Утвержденному 29 сентября 2003г.


Типовая квалификационная характеристика

на группу должностей «начальник отдела», «заместитель начальника отдела», «заведующий сектором», «заведующий группой»

по направлению обеспечение информационной безопасности

1. Основные виды выполняемых работ · организация работы подразделения: планирование, распределение, координация и контроль исполнения работ, оценка исполнительской деятельности и мотивация персонала · организация работ по внедрению, эксплуатации и развитию автоматизированных систем, информационных технологий, программно-технических комплексов по направлению деятельности подразделения · инсталляция, настройка и сопровождение программных средств по направлению деятельности подразделения · участие в работах по внедрению средств и систем защиты информации в типовых программных комплексах · организация работ по эксплуатации и обеспечению надежного функционирования технических и программных средств защиты информации от НСД · организация оперативного контроля за состоянием информационной безопасности в подразделениях территориального учреждения · организация работ по обеспечению антивирусной безопасности · участие в работе комиссии по расследованию нештатных ситуаций в автоматизированных системах и подготовке предложений по результатам расследований · организация работ по формированию заявок на приобретение технических и программных средств защиты информации по направлению деятельности подразделения · определение потребности в материальных, трудовых и финансовых ресурсах, необходимых для обеспечения выполнения работ по направлению деятельности подразделения · организация работ по подготовке, оформлению и ведению договоров по направлению деятельности подразделения и контроль их исполнения · организация работ по подготовке текущих и перспективных планов создания, развития, эксплуатации и модернизации программно-технических средств по направлению деятельности подразделения · организация работ по оказанию технической помощи пользователям территориального учреждения в эксплуатации программных и технических средств защиты информации · организация работ по обучению и повышению квалификации специалистов по направлению деятельности подразделения  
2. Квалификационные требования  
2.1.Образование (уровень и специальность) · высшее профессиональное по направлениям подготовки   · Математика. Прикладная математика · Математика. Компьютерные науки · Информационные технологии · Прикладная математика и информатика · Механика · Механика. Прикладная математика · Прикладная информатика · Информационная безопасность · Радиотехника · Телекоммуникации · Информатика и вычислительная техника · Информационные системы  
2.2. Опыт работы · по специальности не менее 3 лет  
2.3. Должен знать · Федеральный закон «О Центральном банке Российской Федерации (Банке России)» · федеральные и региональные законы, нормативно-распорядительные документы федеральных органов, организационно-распорядительные и нормативные документы Банка России в сфере информатизации банковской деятельности и телекоммуникаций · основы Трудового кодекса Российской Федерации · стандарты и политики информационной безопасности · принципы построения и функционирования ИТС Банка России · перспективы развития ИТС Банка России · перспективы развития средств защиты информации, методы и средства контроля охраняемых сведений, выявления каналов утечки информации · основы криптографии, современные методы криптографической защиты информации и особенности их применения в банковских технологиях · современные средства вычислительной техники, средства и системы защиты информации · технологический процесс обработки информации, принятый в территориальном учреждении и системе коллективной обработки информации · эксплуатируемые в территориальном учреждении системные и сетевые программные средства, средства и системы защиты информации · системы мониторинга, администрирования и управления технических средств и оборудования, установленного в территориальном учреждении · приемы и методы установки и настройки программных средств диагностирования неисправностей программно-технических комплексов · действующие стандарты, технические условия, положения и инструкции по составлению и оформлению технической документации · нормативные документы по обеспечению информационной безопасности и защиты информации · порядок финансирования, методы планирования и организации проведения работ по защите информации · порядок работы с документами в Банке России, в том числе с информацией ограниченного доступа · правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной безопасности · основы делопроизводства и документооборота в Банке России · основы управления персоналом · основы делового взаимодействия  
2.4. Должен уметь · организовывать работу подразделения · ориентироваться в системных и прикладных программных средствах, эксплуатируемых в территориальном учреждении · владеть компьютерными программами диагностики и тестирования, выяснять причины сбоев программного обеспечения и оперативно их устранять · работать с программными и программно-аппаратными средствами защиты информации · оформлять техническую документацию в соответствии с установленными требованиями · пользоваться специальной технической литературой, справочниками · владеть навыками работы на персональном компьютере с использованием прикладных программ · готовить и редактировать текстовые материалы · владеть навыками конструктивного взаимодействия в деловом общении · поддерживать благоприятный социально-психологический климат в подразделении  




Типовая квалификационная характеристика

на группу должностей «главный инженер», «главный инженер-программист»

по направлению обеспечение информационной безопасности

1. Основные виды выполняемых работ · участие в работах по внедрению, эксплуатации и развитию автоматизированных систем, информационных технологий, программно-технических комплексов по направлению деятельности подразделения · инсталляция, настройка и сопровождение программных средств по направлению деятельности подразделения · участие в работах по внедрению средств и систем защиты информации в типовых программных комплексах · выполнение работ по эксплуатации и обеспечению надежного функционирования технических и программных средств защиты информации · участие в анализе методов построения комплексной защиты информационной системы по направлению деятельности подразделения · участие в работах по внедрению организационных мероприятий по защите информации от НСД · осуществление оперативного контроля за состоянием информационной безопасности в подразделениях территориального учреждения · участие в работах по обеспечению антивирусной безопасности · формирование и предоставление пользователям установочных комплектов СКЗИ и СКАД · ведение учета и хранение версий программных средств СКЗИ и СКАД, эксплуатируемых в территориальном учреждении · участие в работе комиссии по расследованию нештатных ситуаций в автоматизированных системах и подготовке предложений по результатам расследований · участие в работах по подготовке, оформлению и ведению договоров по направлению деятельности подразделения и контроль их исполнения · участие в работах по подготовке текущих и перспективных планов создания, развития, эксплуатации и модернизации программно-технических средств по направлению деятельности подразделения · участие в формировании заявок на приобретение технических и программных средств защиты информации по направлению деятельности подразделения · консультация и оказание технической помощи пользователям территориального учреждения и кредитным организациям в эксплуатации программных средств защиты информации  
2. Квалификационные требования  
2.1.Образование (уровень и специальность) · высшее профессиональное по направлениям подготовки   · Математика. Прикладная математика · Математика. Компьютерные науки · Информационные технологии · Прикладная математика и информатика · Механика · Механика. Прикладная математика · Прикладная информатика · Информационная безопасность · Радиотехника · Телекоммуникации · Информатика и вычислительная техника · Информационные системы  
2.2. Опыт работы · по специальности не менее 3 лет  
2.3. Должен знать · Федеральный закон «О Центральном банке Российской Федерации (Банке России)» · федеральные и региональные законы, нормативно-распорядительные документы федеральных органов, организационно-распорядительные и нормативные документы Банка России в сфере информатизации банковской деятельности и телекоммуникаций · основы Трудового кодекса Российской Федерации · стандарты и политики информационной безопасности · принципы построения и функционирования ИТС Банка России · перспективы развития ИТС Банка России · перспективы развития средств защиты информации, методы и средства контроля охраняемых сведений, выявления каналов утечки информации · основы криптографии, современные методы криптографической защиты информации и особенности их применения в банковских технологиях · современные средства вычислительной техники, средства и системы защиты информации · технологический процесс обработки информации, принятый в территориальном учреждении и системе коллективной обработки информации · эксплуатируемые в территориальном учреждении системные и сетевые программные средства, средства и системы защиты информации · системы мониторинга, администрирования и управления технических средств и оборудования, установленного в территориальном учреждении · приемы и методы установки и настройки программных средств диагностирования неисправностей программно-технических комплексов · действующие стандарты, технические условия, положения и инструкции по составлению и оформлению технической документации · нормативные документы по обеспечению информационной безопасности и защиты информации · порядок финансирования, методы планирования и организации проведения работ по защите информации · порядок работы с документами в Банке России, в том числе с информацией ограниченного доступа · правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной безопасности · основы делопроизводства и документооборота в Банке России
2.4. Должен уметь · ориентироваться в системных и прикладных программных средствах, эксплуатируемых в территориальном учреждении · владеть компьютерными программами диагностики и тестирования, выяснять причины сбоев программного обеспечения и оперативно их устранять · работать с программными и программно-аппаратными средствами защиты информации · оформлять техническую документацию в соответствии с установленными требованиями · пользоваться специальной технической литературой, справочниками · владеть навыками работы на персональном компьютере с использованием прикладных программ · готовить и редактировать текстовые материалы · владеть навыками конструктивного взаимодействия в деловом общении

Типовая квалификационная характеристика

на группу должностей «ведущий инженер», «»ведущий инженер-программист», «инженер 1 категории», «инженер-программист 1 категории», «инженер 2 категории», «инженер-программист 2 категории», «инженер», «инженер-программист»

по направлению обеспечение информационной безопасности

1. Основные виды выполняемых работ · участие в работах по внедрению, эксплуатации и развитию автоматизированных систем, информационных технологий, программно-технических комплексов по направлению деятельности подразделения · инсталляция, настройка и сопровождение программных средств по направлению деятельности подразделения · участие в работах по внедрению средств и систем защиты информации в типовых программных комплексах · участие в организации работ по эксплуатации и обеспечению надежного функционирования технических и программных средств защиты информации · участие в анализе методов построения комплексной защиты информационной системы по направлению деятельности подразделения · участие в работах по внедрению организационных мероприятий по защите информации от НСД · осуществление оперативного контроля за состоянием информационной безопасности в подразделениях территориального учреждения · ведение учета и хранение версий программных средств СКЗИ и СКАД, эксплуатируемых в территориальном учреждении · формирование и предоставление пользователям установочных комплектов СКЗИ и СКАД · участие в работе комиссии по расследованию нештатных ситуаций в автоматизированных системах и подготовке предложений по результатам расследований · участие в работах по подготовке, оформлению и ведению договоров по направлению деятельности подразделения и контроль их исполнения · участие в работах по подготовке текущих и перспективных планов создания, развития, эксплуатации и модернизации программно-технических средств по направлению деятельности подразделения · участие в формировании заявок на приобретение технических и программных средств защиты информации по направлению деятельности подразделения · консультация и оказание технической помощи пользователям территориального учреждения и кредитным организациям в эксплуатации программных средств защиты информации
2. Квалификационные требования  
2.1.Образование (уровень и специальность) · высшее профессиональное по направлениям подготовки   · Математика. Прикладная математика · Математика. Компьютерные науки · Информационные технологии · Прикладная математика и информатика · Механика · Механика. Прикладная математика · Прикладная информатика · Информационная безопасность · Радиотехника · Телекоммуникации · Информатика и вычислительная техника · Информационные системы   для инженера 1 и 2 категории, инженера-программиста 1 и 2 категории, инженера, инженера-программиста допускается · среднее профессиональное по направлениям подготовки   · Радиотехника · Телекоммуникации · Информатика и вычислительная техника  
2.2. Опыт работы · по специальности: для ведущего инженера, ведущего инженера-программиста – не менее 2 лет для инженера 1 категории, инженера-программиста 1 категории – не менее 1 года (для высшего образования допускается без предъявления требований к стажу работы) для инженера 2 категории, инженера-программиста 2 категории, инженера, инженера-программиста – без предъявления требований к стажу работы
2.3. Должен знать · Федеральный закон «О Центральном банке Российской Федерации (Банке России)» · федеральные и региональные законы, нормативно-распорядительные документы федеральных органов, организационно-распорядительные и нормативные документы Банка России в сфере информатизации банковской деятельности и телекоммуникаций · основы Трудового кодекса Российской Федерации · стандарты и политики информационной безопасности · принципы построения и функционирования ИТС Банка России · перспективы развития ИТС Банка России · основы криптографии, современные методы криптографической защиты информации и особенности их применения в банковских технологиях · современные средства вычислительной техники, средства и системы защиты информации · технологический процесс обработки информации, принятый в территориальном учреждении и системе коллективной обработки информации · эксплуатируемые в территориальном учреждении системные и сетевые программные средства, средства и системы защиты информации · системы мониторинга, администрирования и управления технических средств и оборудования, установленного в территориальном учреждении · приемы и методы установки и настройки программных средств диагностирования неисправностей программно-технических комплексов · действующие стандарты, технические условия, положения и инструкции по составлению и оформлению технической документации · порядок финансирования, методы планирования и организации проведения работ по защите информации · нормативные документы по обеспечению информационной безопасности и защиты информации · порядок работы с документами в Банке России, в том числе с информацией ограниченного доступа · правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной безопасности · основы делопроизводства и документооборота в Банке России  
2.4. Должен уметь · ориентироваться в системных и прикладных программных средствах, эксплуатируемых в территориальном учреждении · владеть компьютерными программами диагностики и тестирования, выяснять причины сбоев программного обеспечения и оперативно их устранять · работать с программными и программно-аппаратными средствами защиты информации · оформлять техническую документацию в соответствии с установленными требованиями · пользоваться специальной технической литературой, справочниками · владеть навыками работы на персональном компьютере с использованием прикладных программ · готовить и редактировать текстовые материалы · владеть навыками конструктивного взаимодействия в деловом общении

Занятие № 10

Наши рекомендации