Журнал "Information Security/ Информационная безопасность" #4, 2018

В настоящее время в области информационной безопасности существует пять профессиональных стандартов – три общедо- ступных и два ограниченно- го доступа: l специалист по безопасно- сти компьютерных систем и сетей (утв. приказом Мини- стерства труда и социаль- ной защиты Российской Федерации от 01.11.2016 № 598н); l специалист по техниче- ской защите информации (утв. приказом Министерст- ва труда и социальной защиты Российской Федера- ции от 01.11.2016 № 599н); l специалист по защите информации в телекоммуни- кационных системах и сетях (утв. приказом Министерст- ва труда и социальной защиты Российской Федера- ции от 03.11.2016 № 608н); l специалист по обнаруже- нию, предупреждению и лик- видации последствий ком- пьютерных атак 1179н (ДСП) 29.12.2015; l специалист по противо- действию иностранным тех- ническим разведкам 15 (ДСП) 25.12.2015. в том числе выявление инци- дентов информационной без- опасности; l разработка программ и мето- дик испытания технических средств защиты информации от утечки по техническим кана- лам и проведение указанных испытаний; l формирование обязанностей и полномочий персонала, обслу- живающего автоматизирован- ные системы и средства их защиты, проверка уровня ква- лификации, контроль выполне- ния персоналом требований инструкций. Седьмой уровень квали- фикации включает в себя сле- дующие наименования долж- ностей: инженер-программист 1–3 категории, инженер-про- ектировщик 1–3 категории, специалист по защите инфор- мации 1–2 категории, ведущий специалист по защите инфор- мации, эксперт по анализу защищенности компьютерных систем и сетей, руководитель группы, руководитель про- ектов, к которым предъявляют- ся требования о наличии выс- шего образования в форме специалитета или магистрату- ры в области информационной безопасности и опыта работы от одного года в должности с более низкой категорией. В функциональные обязанности данных специалистов входит: l анализ угроз информацион- ной безопасности, оценка уров- ня безопасности компьютерных систем и сетей; l разработка средств и систем защиты информации от несанк- ционированного доступа и (или) от утечки по техническим кана- лам, технических средств конт- роля защищенности; l проведение контрольных про- верок работоспособности и эффективности применяемых п р о г р а мм н о - а п п а р а т н ы х средств защиты информации; l проведение НИОКР 5 в обла- сти защиты информации; l проектирование объектов, средств и систем информатиза- ции в защищенном исполнении; l проведение аттестации объ- ектов на соответствие требова- ниям по защите информации, проведение сертификационных испытаний средств защиты информации, объектов в защи- щенном исполнении, средств анализа защищенности; l разработка требований по защите и формирование поли- тик безопасности; l управление отношениями с регуляторами в сфере защиты информации; l проведение анализа безопас- ности компьютерных систем и сетей, инструментального мони- торинга защищенности; l проведение экспертизы при расследовании инцидентов, компьютерных правонарушений и преступлений. Самый высокий, восьмой уровень квалификации вклю- чает в себя следующие наиме- нования должностей: главный специалист по защите инфор- мации, заместитель руководи- теля и руководитель структур- ного подразделения по защите информации, научный консуль- тант по защите информации. К этим специалистам предъ- являются требования о нали- чии высшего образования в форме специалитета или магистратуры в области информационной безопасности и дополнительного профессио- нального образования – про- граммы повышения квалифи- кации в области информацион- ной безопасности или после- вузовского образования – аспирантура (адъюнктура), в ряде случаев тоже с повы- шением квалификации в обла- сти информационной безопас- ности, а также опыта работы от двух лет, в том числе на руководящих должностях (для должностей руководителей). В функциональные обязанности данных специалистов входит: l разработка (проектирование) программно-аппаратных средств защиты информации и (или) тре- бований к ним, тестирование и сопровождение разработки; l организация и проведение работ по защите информации; l создание, ввод в эксплуата- цию и сопровождение системы защиты информации в органи- зации; l экспертиза проектных решений в сфере защиты информации; l организация проведения исследований в сфере инфор- мационной безопасности; l разработка технологических процессов производства про- граммных, программно-аппа- ратных (в том числе криптогра- фических) и технических средств и систем защиты. Таким образом, с учетом изложенного можно предложить следующую классификацию 6 , включающую четыре профес- сиональных уровня: Первый уровень – техник по защите информации, уро- вень квалификации для спе- циалиста со средним специ- альным образованием. Второй уровень – специа- лист по защите информации (администратор информацион- ной безопасности, инженер), начальный уровень квалифика- ции для специалиста, имеющего первую ступень высшего про- фессионального образования (бакалавр). Третий уровень – ведущий специалист по защите инфор- мации (инженер-программист, инженер-проектировщик), более высокий уровень квалифика- ции, подразумевающий наличие следующей ступени высшего профессионального образова- ния – специалитета или маги- стратуры. Четвертый уровень – руководитель структурного под- разделения по защите инфор- мации, самый высокий из пред- усмотренных в профессиональ- ных стандартах уровней квали- фикации, предусматривающий наличие высшего образования в форме специалитета или магистратуры с повышением квалификации или послевузов- ского образования в форме аспирантуры (адъюнктуры). Следует отметить, что указан- ное распределение квалифика- ционных требований в целом отражает запросы рынка труда в части специалистов по инфор- мационной безопасности, есте- ственно, с небольшими вариа- циями, т.к. профессиональные стандарты на сегодняшний день носят преимущественно реко- мендательный характер. Каких специалистов готовят учебные заведения Специалистов 1 уровня – тех- ников – готовят в учреждениях среднего профессионального образования (СПО). При этом, несмотря на соответствие выпускников профессиональ- ным стандартам, спрос на рынке труда на указанных спе- циалистов значительно ниже, чем на специалистов с высшим образованием. По мнению авто- • 45 JOB www.itsec.ru 5 Научно-исследовательские и опытные конструкторские работы. 6 Рассматривается авторская классификация.