Профстандарт «Специалист по безопасности в ИТ»

14 сентября 2022 г. Министерство труда и социальной защиты Российской Федерации издало приказ N 533н «Об утверждении профессионального стандарта «Специалист по безопасности компьютерных систем и сетей». Документ сменит предыдущий профстандарт, утвержденный Приказом от 01.11.2016 N 598н. Он закрепляет новые квалификационные требования к специалистам, которые обеспечивают защиту информации в компьютерных системах и сетях (далее — КСС).

Перечень должностных обязанностей определяется уровнем квалификации. Пятому квалификационному уровню соответствуют должности техника по безопасности КСС или по информационной защите I и II категории. В трудовые функции сотрудников этого уровня входит:

• установка, введение в эксплуатацию и настройка аппаратных и программных защитных средств в операционных системах и компьютерных сетях;
• установка средств антивирусной защиты;
• инструктаж пользователей по порядку безопасной работы с системой;
• формирование эксплуатационной документации;
• восстановление работоспособности и проверка корректности работы защитных средств в КСС.

Шестому квалификационному уровню соответствуют должности администратора безопасности КСС и по обеспечению безопасности информации, инженера-программиста по технической защите информации I и II категории, инженера-программиста I, II и III категории. Трудовые функции этих сотрудников включают:

• разработку алгоритма применения и установку аппаратных и программных средств защиты сведений в КСС;
• контроль корректности функционирования аппаратных и программных защитных средств в КСС;
• контроль за соблюдением требований по защите сведений при установке программного обеспечения;
• выявление и ликвидацию вредоносного программного обеспечения и последствий его работы;
• формулирование требований к средствам защиты сведений программного обеспечения.

Согласно Приказу Минтруда России N 533н, седьмому квалификационному уровню соответствуют должности специалиста по защите информации в КСС, эксперта по анализу защищенности КСС, ведущего специалиста по информационной защите и руководителя группы. В трудовые функции этих работников входят:

• проведение проверок работоспособности и результативности применяемых аппаратных и программных защитных средств в КСС;
• формирование политик безопасности КСС;
• анализ уязвимостей систем и сетей;
• сертификация аппаратных и программных средств защиты сведений;
• инструментальный мониторинг защищенности КСС;
• проведение экспертизы при расследовании правонарушений, преступлений и инцидентов в КСС.

Восьмому квалификационному уровню соответствуют должности главного специалиста и начальника отдела по информационной защите, разработчика и аналитика программного обеспечения и приложений. Трудовые функции этих сотрудников включают:

• разработку требований к аппаратным и программным защитным средствам в КСС;
• проектирование, разработку и тестирование аппаратных и программных средств защиты сведений КСС;
• сопровождение разработки средств охраны сведений КСС.

Для должностей с категорией Приказ устанавливает требования к опыту практической деятельности — не менее года работы в должности с предшествующей категорией. Требования к образованию определяются уровнем квалификации:

• пятый уровень — среднее профобразование;
• шестой уровень — высшее профобразование по программе бакалавриата;
• седьмой уровень — высшее профобразование по программе специалитета или магистратуры;
• восьмой уровень — высшее профобразование по программе специалитета или магистратуры либо аспирантуры и дополнительное обучение в области информационной безопасности.

Приказ N 533н предъявляет дополнительные требования к опыту работы сотрудников восьмого квалификационного уровня. Так, при подготовке по программе специалитета или магистратуры специалисту необходимо от пяти лет проработать в области информационной безопасности и от трех — на руководящих должностях. При подготовке по программе аспирантуры работнику требуется не менее трех лет профильного опыта работы и не менее двух — на руководящих должностях.

«АСТ» проводит профпереподготовку для специалистов по информационной безопасности в соответствии с новым профстандартом «Специалист по безопасности компьютерных систем и сетей». Обучение проводится в дистанционном формате и имеет практическую направленность. Освоить можно следующие программы:

• техническое обслуживание средств вычислительной техники и компьютерных сетей;
• информатика и вычислительная техника;
• информационные системы и технологии;
• системное администрирование и информационные технологии.

Со всеми направлениями подготовки можно ознакомиться на сайте «АСТ». На стоимость переподготовки влияет выбранное направление, срок освоения и содержание программы. Менеджер «АСТ» проконсультирует по вопросам стоимости и условий обучения по телефону или в онлайн-чате.