecheniyu-informatsionnoy-bezopasnosti-v-rf-tseli-i-zadachi-tzi.html

10

Техническая защита информации

деятельность, направленная на обеспечение некриптографическими методами безопасности информации (данных), подлежащей защите в соответствии с действующим законодательством, с применением технических, программных и программно-технических средств

ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52007

11

Мероприятия по обеспечению защиты информации

совокупность действий, направленных на применение организационных мер и программно-технических способов защиты информации на объекте информатизации

ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52042

12

Проверка информационной безопасности

периодический, независимый и документированный процесс получения свидетельств аудита и объективной их оценки с целью установления степени выполнения в организации установленных требований по обеспечению информационной безопасности

ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52045

13

Аудиторская проверка безопасности информации в информационной системе

проверка реализованных в информационной системе процедур обеспечения безопасности информации с целью оценки их эффективности и корректности, а также разработки предложений по их совершенствованию

ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52046

14

Мониторинг безопасности информации

постоянное наблюдение за процессом обеспечения безопасности информации в информационной системе с целью выявления его соответствия требованиям по безопасности информации

ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52047

15

Контроль эффективности защиты информации

контроль эффективности защиты информации, проводимый с использованием средств контроля

ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52048

16

Санкционирование доступа

предоставление субъекту прав на доступ, а также предоставление доступа в соответствии с установленными правами на доступ

ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52049

17

Аутентификация (подлинности субъекта доступа)

действия по проверке подлинности субъекта доступа в информационной системе

ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52050

18

Идентификация

действия по присвоению субъектам и объектам доступа идентификаторов и (или) действия по сравнению предъявляемого идентификатора с перечнем присвоенных идентификаторов

ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52051

19

Удостоверение подлинности

регистрация данных защищенной третьей стороной, что в дальнейшем позволяет обеспечить точность характеристик данных

ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52052

20

Восстановление данных

действия по воссозданию данных, которые были утеряны или изменены в результате несанкционированных воздействий

ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52053

21

Специальная проверка

проверка объекта информатизации с целью выявления и изъятия возможно внедренных закладочных устройств

ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52054

22

Специальное исследование (объекта технической защиты информации)

исследования с целью выявления технических каналов утечки защищаемой информации и оценки соответствия защиты информации (на объекте технической защиты информации) требованиям нормативных правовых документов в области безопасности информации

ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52055

23

Сертификация средств технической защиты информации на соответствие требованиям по безопасности информации

деятельность органа по сертификации по подтверждению соответствия средств технической защиты информации требованиям технических регламентов, положениям стандартов или условиям договоров

ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52056

24

Аттестация объекта информатизации

деятельность по установлению соответствия комплекса организационно-технических мероприятий по защите объекта информатизации требованиям по безопасности информации

ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52057

25

Оценка риска

выявление угроз безопасности информации, уязвимостей информационной системы, оценка вероятностей реализации угроз с использованием уязвимостей и оценка последствий реализации угроз для информации и информационной системы, используемой для обработки этой информации

ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52058

26

Профессия

род трудовой деятельности человека, обычно его источник существования — это труд, за который человек получает доход.

Рябов Дмитрий, Андрей Маркушин // Профессия - специалист по защите информации [сайт]. 2003 - . URL: https://revolution.allbest.ru/programming/00229559_0.html (дата обращения: 24.09.2022).

27

Профстандарт

многофункциональный документ, который применяется: в сфере труда - для управления персоналом, формирования кадровой политики; в системе профессионального образования - при разработке и актуализации федеральных государственных образовательных стандартов и программ (в части профессиональной составляющей), профессионально-общественной аккредитации образовательных программ); при независимой оценке квалификации.

Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).

28

Руководители подразделений по научным исследованиям и разработкам

планируют, управляют и координируют проведение научных исследований и опытно-конструкторских работ на предприятии или в организации, или на тех предприятиях, которые предоставляют аналогичные услуги другим предприятиям и организациям.

Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).

29

Обязанности руководителей подразделения по научным исследованиям и разработкам

планирование, управление и координация осуществления научно-исследовательской деятельности своими силами или с привлечением внешних исследовательских организаций, направленной на разработку новых или усовершенствование действующих технологических процессов, продуктов, знаний или использования материалов; планирование общих исследований и программ развития предприятия или организации с указанием целей и бюджетных потребностей; руководство и управление деятельностью персонала, осуществляющего научно-исследовательские работы и программы развития; разработка и управление бюджетами, контроль расходов и обеспечение эффективного использования ресурсов; создание и руководство оперативными и административными процедурами; планирование и руководство повседневной деятельностью; контроль подбора, подготовки и использования персонала; представительство от имени предприятия или организации на съездах, семинарах и конференциях.

Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).

30

Специалисты в области техники, не входящие в другие группы

эта начальная группа включает специалистов в области техники, не входящих в другие группы малой группы 214 Специалисты в области техники, исключая электротехников или малой группы 215 Инженеры-электротехники. Например, к данной группе относятся работники, которые проводят исследования, консультации или разработку технологических процессов и решений, связанных с техникой безопасности на рабочем месте, биомедицинской техникой, оптикой, материаловедением, выработкой атомной энергии и взрывчатыми веществами, стандартизацией и метрологией.

Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).

31

Обязанности в области техники, не входящие в другие группы

применение знаний в области техники для проектирования, разработки и оценки биологических и медицинских систем и изделий, таких как искусственные органы, протезы и инструменты; проектирование приборов, используемых в различных медицинских процедурах и системах формирования изображений, например магнитно-резонансной томографии, а также приборов для автоматических инъекций инсулина или контроля функций тела; проектирование компонентов оптических инструментов, таких как линзы, микроскопы, телескопы, лазеры, системы оптических дисков и прочего оборудования на основе свойств света; проектирование, испытание и координация разработки боеприпасов взрывного действия в соответствии со спецификациями военных поставок; проектирование и надзор за строительством и работой ядерных реакторов и электростанций, а также систем переработки и утилизации ядерного топлива; проектирование и разработка ядерного оборудования, такого как активные зоны ядерных реакторов, радиационная защита и сопутствующие контрольно-измерительные приборы и механизмы контроля;выявление возможных опасностей и внедрение правил техники безопасности и приборов; оценка ущерба и проведение расчетов по осуществлению спасательных операций; изучение и консультирование по технологическим процессам производства, имеющим отношение к стеклу, керамике, текстилю, изделиям из кожи, дерева и к печати; выявление объектов стандартизации, разработка новых стандартов и подготовка предложений об изменениях к стандартам и другим документам по стандартизации, сертификации и метрологии.

Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).

32

Примеры занятий, отнесенных  к области техники, не входящие в другие группы

инженер по биомедицинскому оборудованию, инженер по боеприпасам взрывного действия,инженер по выработке атомной энергии и нженер по материаловедению и нженер по метрологии, инженер по морским спасательным операциями женер по стандартизации,инженер по технике безопасности

Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).

33

Специалисты в области политики администрирования

разрабатывают и анализируют политику, связанную с разработкой, претворением в жизнь и пересмотром деятельности и программ государственных и коммерческих организаций.

Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).

34

Обязанности в области политики администрирования

поддержание связи и консультации с администраторами программ и другими заинтересованными сторонами для выявления проблем и в ходе реализации политики; разработка мер по пересмотру существующей политики и законодательства для выявления отклонений и устаревших положений; исследование социальных, экономических и производственных тенденций, а также ожиданий клиентов, связанных с предоставляемыми программами и услугами; формулировка и анализ альтернативных вариантов реализуемой политики, подготовка справочных документов и рекомендаций по изменениям политики и консультации по предпочтительным вариантам; оценка влияния, финансовых последствий, взаимодействия с другими программами, а также политической и административной целесообразности; проведение оценок угроз и рисков, а также подготовка ответных мер; анализ операций и программ для обеспечения соответствия политике организации.

Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).

35

Примеры занятий, отнесенных к области политики администрирования

аналитик по вопросам корпоративной политики, советник по рыночной стратегии, сотрудник по информационной безопасности

Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).

36

Специалисты органов государственной власти

готовят аналитические и информационные материалы и документы для реализации целей органов государственной власти в соответствии с законодательством и государственной политикой; осуществляют контроль и ведут мониторинг за достижением установленных показателей и выполнением планов мероприятий, утвержденных правительством и законодательными органами, за исполнением бюджета в рамках проводимой бюджетной политики и реализуемых программ, готовят проекты государственного бюджета, законов и правил с необходимым обоснованием, обеспечивают контроль за соблюдением нормативных правовых актов, проводят консультации и готовят ответы на запросы по их применению в соответствии с установленными регламентами.

Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).

37

Примеры занятий, отнесенных к области специалистов органов государственной власти

консультант, советник, специалист, специалист по мобилизационной работе, специалист-эксперт

Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).

38

Обязанности в области специалистов органов государственной власти

подготовка информационных записок и докладов государственных, региональных или местных органов власти и законодателей по вопросам проводимой политики; консультирование по подготовке государственного бюджета, законов и правил, включая поправки; разработка рекомендаций по порядку исполнения подведомственными организациями принятых программ и мероприятий; проведение анализа результатов и оценка эффективности осуществления государственной политики и планов мероприятий по ее реализации; контроль за реализацией мер, установленных законодательными и нормативными правовыми актами, своевременностью и полнотой их осуществления, за целевым и эффективным использованием ресурсов; разработка проектов нормативных правовых актов и решений, издаваемых органами государственной власти; осуществление межведомственного взаимодействия и согласования документов, подготовка ответов на запросы и письма.

Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).

39

Трудовая функция

работа по определенной должности, специальности, профессии с указанием квалификации либо другая обусловленная соглашением сторон определенная работа, носящая регулярный характер.

ПРОФОРИНЕНТАТОР: ПРОФЕССИЯ - СПЕЦИАЛИСТ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ [сайт]. 1996 - . URL: https://proforientator.ru/publications/articles/professiya-spetsialist-po-informatsionnoy-bezopasnosti.html (дата обращения: 24.09.2022).

40

Техники в области физических и технических наук, не входящие в другие группы

эта начальная группа включает техников в области физических и технических наук, не входящих в другие начальные группы Малой группы 311 Техники в области физических и технических наук. Например, группа включает тех специалистов, которые оказывают техническую помощь ученым и инженерам, занимающимся разработкой процедур или проведением исследований по обеспечению безопасности, решению медико-биологических, экологических проблем, а также других областей промышленного и производственного обеспечения.

Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).

41

Проведение работ по установке и техническому обслуживанию средств защиты информации

проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты акустической речевой информации от ее утечки по техническим каналам; проведение работ по установке, настройке, испытаниям и техническому обслуживанию программных (программнотехнических) средств защиты информации от несанкционированного доступа

Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).

42

Проведение работ по установке и техническому обслуживанию защищенных средств обработки информации

проведение работ по установке, настройке, испытаниям и техническому обслуживанию защищенных технических средств обработки информации

Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).

43

Производство, сервисное обслуживание и ремонт средств защиты информации от утечки по техническим каналам

производство, сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок; производство, сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам; производство, сервисное обслуживание и ремонт защищенных технических средств обработки информации; производство, сервисное обслуживание и ремонт технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).

44

Производство, сервисное обслуживание и ремонт средств защиты информации от несанкционированного доступа

производство, сервисное обслуживание и ремонт программных (программно-технических) средств защиты информации от несанкционированного доступа; производство, сервисное обслуживание и ремонт программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа

Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).

45

Проведение контроля защищенности информации

проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации; проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок; проведение контроля защищенности акустической речевой информации от утечки по техническим каналам; проведение контроля защищенности информации от несанкционированного доступа

Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).

46

Разработка средств защиты информации от утечки по техническим каналам

разработка технических средств защиты акустической речевой информации от утечки по техническим каналам; разработка защищенных технических средств обработки информации; разработка технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок; разработка технических средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам

Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).

47

Разработка средств защиты информации от несанкционированного доступа

разработка программных (программно-технических) средств защиты информации от несанкционированного доступа; разработка защищенных программных (программно-технических) средств обработки информации; разработка программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа

Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).

48

Проектирование объектов информатизации в защищенном исполнении

проектирование ОВТ в защищенном исполнении; проектирование выделенных (защищаемых) помещений

Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).

49

Проведение аттестации объектов информатизации на соответствие требованиям по защите информации

проведение аттестации ОВТ на соответствие требованиям по защите информации; проведение аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации

Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).

50

Проведение сертификационных испытаний средств защиты информации от утечки по техническим каналам

проведение сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок; проведение сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам; проведение сертификационных испытаний защищенных технических средств обработки информации; проведение сертификационных испытаний технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок; проведение сертификационных испытаний технических средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам; проведение сертификационных испытаний средств защиты информации от несанкционированного доступа; проведение сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа; организация и проведение работ по защите информации в организации; аналитическое обоснование нео;ходимости создания системы защиты информации в организации; ввод в эксплуатацию системы защиты информации в организации; сопровождение системы защиты информации в ходе ее эксплуатации

Реестр профессиональных стандартов: ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ: Специалист по технической защите информации [сайт]. – Москва – URL: https://profstandart.rosmintrud.ru/obshchiy-informatsionnyy-blok/natsionalnyy-reestr-professionalnykh-standartov/reestr-professionalnykh-standartov/index.php?ELEMENT_ID=115980 (дата обращения: 24.09.2022).

51

Рынок труда

это система правовых, социально-экономических и трудовых отношений, возникающих между работодателями и наемными работниками с участием государственных и общественных организаций, на основе спроса и предложения по поводу оплаты и условий труда, социальных гарантий, социальной защиты и поддержки.

novosibirsk.hh.ru: Работа специалистом по защите информации [сайт]. – Новосибирск - URL: https://novosibirsk.hh.ru/vacancies/specialist_po_zashite_informacii (дата обращения: 24.09.2022).

52

Вакансия

 незамещённая должность.

novosibirsk.hh.ru: Работа специалистом по защите информации [сайт]. – Новосибирск - URL: https://novosibirsk.hh.ru/vacancies/specialist_po_zashite_informacii (дата обращения: 24.09.2022).

53

Зарплата

вознаграждение за труд или участие в работе. В зависимости от квалификации работника, сложности, количества, качества и условий выполняемой работы, а также компенсационные и стимулирующие выплаты; денежная компенсация, которую работник получает в обмен на свою рабочую силу

novosibirsk.hh.ru: Работа специалистом по защите информации [сайт]. – Новосибирск - URL: https://novosibirsk.hh.ru/vacancies/specialist_po_zashite_informacii (дата обращения: 24.09.2022).

54

Карьерный рост

продвижение вверх по служебной лестнице. Поднимаясь по ней, человек развивает свои возможности и компетенции, но от также получает более высокие должности, больший оклад и признание.

novosibirsk.hh.ru: Работа специалистом по защите информации [сайт]. – Новосибирск - URL: https://novosibirsk.hh.ru/vacancies/specialist_po_zashite_informacii (дата обращения: 24.09.2022).

55

Работодатель

физическое лицо либо юридическое лицо (организация), вступившее в трудовые отношения с работником. В случаях, предусмотренных федеральными законами, в качестве работодателя может выступать иной субъект, наделенный правом заключать трудовые договоры.

novosibirsk.hh.ru: Работа специалистом по защите информации [сайт]. – Новосибирск - URL: https://novosibirsk.hh.ru/vacancies/specialist_po_zashite_informacii (дата обращения: 24.09.2022).

56

Соискатель

лицо, имеющее высшее образование, прикрепленное к организации или учреждению, которые имеют аспирантуру (адъюнктуру) и (или) докторантуру, и подготавливающее диссертацию на соискание учёной степени кандидата наук без обучения в аспирантуре (адъюнктуре), лицо, имеющее учёную степень кандидата наук и подготавливающее диссертацию на соискание учёной степени доктора наук.

Соискатель — novosibirsk.hh.ru: Работа специалистом по защите информации [сайт]. – Новосибирск - URL: https://novosibirsk.hh.ru/vacancies/specialist_po_zashite_informacii (дата обращения: 24.09.2022).

57

Навыки работы со средствами антивирусной защиты, способность самостоятельно их настраивать

комплекс профилактических и диагностических мер, применяемых для защиты информационных систем от заражения вирусами.

Квалификационные требования защита информации  //  Разработка требований по ИБ URL: https://searchinform.ru/services/outsource-ib/zaschita-informatsii/razrabotka-trebovanij-po-ib/kvalifikatsionnye-trebovaniya-zaschita-informatsii/ (дата обращения: 08.10.2022).

58

Умение проводить аудит и искать уязвимости в ручном и автоматическом режиме

анализом уязвимостей понимаются процессы, направленные на поиск любых угроз, уязвимых точек и рисков потенциального несанкционированного проникновения злоумышленников в ИС (информационную систему).

Квалификационные требования защита информации  //  Разработка требований по ИБ URL: https://searchinform.ru/services/outsource-ib/zaschita-informatsii/razrabotka-trebovanij-po-ib/kvalifikatsionnye-trebovaniya-zaschita-informatsii/ (дата обращения: 08.10.2022).

59

Автоматический режим

это режим, который устанавливается для того, чтобы автоматизированные действия вступали в силу, в то время как режим водителя-это режим, установленный для того, чтобы оператор контролировал все функции автомобиля и брал на себя ответственность за управление транспортным средством

Квалификационные требования защита информации  //  Разработка требований по ИБ URL: https://searchinform.ru/services/outsource-ib/zaschita-informatsii/razrabotka-trebovanij-po-ib/kvalifikatsionnye-trebovaniya-zaschita-informatsii/ (дата обращения: 08.10.2022).

60

Знание законов и нормативных актов, действующих в сфере защиты информации

знать законы и нормативных актов, действующих в сфере защиты информации

Квалификационные требования защита информации  //  Разработка требований по ИБ URL: https://searchinform.ru/services/outsource-ib/zaschita-informatsii/razrabotka-trebovanij-po-ib/kvalifikatsionnye-trebovaniya-zaschita-informatsii/ (дата обращения: 08.10.2022).

61

Криптографическая защита (данных)

защита данных при помощи криптографического преобразования данных.

ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52057

62

Нормативный правовой документ

письменный официальный документ, принятый в установленном порядке,управомоченного на то органа государственной власти, органа местногосамоуправления или должностного лица, устанавливающий правовые нормы (правилаповедения), обязательные для неопределенного круга лиц, рассчитанные нанеоднократное применение и действующие независимо от того, возникли илипрекратились конкретные правоотношения, предусмотренные актом

ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52058

63

Управление риском

действия, осуществляемые для выполнениярешений в рамках менеджмента риска; примечание Управление риском может включать в себя мониторинг, переоценивание идействия, направленные на обеспечение соответствия принятым решениям.

ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52059

64

Критерии аудита информационнойбезопасности в организации

совокупность принципов, положений, требований ипоказателей действующих нормативных документов, относящихся к деятельностиорганизации в области информационной безопасности.

ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52060

65

Ресурсы (информационной системы)

средства,использующиеся в информационной системе, привлекаемые для обработки информации(например, информационные, программные, технические, лингвистические).

ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52061

66

Недекларированные возможности (программного обеспечения)

функциональные возможности программного обеспечения, не описанные в документации

ФЕДЕРАЛЬНОЕАГЕНТСТВО ПО ТЕХНИЧЕСКОМУ РЕГУЛИРОВАНИЮ И МЕТРОЛОГИИ // «Техническая защита информации. Основные термины и определения» URL: https://ohranatruda.ru/ot_biblio/norma/246517/#i52062

67

Базовый уровень

это специалисты начального уровня с высшим образованием и опытом работы от 0.5 года. В редких случаях на позицию специалистов берут соискателей со средним профессиональным образованием по направлению информационная безопасность. Довольно часто в эту профессию приходят системные администраторы, которые сталкиваются с вопросами по информационной безопасности и начинают самостоятельно изучать эту тему посредством различных онлайн-курсов и читая дополнительную литературу.

Базовый уровень — Библиофонд: Роль специалиста по защите информации для экономики России [сайт]. 2003 - . URL: https://www.bibliofond.ru/view.aspx?id=785290#text (дата обращения: 24.09.2022).

68

Профессиональный уровень

это старшие специалисты c опытом работы от 3-х лет. Они имеют высшее образование по направлению информационной безопасности или ИТ-образованию и дополнительное обучение в сфере ИБ. Такие специалисты имеют серьезный технический бэкграунд, хорошо разбираются в методологии и знают техники работы.

Роль: специалист по информационной безопасности [сайт] https://cdto.work/2022/01/20/cybersecurity/ (дата обращения: 08.10.2022).

69

Функциональные обязанности старших специалистов

профессиональный уровень – Настройка и управление подсистемами безопасности; управление инцидентами безопасности; настройка и управление коммутационным оборудованием; написание скриптов оптимизации управления системами безопасности; управление инфраструктурой предоставления доступов; анализ логов-файлов и журналов событий; участие в сопровождении IT-инфраструктуры Заказчика: обеспечение информационной безопасности и защиты персональных данных; мониторинг и контроль функционирования средств обеспечения ИБ; поддержка работоспособности, администрирование и обеспечение бесперебойной работы специальных средств защиты информации; внесение изменений в настройки средств обеспечения безопасного межсетевого взаимодействия при обнаружении признаков атаки на ВС (внутренние системы); контроль нештатной активности пользователей ВС; анализ инцидентов ИБ и их решение; проведение аудитов, подготовка организационно-распорядительной документации и отчетов по ИБ.

Роль: специалист по информационной безопасности [сайт] https://cdto.work/2022/01/20/cybersecurity/ (дата обращения: 08.10.2022).

70

Экспертный уровень

это главные специалисты, руководители направлений с опытом работы от 5-ти лет. Такие специалисты имеют высокий уровень экспертизы в области информационной безопасности. Они являются лидерами направлений, поэтому кроме способностей технического сопровождения направления информационной безопасности, они способны заниматься организацией работы подобной службы, вести разъяснительную работу среди персонала организации и устанавливать политики в сфере ИБ. Такие специалисты имеют опыт реализации крупных проектов в сфере информационной безопасности. Эксперты хорошо разбираются в предметной области и имеют дополнительную квалификацию в узкой специализации. Всегда приветствуется опыт выступлений на конференциях либо другая общественная активность по своему направлению.

Роль: специалист по информационной безопасности [сайт] https://cdto.work/2022/01/20/cybersecurity/ (дата обращения: 08.10.2022).

71

Специалист по кибербезопасности

работает в крупных финансовых и IT-компаниях. В государственных органах власти такие специалисты обеспечивают национальную безопасность, предотвращают внедрение в государственную инфраструктуру. Главной задачей специалиста по кибербезопасности является обеспечение защиты информации предприятия, страны и граждан.

Роль: специалист по информационной безопасности [сайт] https://cdto.work/2022/01/20/cybersecurity/ (дата обращения: 08.10.2022).

72

Инженер по облачной безопасности

обеспечивает безопасность и бесперебойную работу различных веб-сервисов, цифровых облачных платформ. Он специализируется на защите баз данных подобных сервисов. Задача инженера по облачной безопасности создать такую защиту, чтобы веб-ресурсы работали безотказно: стримы не подвисали, страницы грузились быстро, а DDoS-атаки или «хабраэффект» не парализовали сайт.

Роль: специалист по информационной безопасности [сайт] https://cdto.work/2022/01/20/cybersecurity/ (дата обращения: 08.10.2022).

73

Аудитор информационной безопасности

привлекается в основном со стороны для обследования информационной структуры, анализа внутренних нормативных документов на соответствие нормативных требований, тестирования на проникновение и анализ уязвимостей. В результате аудита информационной безопасности составляется отчет и даются рекомендации по устранению недостатков и повышению надежности защиты.

Роль: специалист по информационной безопасности [сайт] https://cdto.work/2022/01/20/cybersecurity/ (дата обращения: 08.10.2022).

74

Обучение профессии специалист по информационной безопасности

Обучение в бакалавриате по программе «Информационная безопасность» предлагают несколько ведущих вузов: НИЯУ МИФИ, МФТИ, МИЭиМ, МГТУ, Университет ИТМО, СПБГУТ.

Роль: специалист по информационной безопасности [сайт] https://cdto.work/2022/01/20/cybersecurity/ (дата обращения: 08.10.2022).

75

Узкие специалисты

специалист по ИБ в интеграторах (работа над продуктом и его защитой); специалисты по мониторингу информационной безопасности; архитекторы по информационной безопасности; специалисты по защите АСУ ТП (автоматизированная система управления технологическим процессом) в промышленном секторе, медицине и тд;

Роль: специалист по информационной безопасности [сайт] https://cdto.work/2022/01/20/cybersecurity/ (дата обращения: 08.10.2022).