Срок действия документа ограничен 1 сентября 2029 года.

II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности)

II. Описание трудовых функций, входящих в профессиональный

стандарт (функциональная карта вида

профессиональной деятельности)

Обобщенные трудовые функции

Трудовые функции

код

наименование

уровень квалификации

наименование

код

уровень (подуровень) квалификации

A

Обеспечение функционирования систем и средств защиты информации в организациях КФС

6

Проведение работ по установке, настройке и техническому обслуживанию систем и средств защиты информации в организациях КФС

A/01.6

6

Администрирование систем и средств защиты информации в организациях КФС

A/02.6

6

Реализация процессов обеспечения операционной надежности (киберустойчивости) в организациях КФС

A/03.6

6

B

Управление инцидентами информационной безопасности в организациях КФС

7

Выявление и регистрация инцидентов информационной безопасности, в том числе обнаружение компьютерных атак, в организациях КФС

B/01.7

7

Реагирование на инциденты информационной безопасности в организациях КФС

B/02.7

7

Восстановление функционирования бизнес-процессов и технологических процессов и объектов информатизации после реализации инцидентов информационной безопасности в организациях КФС

B/03.7

7

C

Аналитическое и организационное сопровождение деятельности по управлению рисками информационной безопасности в организациях КФС

7

Определение угроз информационной безопасности в организациях КФС

C/01.7

7

Выявление, идентификация и оценка рисков информационной безопасности в организациях КФС

C/02.7

7

Сбор и регистрация информации о выявленных рисках информационной безопасности в организациях КФС

C/03.7

7

Разработка мероприятий, направленных на уменьшение негативного влияния рисков информационной безопасности в организациях КФС

C/04.7

7

Мониторинг рисков информационной безопасности и контроль показателей уровня рисков информационной безопасности в организациях КФС

C/05.7

7

Обеспечение информационной безопасности значимых объектов критической информационной инфраструктуры в организациях КФС

C/06.7

7

Организация защиты информации, в том числе защиты персональных данных, в организациях КФС

C/07.7

7

Обеспечение операционной надежности (киберустойчивости) в организациях КФС

C/08.7

7

D

Методологическое обеспечение процессов информационной безопасности в организациях КФС

7

Разработка политики в области обеспечения информационной безопасности, по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) и защиты информации в организациях КФС

D/01.7

7

Разработка методологии обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС

D/02.7

7

Разработка методологии управления рисками информационной безопасности в организациях КФС

D/03.7

7

Разработка методологии выявления инцидентов информационной безопасности, реагирования на них и восстановления после их реализации в организациях КФС

D/04.7

7

E

Контроль обеспечения информационной безопасности и обеспечение операционной надежности (киберустойчивости) в организациях КФС

7

Проведение контрольных проверок работоспособности и оценка эффективности применяемых программно-аппаратных средств защиты информации в организациях КФС

E/01.7

7

Контроль процессов защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС

E/02.7

7

Реализация программ повышения осведомленности организаций КФС по вопросам защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС

E/03.7

7

F

Организация процессов обеспечения информационной безопасности в организациях КФС

8

Организация управления рисками информационной безопасности на высшем управленческом уровне в организациях КФС

F/01.8

8

Организация обеспечения защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС

F/02.8

8

Контроль процедур управления рисками информационной безопасности и обеспечения защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС

F/03.8

8

Совершенствование системы управления рисками информационной безопасности, обеспечение защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС

F/04.8

8