Инженер по технической защите информации, администратор безопасности: основные функции, знания, умения

Министерство труда и социальной защиты РФВ проекте профессионального стандарта «Специалист по информационной безопасности ИКТ систем» Министерство труда и социальной защиты определило основные функции, знания и умения для должностей «инженер по технической защите информации» и «администратор безопасности операционных систем и систем управления базами данных». Ниже они приводятся в виде таблицы. Использованы следующие сокращения:

  • АПС — аппаратно-программные средства;
  • ЗИ — защита информации;
  • ИБ — информационная безопасность;
  • КС — компьютерная система;
  • МЭ — межсетевой экран;
  • ОС — операционные системы;
  • ПАС — программно-аппаратные средства;
  • ПБ — политика безопасности;
  • ПО — программное обеспечение;
  • СОВ — система обнаружения вторжений;
  • ТС — технические средства.
ФункцияНеобходимые уменияНеобходимые знания
1Администрирование систем ИБ КС:

  • Определение состава и настройка подсистем ИБ.

  • Контроль соответствия параметров подсистем ИБ установленным требованиям.

  • Установка и настройка ПО, необходимого для администрирования.

  • Участие в формировании политики ИБ организации и контроль выполнения ее требований.

  • Участие в проведении аттестации на предмет соответствия требованиям по защите КС.


  • Формулировать и настраивать ПБ основных ОС, а также локальных компьютерных сетей, построенных на их основе.

  • Применять защищенные протоколы, МЭ и СОВ для ЗИ в сетях;

  • Осуществлять меры противодействия нарушениям сетевой безопасности с использованием различных ПАС защиты.

  • Проводить анализ показателей качества сетей и систем связи.

  • Анализировать и оценивать угрозы ИБ объекта;

  • Оценивать полноту и качество выполнения работниками организации требований ПБ.


  • Формулировать и настраивать ПБ а также локальных компьютерных сетей, построенных на их основе.

  • Применять защищенные протоколы, МЭ и СОВ для защиты информации в сетях.

  • Осуществлять меры противодействия нарушениям сетевой безопасности с использованием различных ПАС защиты.

  • Проводить анализ показателей качества сетей и систем связи.

  • Анализировать и оценивать угрозы ИБ объекта.

  • Оценивать полноту и качество выполнения работниками организации требований ПБ.

  • Требования по составу и характеристикам подсистем ЗИ для различных классов защищенных систем, методы их практической реализации.

  • Основные виды политик управления доступом и информационными потоками в КС.

  • Принципы построения современных ОС и особенности их применения для решения задач ЗИ.

  • Механизмы реализации вредоносных программно-технических и информационных воздействий в КС.

  • Защитные механизмы и средства обеспечения сетевой безопасности.

  • Средства и методы предотвращения и обнаружения вторжений.

  • Основные средства и методы анализа программных реализаций.

  • Технические каналы утечки информации и методы защиты.

  • Содержание и порядок аттестации КС на предмет их соответствия требованиям по ЗИ.

2Организация профилактических проверок, регламентов технического обслуживания и текущего ремонта систем безопасности КС:

  • Установка, настройка, эксплуатация и обслуживание АПС ЗИ.

  • Проверка технического состояния и остаточного ресурса оборудования ЗИ.

  • Организация профилактических проверок и текущего ремонта.

  • Составление инструкций по эксплуатации АПС ЗИ.

  • Определение потребности в ТС защиты и контроля.

  • Ведение эксплуатационной, технической и отчетной документации.

иметь навыки по установке, настройке, эксплуатации и обслуживанию АПС ЗИ

  • Принципы работы и правила эксплуатации ТС получения, обработки, передачи, отображения и хранения информации, аппаратуры контроля, защиты и другого оборудования.

  • Организацию ремонта и технического обслуживания.

  • Методы измерений, контроля и технических расчетов.

  • Порядок оформления технической документации по ЗИ; инструкций по соблюдению режима проведения специальных работ.

  • Правила и нормы охраны труда, техники безопасности, производственной (промышленной) санитарии и противопожарной защиты.

3Приемка и освоение ПАС ЗИ

  • Проводить проверку и оценивать соответствие реальных характеристик ПАС ЗИ заявленным в ТД на эти средства.

  • Оформить необходимую документацию по приемке и постановке на учет в организации приобретаемых ПАС ЗИ.

  • Использовать ТД, техническую литературу и справочники при освоении ПАС ЗИ.


  • Принципы работы и правила эксплуатации приобретаемых ПАС ЗИ.

  • Методы измерений, контроля и технических расчетов характеристик ПАС ЗИ.

  • Порядок оформления документации по приемке и постановке на учет в организации приобретаемых ПАС ЗИ.

  • Правила и нормы охраны труда, техники безопасности, производственной (промышленной) санитарии и противопожарной защиты.

Евгений