Конференция Разработка и принятие профессиональных стандартов стратегическая реформа кадрового обеспечения. Профессиональный стандарт Специалист информационной безопасности. «Интеграция профессиональных стандартов в отраслевые стандарты» Емельянов Г.В., президент МОО «АЗИ» Соколов А.В., руководитель Комитета по вопросам информационной безопасности АП КИТ 25 сентября 2013 года, Москва, Конгресс-Центр МТУСИ

Стандарт Стандарт - документ, доступный и опубликованный, коллективно разработанный или согласованный и общепринятый в интересах тех, кто им пользуется, основанный на интеграции результатов науки, технологии, опыта, способствующий повышению общественного блага и принятый организациями, полномочными на региональном, национальном и международном уровнях. Международная организация стандартизации (International Organization for Standardization, ISO).

Профессиональный стандарт Постановление Правительства РФ от N 23 "О Правилах разработки, утверждения и применения профессиональных стандартов" – отсутствует определении «профессионального стандарта» и ссылка на определяющий документ Источник информации

Профессиональный стандарт Профессиональный стандарт – это характеристика квалификации, необходимой: - работнику - для осуществления определенного вида профессиональной деятельности; - работодателю – для оценки профессиональной деятельности работника ТК РФ ст

ФЗ от года N 184-ФЗ "О техническом регулировании" Пункт 3 ст Действие настоящего Федерального закона не распространяется на государственные образовательные стандарты, положения (стандарты) о бухгалтерском учете и правила (стандарты) аудиторской деятельности, стандарты эмиссии ценных бумаг и проспектов эмиссии ценных бумаг, профессиональные стандарты ФЗ РФ от 3 декабря 2012 г. N 236-ФЗ "О внесении изменений в Трудовой кодекс Российской Федерации и статью 1 Федерального закона "О техническом регулировании"

ИТ-отрасль производство российскими компаниями следующей продукции и услуг в области ИТ (далее – ИТ-продукция): -разработка программного обеспечения и сервисов на его основе; -предоставление ИТ-услуг (заказная разработка; проектирование, внедрение и тестирование информационных систем); -разработка аппаратно-программных комплексов - (далее – АПК) с высокой добавленной стоимостью программной части. ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ Р А С П О Р Я Ж Е Н И Е От 20 июля 2013 г. No 1268-р

ИБ-отрасль ??? Источник информации

Перечень видов работ и услуг (ТЗКИ) а) контроль защищенности конфиденциальной информации от утечки по техническим каналам б) контроль защищенности конфиденциальной информации от несанкционированного доступа и ее модификации в средствах и системах информатизации; в) сертификационные испытания на соответствие требованиям по безопасности информации продукции, используемой в целях защиты конфиденциальной информации г) аттестационные испытания и аттестация на соответствие требованиям по защите информации средств и систем информатизации; д) проектирование объектов в защищенном исполнении: е) установка, монтаж, испытания, ремонт средств защиты информации; Постановление Правительства Российской Федерации от 3 февраля 2012 г. N 79 г. Москва "О лицензировании деятельности по технической защите конфиденциальной информации"

ИБ-отрасль Место в планируемом ландшафте профессий Источник информации

План-график подготовки профессиональных стандартов в годах Текст Приказ Минтруда России 565 от 30 ноября 2012 г. Об утверждении плана-графика подготовки профессиональных стандартов в годах, Приложение

Группа профессиональных стандартов: Специалисты в области информационной безопасности Ближайшая группа: Специалисты в области информационных и компьютерных технологий Источник информации

Приказ Министерства труда и социальной защиты РФ от 8 мая 2013 г. N 200 «Об утверждении перечня проектов профессиональных стандартов, разработка которых предусмотрена в 2013 году за счет средств федерального бюджета» (52) Приложение к приказу Министерства труда и социальной защиты РФ от 8 мая 2013 г. N 200 Перечень проектов профессиональных стандартов, разработка которых предусмотрена в 2013 году за счет средств федерального бюджета на основе государственных контрактов

Приказ Минтруда России 294 от 4 июля 2013 г. О внесении изменений в приложение к приказу Министерства труда и социальной защиты Российской Федерации от 8 мая 2013 г. 200 (256) Приложение к приказу Министерства труда и социальной защиты Российской Федерации от « 4 » июля 2013 г. 294

Специалисты в области информационной безопасности Разработка и производство продуктов и услуг (производители) Дистрибуция, системная интеграция, заказные разработки ИБ-подразделения на предприятиях различных отраслей Архитектор продуктов ИБ Менеджер продуктов в области ИБ Программист в области ИБ Руководитель разработки продуктов (услуг) ИБ Специалист ИБ по информационным ресурсам Специалист по продажам в области ИБ Технический писатель (Специалист по технической документации в области ИБ) Специалист по технической поддержке в области ИБ Специалист по тестированию в области ИБ Менеджер по продажам систем ИБ Руководитель проектов в области ИБ Специалист по системам ИБ Специалист по услугам в области ИБ Администратор ИБ Руководитель по ИБ Специалист по СУИБ Системный аналитик в области ИБ Специалист по технической поддержке в области информационных технологий

Состав СиЗИ (специализации специалиста в области информационной безопасности) 1. Подсистема централизованного управления и контроля 2. Подсистема управления идентификацией и доступом 3. Подсистема регистрации и учета 4. Подсистема обеспечения целостности 5. Подсистема антивирусной защиты и антиспама 6. Подсистема предотвращения/обнаружения вторжений 7. Подсистема криптографической защиты 8. Подсистема безопасного межсетевого взаимодействия 9. Подсистема контентной фильтрации 10. Подсистема резервного копирования и восстановления информации 11. Подсистема предотвращения утечек информации (DLP) 12. Подсистема защиты от утечек информации по техническим каналам Источник информации

Емельянов Г.В. +7 (985) Спасибо за внимание ! Соколов А.В. +7 (985)

Заголовок Текст Источник информации