П.16.2. Регулирование в сфере обеспечения информационной и сетевой безопасности
П.16.2. Вид профессиональной служебной деятельности
Регулирование в сфере обеспечения информационной
и сетевой безопасности
Наименование федерального государственного органа
Министерство цифрового развития, связи и массовых
коммуникаций Российской Федерации
|
I. Требования к направлению подготовки (специальности) профессионального образования |
Рекомендуемые специальности, направления подготовки: "Государственное и муниципальное управление", "Юриспруденция", "Политология", "Менеджмент", "Экономика", "Финансы и кредит", "Бизнес-информатика", "Прикладные математика и физика", "Физика", "Радиофизика"; укрупненные группы направлений подготовки: "Информатика и вычислительная техника", "Компьютерные и информационные науки", "Электроника, радиотехника и системы связи", "Математика и механика", "Специальные организационно-технические системы", "Правовое обеспечение национальной безопасности", "Экономическая безопасность", "Информационная безопасность автоматизированных систем", укрупненных групп специальностей, направлений подготовки "Информационная безопасность", "Обеспечение государственной безопасности" или иные специальности и направления подготовки, содержащиеся в ранее применяемых перечнях специальностей и направлений подготовки, для которых законодательством об образовании Российской Федерации установлено соответствие указанным специальностям и направлениям подготовки. |
|
|
2.1. Федеральный закон от 21 июля 1993 г. N 5485-1 "О государственной тайне"; 2.2. Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании"; 2.3. Федеральный закон от 7 июля 2003 г. N 126-ФЗ "О связи"; 2.4. Федеральный закон от 29 июля 2004 г. N 98-ФЗ "О коммерческой тайне"; 2.5. Федеральный закон от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности"; 2.6. Федеральный закон от 5 мая 2014 г. N 97-ФЗ "О внесении изменения в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обменом информации с использованием информационно-телекоммуникационных сетей"; 2.7. Федеральный закон от 26 июля 2017 г. N 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации"; 2.8. Указ Президента Российской Федерации от 5 декабря 2016 г. N 646 "Об утверждении Доктрины информационной безопасности Российской Федерации"; 2.9. постановление Правительства Российской Федерации от 30.12.2020 N 2385 "О лицензировании деятельности в области оказания услуг связи и признании утратившими силу некоторых актов Правительства Российской Федерации"; 2.10. постановление Правительства Российской Федерации от 5 августа 2022 г. N 1387 "Об утверждении Правил организации и проведения работ по обязательному подтверждению соответствия средств связи и о признании утратившими силу некоторых актов Правительства Российской Федерации и пункта 6 изменений, которые вносятся в акты Правительства Российской Федерации по вопросам деятельности Министерства связи и массовых коммуникаций Российской Федерации и Федеральной службы по надзору в сфере связи и массовых коммуникаций"; 2.11. постановление Правительства Российской Федерации от 27 августа 2005 г. N 538 "Об утверждении правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность"; 2.12. постановление Правительства Российской Федерации от 14 ноября 2015 г. N 1235 "О федеральной государственной информационной системе координации информатизации"; 2.13. постановление Правительства Российской Федерации от 3 февраля 2012 г. N 79 "О лицензировании деятельности по технической защите конфиденциальной информации"; 2.14. постановление Правительства Российской Федерации от 3 марта 2012 г. N 171 "О лицензировании деятельности по разработке и производству средств защиты конфиденциальной информации"; |
||
|
2.15. постановление Правительства Российской Федерации от 16 апреля 2012 г. N 313 "Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)"; 2.16. постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; 2.17. постановление Правительства Российской Федерации от 15 апреля 2014 г. N 313 "Об утверждении государственной программы Российской Федерации "Информационное общество"; 2.18. постановление Правительства Российской Федерации от 8 февраля 2018 г. N 127 "Об утверждении правил категорирования объектов критической информационной инфраструктуры Российской Федерации, а также перечня показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значений"; 2.19. постановление Правительства Российской Федерации от 17 февраля 2018 г. N 162 "Об утверждении правил осуществления государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"; 2.20. приказ Мининформсвязи России от 2 июля 2007 г. N 73 "Об утверждении правил применения автоматизированных систем расчетов"; 2.21. приказ Мининформсвязи России от 9 января 2008 г. N 1 "Об утверждении требований по защите сетей связи от несанкционированного доступа к ним и передаваемой посредством их информации"; 2.22. приказ ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"; 2.23. приказ ФСТЭК России от 18 февраля 2013 г. N 21 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных"; 2.24. приказ ФСТЭК России от 6 декабря 2017 г. N 227 "Об утверждении порядка ведения реестра значимых объектов критической информационной инфраструктуры Российской Федерации"; 2.25. приказ ФСТЭК России от 11 декабря 2017 г. N 229 "Об утверждении формы актов проверки, составляемого по итогам проведения государственного контроля в области обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"; 2.26. приказ ФСТЭК России от 21 декабря 2017 г. N 235 "Об утверждении требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования"; 2.27. приказ ФСТЭК России от 22 декабря 2017 г. N 236 "Об утверждении формы направления сведений о результатах присвоения объекту критической информационной инфраструктуры одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий"; 2.28. приказ ФСТЭК России от 25 декабря 2017 г. N 239 "Об утверждении требований по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации"; 2.29. приказ ФСБ России от 10 июля 2014 г. N 378 "Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности". |
||
|
В должностной регламент государственного гражданского служащего могут быть включены иные правовые акты, знание которых необходимо для надлежащего исполнения гражданским служащим должностных обязанностей. |
||
|
2.1. основные мировые и отечественные тенденции развития и структуры направлений информационной и сетевой безопасности отрасли информационных технологий; 2.2. понятие базовых информационных ресурсов; 2.3. понятие значимый объект критической информационной инфраструктуры; 2.4. понятие система безопасности значимых объектов критической информационной инфраструктуры, функционирующих в сфере связи; 2.5. знание перечня документов (сведений), обмен которыми между органами и организациями при оказании государственных услуг и исполнении государственных функций осуществляется в электронном виде; 2.6. знание нормативных правовых актов Российской Федерации и методических документов ФСТЭК России в области защиты информации, и обеспечения безопасности критической информационной инфраструктуры Российской Федерации"; 2.7. принципы работы программно-аппаратных средств защиты информации, понимание принципов алгоритмов защиты, основ защиты от разрушающих программных воздействий; 2.8. порядок организации и обеспечения безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну; 2.9. знания, полученные в рамках программ повышения квалификации по темам: "Информационные системы и технологии", "Управление проектами"; 2.10. знание основ сетевых технологий, принципов работы компьютерных систем и сетей; 2.11. знание национальных, межгосударственных и международных стандартов в области защиты информации, в том числе ГОСТ Р ИСО/МЭК 15408 (1-3), ГОСТ Р ИСО/МЭК 27001, 27002, 27004, 27005, 27033, 56545, 53109, 34.10, 34.13, 28147. |
||
|
применение современных информационно-коммуникационных технологий в государственных органах: использование межведомственного и ведомственного электронного документооборота, информационно-телекоммуникационных сетей; участие в подготовке документов, необходимых для проведения закупок товаров, работ, услуг в соответствии с Федеральным законом от 5 апреля 2013 г. N 44-ФЗ "О контрактной системе в сфере закупок товаров, работ, услуг"; умение пользоваться поисковыми системами в информационной сети "Интернет" и получение информации из правовых баз данных, федерального портала проектов нормативных правовых актов www.regulation.gov.ru; анализ угроз безопасности информации, оценка рисков безопасности информации; определение объектов защиты; моделирование угроз безопасности информации; разработка требований по защите информации; применение средств защиты информации; проведение категорирования объектов критической информационной инфраструктуры, функционирующих в сфере связи. |
||
П.16.2. Вид профессиональной служебной деятельности
Регулирование в сфере обеспечения информационной
и сетевой безопасности
Наименование федерального государственного органа
Министерство внутренних дел Российской Федерации
|
Рекомендуемые специальности, направления подготовки: "Инфокоммуникационные технологии и системы связи", "Информационные системы и технологии", "Компьютерные и информационные науки" <92> или иные специальности и направления подготовки, содержащиеся в ранее применяемых перечнях специальностей и направлений подготовки, для которых законодательством об образовании Российской Федерации установлено соответствие указанным специальностям и направлениям подготовки. |
||
|
2.1. Кодекс Российской Федерации об административных правонарушениях; 2.2. Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне"; 2.3. Федеральный закон от 27 декабря 2002 г. N 184-ФЗ "О техническом регулировании"; 2.4. Федеральный закон от 9 февраля 2009 г. N 8-ФЗ "Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления"; 2.5. Федеральный закон от 28 декабря 2010 г. N 390-ФЗ "О безопасности"; 2.6. Федеральный закон от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи"; 2.7. Федеральный закон от 4 мая 2011 г. N 99-ФЗ "О лицензировании отдельных видов деятельности"; 2.8. Указ Президента Российской Федерации от 20 января 1994 г. N 170 "Об основах государственной политики в сфере информатизации"; 2.9. Указ Президента Российской Федерации от 30 ноября 1995 г. N 1203 "Об утверждении перечня сведений, отнесенных к государственной тайне"; 2.10. Указ Президента Российской Федерации от 17 марта 2008 г. N 351 "О мерах по обеспечению информационной безопасности Российской Федерации при использовании информационно-телекоммуникационных сетей международного информационного обмена"; 2.11. постановление Правительства Российской Федерации от 26 июня 1995 г. N 608 "О сертификации средств защиты информации"; 2.12. постановление Правительства Российской Федерации от 18 мая 2009 г. N 424 "Об особенностях подключения федеральных государственных информационных систем к информационно-телекоммуникационным сетям"; 2.13. постановление Правительства Российской Федерации от 1 ноября 2012 г. N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных"; 2.14. постановление Правительства Российской Федерации от 14 ноября 2015 г. N 1235 "О федеральной государственной информационной системе координации информатизации"; 2.15. приказ ФАПСИ от 13 июня 2001 г. N 152 "Об утверждении и об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну"; 2.16. приказ ФСТЭК России от 11 февраля 2013 г. N 17 "Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах"; |
||
|
2.17. приказ МВД России от 17 июня 2013 г. N 446 "О вводе в эксплуатацию системы обеспечения предоставления информации МВД России в рамках межведомственного электронного взаимодействия МВД России"; 2.18. приказ ФСБ России от 10 июля 2014 г. N 378 "Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности". |
||
|
В должностной регламент государственного гражданского служащего могут быть включены иные правовые акты, знание которых необходимо для надлежащего исполнения гражданским служащим должностных обязанностей. |
||
|
2.1. понятие защита информации. Противодействие иностранным техническим разведкам; 2.2. порядок создания автоматизированных систем в защищенном исполнении; 2.3. понятие криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи; 2.4. программно-технические способы и средства обеспечения информационной безопасности; 2.5. система управления электронными архивами, системы информационной безопасности и управления эксплуатацией; 2.6. методы и средства получения, обработки и передачи информации; 2.7. современные коммуникации, сетевые приложения, программное обеспечение; 2.8. понятие системы межведомственного взаимодействия, информационно-аналитические системы, обеспечивающие сбор, обработку, хранение и анализ данных; 2.9. порядок разработки системы защиты информации информационной системы, обрабатывающей информацию ограниченного доступа. |
||
|
выполнение работ по обеспечению комплексной защиты информации на основе разработанных программ и методик; защита от несанкционированного доступа к информации; расчеты, анализ и обобщение результатов, составление технических отчетов и оперативных сводок по вопросам защиты информации; перевод информации в единый формат; установка сетевого программного обеспечения на серверах и рабочих станциях и поддержка их в рабочем состоянии; мониторинг сети, выявление ошибки пользователей и сетевого программного обеспечения, восстановление работоспособности системы; определение потребности в технических средствах защиты; |
||
--------------------------------
<92> В соответствии с Перечнем специальностей и направлений подготовки высшего образования, утвержденным приказом Минобрнауки России от 12 сентября 2013 г. N 1061.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2023 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей