Обеспечение информационной безопасности в организациях кредитно-финансовой сферы (далее – КФС) | 06.053 | |||||||||||||||||||||||||||||||||
(наименование вида профессиональной деятельности) | Код | |||||||||||||||||||||||||||||||||
Основная цель вида профессиональной деятельности: | ||||||||||||||||||||||||||||||||||
Управление рисками информационной безопасности, обеспечение защиты информации, операционной надежности (киберустойчивости) в организациях КФС | ||||||||||||||||||||||||||||||||||
Группа занятий: | ||||||||||||||||||||||||||||||||||
1330. | Руководители служб и подразделений в сфере информационно-коммуникационных технологий | 2529. | Специалисты по базам данных и сетям, не входящие в другие группы | |||||||||||||||||||||||||||||||
(код ОКЗ1) | (наименование) | (код ОКЗ) | (наименование) | |||||||||||||||||||||||||||||||
Отнесение к видам экономической деятельности: | ||||||||||||||||||||||||||||||||||
62.02.9 | Деятельность консультативная в области компьютерных технологий прочая | |||||||||||||||||||||||||||||||||
66 | Деятельность вспомогательная в сфере финансовых услуг и страхования | |||||||||||||||||||||||||||||||||
(код ОКВЭД2) | (наименование вида экономической деятельности) |
Обобщенные трудовые функции | Трудовые функции | ||||
код | наименование | уровень квалификации | наименование | код | уровень (подуровень) квалификации |
A | Обеспечение функционирования систем и средств защиты информации в организациях КФС | 6 | |||
Проведение работ по установке, настройке и техническому обслуживанию систем и средств защиты информации в организациях КФС | A/01.6 | 6 | |||
Администрирование систем и средств защиты информации в организациях КФС | A/02.6 | 6 | |||
Реализация процессов обеспечения операционной надежности (киберустойчивости) в организациях КФС | A/03.6 | 6 | |||
B | Управление инцидентами информационной безопасности в организациях КФС | 7 | |||
Выявление и регистрация инцидентов информационной безопасности, в том числе обнаружение компьютерных атак, в организациях КФС | B/01.7 | 7 | |||
Реагирование на инциденты информационной безопасности в организациях КФС | B/02.7 | 7 | |||
Восстановление функционирования бизнес-процессов и технологических процессов и объектов информатизации после реализации инцидентов информационной безопасности в организациях КФС | B/03.7 | 7 | |||
C | Аналитическое и организационное сопровождение деятельности по управлению рисками информационной безопасности в организациях КФС | 7 | |||
Сбор и регистрация информации о выявленных рисках информационной безопасности в организациях КФС | C/03.7 | 7 | |||
Разработка мероприятий, направленных на уменьшение негативного влияния рисков информационной безопасности в организациях КФС | C/04.7 | 7 | |||
Определение угроз информационной безопасности в организациях КФС | С/01.7 | 7 | |||
Выявление, идентификация и оценка рисков информационной безопасности в организациях КФС | С/02.7 | 7 | |||
Мониторинг рисков информационной безопасности и контроль показателей уровня рисков информационной безопасности в организациях КФС | С/05.7 | 7 | |||
Обеспечение информационной безопасности значимых объектов критической информационной инфраструктуры в организациях КФС | С/06.7 | 7 | |||
Организация защиты информации, в том числе защиты персональных данных, в организациях КФС | С/07.7 | 7 | |||
Обеспечение операционной надежности (киберустойчивости) в организациях КФС | С/08.7 | 7 | |||
D | Методологическое обеспечение процессов информационной безопасности в организациях КФС | 7 | |||
Разработка политики в области обеспечения информационной безопасности, по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) и защиты информации в организациях КФС | D/01.7 | 7 | |||
Разработка методологии обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС | D/02.7 | 7 | |||
Разработка методологии управления рисками информационной безопасности в организациях КФС | D/03.7 | 7 | |||
Разработка методологии выявления инцидентов информационной безопасности, реагирования на них и восстановления после их реализации в организациях КФС | D/04.7 | 7 | |||
E | Контроль обеспечения информационной безопасности и обеспечение операционной надежности (киберустойчивости) в организациях КФС | 7 | |||
Проведение контрольных проверок работоспособности и оценка эффективности применяемых программно-аппаратных средств защиты информации в организациях КФС | E/01.7 | 7 | |||
Контроль процессов защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС | E/02.7 | 7 | |||
Реализация программ повышения осведомленности организаций КФС по вопросам защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС | E/03.7 | 7 | |||
F | Организация процессов обеспечения информационной безопасности в организациях КФС | 8 | |||
Организация управления рисками информационной безопасности на высшем управленческом уровне в организациях КФС | F/01.8 | 8 | |||
Организация обеспечения защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС | F/02.8 | 8 | |||
Контроль процедур управления рисками информационной безопасности и обеспечения защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС | F/03.8 | 8 | |||
Совершенствование системы управления рисками информационной безопасности, обеспечение защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС | F/04.8 | 8 |
Наименование | Обеспечение функционирования систем и средств защиты информации в организациях КФС | Код | A | Уровень квалификации | 6 |
Происхождение обобщенной трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей | Инженер по защите информации |
Специалист по защите информации I категории | |
Специалист по защите информации II категории | |
Специалист по защите информации | |
Инженер-программист по технической защите информации I категории | |
Инженер-программист по технической защите информации II категории | |
Инженер-программист по технической защите информации | |
Инженер-программист I категории | |
Инженер-программист II категории | |
Инженер-программист III категории | |
Инженер-программист |
Требования к образованию и обучению | Высшее образование – бакалавриат в области информационной безопасности |
Требования к опыту практической работы | Для должностей с категорией – опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
Особые условия допуска к работе | - |
Другие характеристики | - |
Дополнительные характеристики
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
ОКЗ | 2529 | Специалисты по базам данных и сетям, не входящие в другие группы |
ЕКС3 | - | Администратор по обеспечению безопасности информации |
- | Инженер по защите информации | |
- | Специалист по защите информации | |
- | Инженер-программист по технической защите информации | |
ОКПДТР4 | 22567 | Инженер по защите информации |
26579 | Специалист по защите информации | |
ОКСО5 | 2.10.03.01 | Информационная безопасность |
Наименование | Проведение работ по установке, настройке и техническому обслуживанию систем и средств защиты информации в организациях КФС | Код | A/01.6 | Уровень (подуровень) квалификации | 6 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
|||||||||
Необходимые умения |
|
|||||||||
Необходимые знания |
|
|||||||||
Другие характеристики |
|
Наименование | Администрирование систем и средств защиты информации в организациях КФС | Код | A/02.6 | Уровень (подуровень) квалификации | 6 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
|||||||||||
Необходимые умения |
|
|||||||||||
Необходимые знания |
|
|||||||||||
Другие характеристики |
|
Наименование | Реализация процессов обеспечения операционной надежности (киберустойчивости) в организациях КФС | Код | A/03.6 | Уровень (подуровень) квалификации | 6 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
||||||||
Необходимые умения |
|
||||||||
Необходимые знания |
|
||||||||
Другие характеристики |
|
Наименование | Управление инцидентами информационной безопасности в организациях КФС | Код | B | Уровень квалификации | 7 |
Происхождение обобщенной трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей | Специалист по информационной безопасности |
Ведущий специалист по защите информации |
Требования к образованию и обучению | Высшее образование – специалитет или магистратура в области информационной безопасности |
Требования к опыту практической работы | - |
Особые условия допуска к работе | - |
Другие характеристики | - |
Дополнительные характеристики
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
ОКЗ | 2529 | Специалисты по базам данных и сетям, не входящие в другие группы |
ЕКС3 | - | Администратор по обеспечению безопасности информации |
- | Инженер по защите информации | |
- | Инженер-программист по технической защите информации | |
- | Специалист по обеспечению безопасности информации в ключевых системах информационной инфраструктуры | |
ОКПДТР4 | 22567 | Инженер по защите информации |
26579 | Специалист по защите информации | |
ОКСО5 | 2.10.04.01 | Информационная безопасность |
2.10.05.01 | Компьютерная безопасность | |
2.10.05.02 | Информационная безопасность телекоммуникационных систем | |
2.10.05.03 | Информационная безопасность автоматизированных систем | |
2.10.05.04 | Информационно-аналитические системы безопасности | |
2.10.05.05 | Безопасность информационных технологий в правоохранительной сфере | |
2.10.05.06 | Криптография | |
2.10.05.07 | Противодействие техническим разведкам |
Наименование | Выявление и регистрация инцидентов информационной безопасности, в том числе обнаружение компьютерных атак, в организациях КФС | Код | B/01.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
||||||||||
Необходимые умения |
|
||||||||||
Необходимые знания |
|
||||||||||
Другие характеристики |
|
Наименование | Реагирование на инциденты информационной безопасности в организациях КФС | Код | B/02.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
|||||||||||
Необходимые умения |
|
|||||||||||
Необходимые знания |
|
|||||||||||
Другие характеристики |
|
Наименование | Восстановление функционирования бизнес-процессов и технологических процессов и объектов информатизации после реализации инцидентов информационной безопасности в организациях КФС | Код | B/03.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
||||||||
Необходимые умения |
|
||||||||
Необходимые знания |
|
||||||||
Другие характеристики |
|
Наименование | Аналитическое и организационное сопровождение деятельности по управлению рисками информационной безопасности в организациях КФС | Код | C | Уровень квалификации | 7 |
Происхождение обобщенной трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей | Главный специалист по информационной безопасности |
Ведущий специалист по информационной безопасности | |
Руководитель структурного подразделения |
Требования к образованию и обучению | Высшее профильное образование – магистратура или специалитет в области информационной безопасности |
или | |
Высшее образование (непрофильное) – магистратура или специалитет и дополнительное профессиональное образование (профессиональная переподготовка) в области информационной безопасности | |
Требования к опыту практической работы | Не менее двух лет в области информационной безопасности в организациях КФС |
Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики | - |
Дополнительные характеристики
Наименование | Сбор и регистрация информации о выявленных рисках информационной безопасности в организациях КФС | Код | C/03.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
||||||||
Необходимые умения |
|
||||||||
Необходимые знания |
|
||||||||
Другие характеристики |
|
Наименование | Разработка мероприятий, направленных на уменьшение негативного влияния рисков информационной безопасности в организациях КФС | Код | C/04.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
||||||||||||
Необходимые умения |
|
||||||||||||
Необходимые знания |
|
||||||||||||
Другие характеристики |
|
Наименование | Определение угроз информационной безопасности в организациях КФС | Код | С/01.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
||||||||||
Необходимые умения |
|
||||||||||
Необходимые знания |
|
||||||||||
Другие характеристики |
|
Наименование | Выявление, идентификация и оценка рисков информационной безопасности в организациях КФС | Код | С/02.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
||||||||||
Необходимые умения |
|
||||||||||
Необходимые знания |
|
||||||||||
Другие характеристики |
|
Наименование | Мониторинг рисков информационной безопасности и контроль показателей уровня рисков информационной безопасности в организациях КФС | Код | С/05.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
||||||||
Необходимые умения |
|
||||||||
Необходимые знания |
|
||||||||
Другие характеристики |
|
Наименование | Обеспечение информационной безопасности значимых объектов критической информационной инфраструктуры в организациях КФС | Код | С/06.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
||||||||
Необходимые умения |
|
||||||||
Необходимые знания |
|
||||||||
Другие характеристики |
|
Наименование | Организация защиты информации, в том числе защиты персональных данных, в организациях КФС | Код | С/07.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
|||||||||||||
Необходимые умения |
|
|||||||||||||
Необходимые знания |
|
|||||||||||||
Другие характеристики |
|
Наименование | Обеспечение операционной надежности (киберустойчивости) в организациях КФС | Код | С/08.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
||||||||
Необходимые умения |
|
||||||||
Необходимые знания |
|
||||||||
Другие характеристики |
|
Наименование | Методологическое обеспечение процессов информационной безопасности в организациях КФС | Код | D | Уровень квалификации | 7 |
Происхождение обобщенной трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей | Главный специалист по информационной безопасности |
Ведущий специалист по информационной безопасности | |
Руководитель структурного подразделения |
Требования к образованию и обучению | Высшее профильное образование – магистратура или специалитет в области информационной безопасности |
или | |
Высшее образование (непрофильное) – магистратура или специалитет и дополнительное профессиональное образование (профессиональная переподготовка) в области информационной безопасности в организациях КФС | |
Требования к опыту практической работы | Не менее двух лет в области информационной безопасности в организациях КФС |
Особые условия допуска к работе | - |
Другие характеристики | - |
Дополнительные характеристики
Наименование | Разработка политики в области обеспечения информационной безопасности, по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) и защиты информации в организациях КФС | Код | D/01.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
||||||||
Необходимые умения |
|
||||||||
Необходимые знания |
|
||||||||
Другие характеристики |
|
Наименование | Разработка методологии обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС | Код | D/02.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
||||||||
Необходимые умения |
|
||||||||
Необходимые знания |
|
||||||||
Другие характеристики |
|
Наименование | Разработка методологии управления рисками информационной безопасности в организациях КФС | Код | D/03.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
|||||||||
Необходимые умения |
|
|||||||||
Необходимые знания |
|
|||||||||
Другие характеристики |
|
Наименование | Разработка методологии выявления инцидентов информационной безопасности, реагирования на них и восстановления после их реализации в организациях КФС | Код | D/04.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
||||||||
Необходимые умения |
|
||||||||
Необходимые знания |
|
||||||||
Другие характеристики |
|
Наименование | Контроль обеспечения информационной безопасности и обеспечение операционной надежности (киберустойчивости) в организациях КФС | Код | E | Уровень квалификации | 7 |
Происхождение обобщенной трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей | Специалист по информационной безопасности |
Ведущий специалист по защите информации |
Требования к образованию и обучению | Высшее образование – специалитет или магистратура в области информационной безопасности |
или | |
Высшее образование (непрофильное) – магистратура или специалитет и дополнительное профессиональное образование (профессиональная переподготовка) в области информационной безопасности | |
Требования к опыту практической работы | Не менее одного года в области информационной безопасности в организациях КФС |
Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики |
Дополнительные характеристики
Наименование | Проведение контрольных проверок работоспособности и оценка эффективности применяемых программно-аппаратных средств защиты информации в организациях КФС | Код | E/01.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
||||||||||
Необходимые умения |
|
||||||||||
Необходимые знания |
|
||||||||||
Другие характеристики |
|
Наименование | Контроль процессов защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС | Код | E/02.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
|||||||
Необходимые умения |
|
|||||||
Необходимые знания |
|
|||||||
Другие характеристики |
|
Наименование | Реализация программ повышения осведомленности организаций КФС по вопросам защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС | Код | E/03.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
|||||||
Необходимые умения |
|
|||||||
Необходимые знания |
|
|||||||
Другие характеристики |
|
Наименование | Организация процессов обеспечения информационной безопасности в организациях КФС | Код | F | Уровень квалификации | 8 |
Происхождение обобщенной трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей | Руководитель департамента |
Руководитель управления |
Требования к образованию и обучению | Высшее профильное образование – магистратура или специалитет в области информационной безопасности |
или | |
Высшее образование (непрофильное) – магистратура или специалитет и дополнительное профессиональное образование (профессиональная переподготовка) в области информационной безопасности | |
Требования к опыту практической работы | Не менее пяти лет в области информационной безопасности в организациях КФС, из них не менее двух лет на руководящих должностях |
Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики | - |
Дополнительные характеристики
Наименование | Организация управления рисками информационной безопасности на высшем управленческом уровне в организациях КФС | Код | F/01.8 | Уровень (подуровень) квалификации | 8 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
|||||||||||
Необходимые умения |
|
|||||||||||
Необходимые знания |
|
|||||||||||
Другие характеристики |
|
Наименование | Организация обеспечения защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС | Код | F/02.8 | Уровень (подуровень) квалификации | 8 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
||||||||||||
Необходимые умения |
|
||||||||||||
Необходимые знания |
|
||||||||||||
Другие характеристики |
|
Наименование | Контроль процедур управления рисками информационной безопасности и обеспечения защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС | Код | F/03.8 | Уровень (подуровень) квалификации | 8 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
|||||||||
Необходимые умения |
|
|||||||||
Необходимые знания |
|
|||||||||
Другие характеристики |
|
Наименование | Совершенствование системы управления рисками информационной безопасности, обеспечение защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС | Код | F/04.8 | Уровень (подуровень) квалификации | 8 |
Происхождение трудовой функции | Оригинал | Заимствовано из оригинала | ||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия |
|
||||||||||
Необходимые умения |
|
||||||||||
Необходимые знания |
|
||||||||||
Другие характеристики |
|
Д епартамент информационной безопасности Банк а России , город Москва | |
Д иректор д епартамента | Уваров Вадим Александрович |
1 | ФУМО в системе высшего образования по УГСНП 10.00.00 «Информационная безопасность», город Москва |