|
Обобщенные трудовые функции
|
Трудовые функции
|
|
код
|
наименование
|
уровень квалификации
|
наименование
|
код
|
уровень (подуровень) квалификации
|
|
A
|
Обеспечение функционирования систем и средств защиты информации в организациях КФС
|
6
|
Проведение работ по установке, настройке и техническому обслуживанию систем и средств защиты информации в организациях КФС
|
A/01.6
|
6
|
|
Администрирование систем и средств защиты информации в организациях КФС
|
A/02.6
|
6
|
|
Реализация процессов обеспечения операционной надежности (киберустойчивости) в организациях КФС
|
A/03.6
|
6
|
|
B
|
Управление инцидентами информационной безопасности в организациях КФС
|
7
|
Выявление и регистрация инцидентов информационной безопасности, в том числе обнаружение компьютерных атак, в организациях КФС
|
B/01.7
|
7
|
|
Реагирование на инциденты информационной безопасности в организациях КФС
|
B/02.7
|
7
|
|
Восстановление функционирования бизнес-процессов и технологических процессов и объектов информатизации после реализации инцидентов информационной безопасности в организациях КФС
|
B/03.7
|
7
|
|
C
|
Аналитическое и организационное сопровождение деятельности по управлению рисками информационной безопасности в организациях КФС
|
7
|
Определение угроз информационной безопасности в организациях КФС
|
C/01.7
|
7
|
|
Выявление, идентификация и оценка рисков информационной безопасности в организациях КФС
|
C/02.7
|
7
|
|
Сбор и регистрация информации о выявленных рисках информационной безопасности в организациях КФС
|
C/03.7
|
7
|
|
Разработка мероприятий, направленных на уменьшение негативного влияния рисков информационной безопасности в организациях КФС
|
C/04.7
|
7
|
|
Мониторинг рисков информационной безопасности и контроль показателей уровня рисков информационной безопасности в организациях КФС
|
C/05.7
|
7
|
|
Обеспечение информационной безопасности значимых объектов критической информационной инфраструктуры в организациях КФС
|
C/06.7
|
7
|
|
Организация защиты информации, в том числе защиты персональных данных, в организациях КФС
|
C/07.7
|
7
|
|
Обеспечение операционной надежности (киберустойчивости) в организациях КФС
|
C/08.7
|
7
|
|
D
|
Методологическое обеспечение процессов информационной безопасности в организациях КФС
|
7
|
Разработка политики в области обеспечения информационной безопасности, по вопросам управления рисками информационной безопасности, обеспечения операционной надежности (киберустойчивости) и защиты информации в организациях КФС
|
D/01.7
|
7
|
|
Разработка методологии обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС
|
D/02.7
|
7
|
|
Разработка методологии управления рисками информационной безопасности в организациях КФС
|
D/03.7
|
7
|
|
Разработка методологии выявления инцидентов информационной безопасности, реагирования на них и восстановления после их реализации в организациях КФС
|
D/04.7
|
7
|
|
E
|
Контроль обеспечения информационной безопасности и обеспечение операционной надежности (киберустойчивости) в организациях КФС
|
7
|
Проведение контрольных проверок работоспособности и оценка эффективности применяемых программно-аппаратных средств защиты информации в организациях КФС
|
E/01.7
|
7
|
|
Контроль процессов защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС
|
E/02.7
|
7
|
|
Реализация программ повышения осведомленности организаций КФС по вопросам защиты информации и обеспечения операционной надежности (киберустойчивости) в организациях КФС
|
E/03.7
|
7
|
|
F
|
Организация процессов обеспечения информационной безопасности в организациях КФС
|
8
|
Организация управления рисками информационной безопасности на высшем управленческом уровне в организациях КФС
|
F/01.8
|
8
|
|
Организация обеспечения защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС
|
F/02.8
|
8
|
|
Контроль процедур управления рисками информационной безопасности и обеспечения защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС
|
F/03.8
|
8
|
|
Совершенствование системы управления рисками информационной безопасности, обеспечение защиты информации и операционной надежности (киберустойчивости) на высшем управленческом уровне в организациях КФС
|
F/04.8
|
8
|