Журнал "Information Security/ Информационная безопасность" #4, 2018

Квалификация работника – понятие, сформулированное в ст. 195.1 Трудового кодек- са РФ и означающее уро- вень знаний, умений, про- фессиональных навыков и опыта работы. Характери- стика квалификации, необходимой работнику для осуществления определен- ного вида профессиональ- ной деятельности, в том числе выполнения опреде- ленной трудовой функции, называется "профессио- нальный стандарт". Требования, предъявляемые к квалификации специалиста по информационной безопасности 1 В настоящее время в области информационной безопасности существует пять профессио- нальных стандартов – три обще- доступных и два ограниченного доступа: l специалист по безопасности компьютерных систем и сетей (утв. приказом Министерства труда и социальной защиты Российской Федерации от 01.11.2016 № 598н); l специалист по технической защите информации (утв. при- казом Министерства труда и социальной защиты Российской Федерации от 01.11.2016 № 599н); l специалист по защите инфор- мации в телекоммуникационных системах и сетях (утв. приказом Министерства труда и социаль- ной защиты Российской Феде- рации от 03.11.2016 № 608н); l специалист по обнаружению, предупреждению и ликвидации последствий компьютерных атак 1179н (ДСП) 29.12.2015; l специалист по противодей- ствию иностранным техническим разведкам 15 (ДСП) 25.12.2015 2 . Все указанные профессио- нальные стандарты предусмат- ривают четыре уровня квали- фикации специалистов по защите информации (с пятого по восьмой 3 ). Самый низкий – пятый уро- вень – включает в себя сле- дующие наименования долж- ностей 4 : техник (1 и 2 катего- рии) и старший техник, к кото- рым предъявляются требова- ния о наличии среднего про- фессионального образования и опыта работы не менее года в должности с более низкой категорией для соответствую- щих должностей. В функциональные обязанности данных специалистов входит: l установка (включая монтаж) и настройка программно-аппа- ратных средств защиты инфор- мации, в том числе средств криптографической защиты информации; l техническое обслуживание средств защиты информации; l оформление эксплуатацион- ной документации на программ- но-аппаратные средства защи- ты информации; l проверка корректности рабо- ты и восстановление работо- способности программно-аппа- ратных средств защиты инфор- мации; l инструктаж пользователей по порядку безопасной рабо- ты в информационных систе- мах. Шестой уровень квалифи- кации включает в себя следую- щие наименования должностей: администратор безопасности, инженер (инженер-програм- мист) 1–3 категории, специа- лист по технической защите информации 1–2 категории, к которым предъявляются требо- вания о наличии высшего обра- зования в форме бакалавриата в области информационной безопасности и опыта работы от одного года в должности с более низкой категорией. В функциональные обязанности данных специалистов входит: l установка и монтаж защи- щенных технических средств обработки информации, их настройка и испытания; l определение состава приме- няемых программно-аппарат- ных средств защиты информа- ции, разработка порядка их применения в информационных системах, включая формиро- вание шаблонов установки; l установка и настройка (кон- фигурирование) программно- аппаратных средств защиты информации, включая средства криптографической защиты информации; l контроль корректности функ- ционирования программно- аппаратных средств защиты информации, составление отче- тов по результатам проверок, 44 • JOB Уровень образования специалиста и высокие требования к квалификации: кто кого? настоящее время профессия специалиста по информационной безопасности приобретает большую популярность в связи с бурным развитием информационных технологий и появлением значительного количества информационных активов, однако рынок труда до сих пор испытывает значительную нехватку квалифицированных кадров указанного профиля. Какие тре- бования предъявляются к квалификации специалиста по защите информации и насколько действующая система обра- зования способна их удовлетворить, рассказывается в данной статье. В Константин Саматов, руководитель направления в Аналитическом центре Уральского центра систем безопасности, член Ассоциации руководителей служб информационной безопасности, преподаватель дисциплин информационной безопасности в УрГЭУ и УРТК им. А.С. Попова. 1 В рамках данной статьи термины "информационная безопасность" и "защита информации" используются в качестве синонимов. 2 Профессиональные стандарты ограниченного доступа можно получить, обратившись в территориальное управление Федеральной службы по техническому и экспортному контролю Российской Федерации. Ввиду наличия ограничительного грифа автор не будет рассматривать их в данной статье. 3 Уровни квалификации утверждены приказом Минтруда России от 12.04.2013 № 148н для цели составления профессиональных стандартов. 4 Здесь и далее будет рассматриваться обобщенно по всем общедоступным профессиональным стандартам.