Дата обновления БД:
16.07.2025
Добавлено/обновлено документов:
308 / 1019
Всего документов в БД:
325733
ПРИКАЗ МИНИСТРА ЦИФРОВОГО РАЗВИТИЯ, ИННОВАЦИЙ И АЭРОКОСМИЧЕСКОЙ ПРОМЫШЛЕННОСТИ РЕСПУБЛИКИ КАЗАХСТАН
от 30 июня 2025 года №329/НК
Об утверждении профессионального стандарта "Деятельность в области кибербезопасности"
В соответствии с пунктом 5 статьи 5 Закона Республики Казахстан "О профессиональных квалификациях", ПРИКАЗЫВАЮ:
1. Утвердить прилагаемый профессиональный стандарт "Деятельность в области кибербезопасности".
2. Комитету информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан в установленном законодательством Республики Казахстан порядке обеспечить:
1) в течение пяти календарных дней после подписания настоящего приказа направление его на казахском и русском языках в Республиканское государственное предприятие на праве хозяйственного ведения "Институт законодательства и правовой информации Республики Казахстан" Министерства юстиции Республики Казахстан для официального опубликования и включения в Эталонный контрольный банк нормативных правовых актов Республики Казахстан;
2) размещение настоящего приказа на интернет-ресурсе Министерства цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан после его официального опубликования.
3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан.
4. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Министр цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан
Ж.Мадиев
|
Согласован Министерством труда и Социальной защиты населения Республики Казахстан |
|
Утвержден Приказом Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 30 июня 2025 года №329/НК
Профессиональный стандарт: "Деятельность в области кибербезопасности"
Глава 1. Общие положения
1. Область применения профессионального стандарта: Профессиональный стандарт "Деятельность в области кибербезопасности" разработан в соответствии со статьей 5 Закона Республики Казахстан "О профессиональных квалификациях" и может применяться при формировании требований к соискателю для приема на работу, формировании образовательных программ, в том числе обучения персонала на предприятиях, признания профессиональной квалификации работников и выпускников организаций образования, а также для решения широкого круга задач в области управления персоналом в организациях и на предприятиях.
2. В настоящем профессиональном стандарте применяются следующие термины и определения:
1) Отраслевые рамки квалификаций (ОРК) – составная часть (подсистема) национальной системы квалификаций, рамочная структура дифференцированных уровней квалификации, признаваемых в отрасли
2) Вид трудовой деятельности – часть профессиональной группы, совокупность профессий, сформированная целостным набором трудовых функций и необходимых для их выполнения компетенций
3) Трудовая функция (функция) – набор взаимосвязанных действий, направленных на решение одной или нескольких задач процесса труда
4) Профессиональная задача (задача) – нормативное представление о действиях, связанных с реализацией трудовой функции и достижением необходимого результата в определенной профессиональной группе или подгруппе
5) Профессия – род занятий, осуществляемый физическим лицом и требующий определенной квалификации для его выполнения
6) Должность – функциональное место в системе организационно-административной иерархии организации, служебное положение работника
7) Занятие – набор работ, осуществляемых на рабочем месте, приносящих заработок или доход, характеризующихся высокой степенью совпадения выполняемых основных задач и обязанностей
8) Знания – информация, нормы, используемые в индивидуальной и профессиональной деятельности
9) Умение – способность физически и (или) умственно выполнять отдельные единичные действия в рамках профессиональной задачи;
10) Компетенция – способность применять навыки, позволяющие выполнять одну или несколько профессиональных задач, составляющих трудовую функцию;
11) Квалификация – официальное признание ценности в виде диплома, сертификата, подтверждающее наличие у лица компетенций, соответствующих требованиям к выполнению трудовых функций в рамках конкретного вида профессиональной деятельности (требований профессионального стандарта или требований, сложившихся в результате практики), сформированных в процессе образования, обучения или трудовой деятельности (обучения на рабочем месте, дающее право на осуществление трудовой деятельности
3. В настоящем профессиональном стандарте применяются следующие сокращения:
1) IPsec – Internet Protocol Security
2) NGFW – Next-Generation Firewall
3) DLP – Data Loss Prevention
4) IDS – Intrusion Detection System
5) ИКТ – Информационно-коммуникационные технологии
6) ИТ – Информационные технологии;
7) ИС – Информационные системы
8) ПО – Программное обеспечение
9) ОРК – Отраслевая рамка квалификации;
10) ПС – Профессиональный стандарт
11) ЕСКД – Единая система конструкторской документации
12) ЕСТД – Единая система технологической документации
13) ЕСПД – Единая система программной документации
14) ЕТКС – Единый тарифно-квалификационный справочник работ и профессий рабочих
15) ОКЭД – Общий классификатор видов экономической деятельности
16) ПАС – Программно-аппаратные средства
17) БД – Базы данных
18) МСКО – Международная стандартная классификация образования
19) НПА – нормативные правовые акты
20) НТД – нормативно техническая документация
21) ТЗИ – техническая защита информации
22) ПЭМИН – побочные электромагнитные излучения и наводки
23) ТКУИ – технические каналы утечки информации
24) ИБ – информационная безопасность
25) СУБД – Система управления базами данных
26) ОС – Операционная система
27) Стек – Это совокупность технологий, инструментов и компонентов, которые используются вместе для создания программного обеспечения или управления IT-инфраструктурой
28) СВТ – средства вычислительной техники
Глава 2. Паспорт профессионального стандарта
4. Название профессионального стандарта: Деятельность в области кибербезопасности
5. Код профессионального стандарта: J056
6. Указание секции, раздела, группы, класса и подкласса согласно ОКЭД:
J Информация и связь
62 Компьютерное программирование, консультационные и другие сопутствующие услуги
62.0 Компьютерное программирование, консультационные и другие сопутствующие услуги
62.09 Другие виды деятельности в области информационных технологий и информационных систем
62.09.9 Другие виды деятельности в области информационных технологий и информационных систем, не включенные в другие группировки
7. Краткое описание профессионального стандарта: Обеспечение безопасности информации в компьютерных системах и сетях в условиях существования угроз их информационной безопасности
8. Перечень карточек профессий:
2) Специалист-криминалист по цифровым технологиям - 6 уровень ОРК
3) Специалист по вопросам безопасности (ИКТ) - 7 уровень ОРК
7) Специалист по безопасности сервисов - 6 уровень ОРК
8) Аудитор по информационной безопасности - 6 уровень ОРК
9) Шифровальщик данных - 6 уровень ОРК
10) Аудитор по информационной безопасности - 7 уровень ОРК
11) Специалист по информационной безопасности - 7 уровень ОРК
12) Специалист по информационной безопасности - 6 уровень ОРК
13) Инженер по защите информации - 6 уровень ОРК
14) Инженер по защите информации - 7 уровень ОРК
15) Специалист по безопасности сервисов - 7 уровень ОРК
16) Шифровальщик данных - 7 уровень ОРК
17) Специалист-криминалист по цифровым технологиям - 7 уровень ОРК
18) Администратор по информационной безопасности - 7 уровень ОРК
19) Специалист по защите информации - 7 уровень ОРК
20) Специалист по вопросам безопасности (ИКТ) - 6 уровень ОРК
21) Специалист по защите информации - 6 уровень ОРК
Глава 3. Карточки профессий
|
10. Карточка профессии "Специалист-криминалист по цифровым технологиям": | |||
|
Код группы: |
2524-0 | ||
|
Код наименования занятия: |
2524-0-008 | ||
|
Наименование профессии: |
Специалист-криминалист по цифровым технологиям | ||
|
Уровень квалификации по ОРК: |
6 | ||
|
подуровень квалификации по ОРК: |
- | ||
|
Уровень квалификации по ЕТКС, КС и др. типовых квалификационных характеристик: |
|||
|
Уровень профессионального образования: |
Уровень образования: высшее образование (бакалавриат, специалитет, ординатура) |
Специальность: Информационная безопасность |
Квалификация: - |
|
Требования к опыту работы: |
|||
|
Связь с неформальным и формальным образованием: |
Дополнительные профессиональные курсы повышения квалификации в области кибербезопасности | ||
|
Другие возможные наименования профессии: |
|||
|
Основная цель деятельности: |
Анализ и расследование событий, в которых фигурируют компьютерная информация как объект посягательств, компьютер как орудие совершения преступления, а также какие-либо цифровые доказательства | ||
|
Описание трудовых функций | |||
|
Перечень трудовых функций: |
Обязательные трудовые функции: |
1. Расследование компьютерных преступлений 2. Криминалистическая экспертиза цифровых устройств и оборудования | |
|
Дополнительные трудовые функции: |
|||
|
Трудовая функция 1: Расследование компьютерных преступлений |
|||
|
Навык 1: Первичное реагирование на компьютерные преступления |
Умения: 1. Определять источники и причины возникновения инцидентов; 2. Оценивать последствия выявленных инцидентов; 3. Идентифицировать проникновения в корпоративную сеть; 4. Устранять все установленные способы доступа злоумышленников в сеть организации; 5. Анализировать структуру механизма возникновения и обстоятельства события; 6. Определять причину и условия изменения программного обеспечения; 7. Выделять свойства и признаки информации, позволяющие установить ее принадлежность определенному источнику; 8. Выявлять несоответствия имеющейся информации ее расположению в системе. | ||
|
Знания: 1. Основные виды компьютерных преступлений; 2. Способы доступа злоумышленников в сеть организации; 3. Основные угрозы безопасности информации и модели нарушителя в ИС организации; 4. Принципы построения и функционирования систем и сетей передачи информации; 5. национальный стандарт в сфере обеспечения информационной безопасности; 6. Технические каналы "утечки" информации; 7. Нормативные правовые акты в области защиты информации; 8. Эталонная модель взаимодействия открытых систем; 9. Основные методы организации и проведения технического обслуживания технических средств информатизации; 10. Организационные меры по защите информации; 11. Регламент учета выявленных инцидентов; 12. Форматы хранения информации в анализируемой компьютерной системе; 13. Основные форматы файлов, используемые в компьютерных системах; 14. Порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов; 15. Уголовное законодательство Республики Казахстан; 16. Законодательство в области административных правонарушениях Республики Казахстан. | |||
|
Возможность признания навыка: |
Не требуется | ||
|
Навык 2: Планирование мер по предотвращению взломов и несанкционированного доступа |
Умения: 1. Разрабатывать меры по предотвращению и своевременному обнаружению взломов; 2. Производить поиск уликовой информации на компьютерах; 3. Выявлять методы и средства контр криминалистики: полно дисковое шифрование, удаленное хранение информации; 4. Осуществлять сбор доказательной базы и ее оформление/хранение; 5. Моделировать реальную атаку на организацию с принятием мер по минимизации ущерба. | ||
|
Знания: 1. Принципы построения и функционирования систем и сетей передачи информации; 2. Эталонную модель взаимодействия открытых систем; 3. Национальный стандарт в сфере информационной безопасности; 4. Основные угрозы безопасности информации и модели нарушителя в ИС организации; 5. Методы и средства контр криминалистики; 6. Принципы построения средств защиты информации от "утечки" по техническим каналам; 7. Нормативные правовые акты в области защиты информации; 8. Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в ИС; 9. Методы сокрытия уликовых данных от обнаружения; 10. Документирование информации по расследованию. | |||
|
Возможность признания навыка: |
Не требуется | ||
|
Трудовая функция 2: Криминалистическая экспертиза цифровых устройств и оборудования |
|||
|
Навык 1: Криминалистическая экспертиза компьютеров |
Умения: 1. Расследовать инциденты информационной безопасности; 2. Фиксировать время инцидента; 3. Проводить первичную диагностику компьютерного устройства; 4. Работать с аппаратными блокираторами записи и дубликаторами носителей информации; 5. Работать с дистрибутивами для криминалистического анализа; 6. Производить снятие образа (идентичной копии) жесткого диска (НМЖД) и других носителей информации, включая снятие образа с раздела или отдельного сектора жесткого диска; 7. Производить обработку сформированных образов дисков; 8. Осуществлять сбор данных с жестких дисков; 9. Осуществлять анализ файлов, найденных на жестких дисках; 10. Производить извлечение данных из файлов; 11. Производить исследование дампов оперативной памяти; 12. Производить поиск артефактов на жестком диске и периферии; 13. Работать с системными логами и журналами операционных систем и прикладных программ; 14. Восстанавливать удаленные данные; 15. Осуществлять сбор доказательной базы и ее оформление/хранение; 16. Проводить исследования на наличие ПЭМИН в средствах СВТ. | ||
|
Знания: 1. Файловые системы; 2. Операционные системы; 3. Основные принципы информационной безопасности и методы работы средств защиты; 4. Инструментарий компьютерной криминалистики; 5. Устройство жестких дисков и других накопителей; 6. Архитектуру и пользовательские интерфейсы операционных систем; 7. Архитектура, устройство и функционирование вычислительных систем; 8. Инструментарий для работы с файловой системой, включая восстановление данных; 9. Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения защиты информации; 10. Методы перехвата информации по ТКУИ; 11. Методику исследования средств СВТ на наличие ПЭМИН; 12. Методику проведения исследований средств СВТ на наличие незадекларированных технических возможностей. | |||
|
Возможность признания навыка: |
Не требуется | ||
|
Навык 2: Криминалистическая экспертиза сетевых устройств |
Умения: 1. Производить анализ сетевого стека и браузеров; 2. Производить анализ email-сообщений и устанавливать принадлежность адреса электронной почты; 3. Работать с инструментарием для создания дампа сетевого трафика; 4. Осуществлять перехват и исследование сетевого трафика; 5. Осуществлять исследование логов web-серверов; 6. Устанавливать принадлежность и расположение IP-адреса; 7. Устанавливать принадлежность доменного имени. | ||
|
Знания: 1. Принципы построения и функционирования систем и сетей передачи информации; 2. Эталонную модель взаимодействия открытых систем; 3. Методы и протоколы идентификации, аутентификации и авторизации в компьютерных сетях; 4. Основные принципы проведения сетевой криминалистики; 6. Источники данных для проведения сетевой криминалистики и их исследование; 7. Особенности инструментария для создания дампа сетевого трафика. | |||
|
Возможность признания навыка: |
Не требуется | ||
|
Навык 3: Криминалистическая экспертиза мобильных устройств |
Умения: 1. Осуществлять идентификацию устройства мобильной связи; 2. Осуществлять клонирование всех данных с цифрового устройства, периферийного оборудования и накопителей информации; 3. Осуществлять получение информации с мобильных телефонов; 4. Осуществлять получение информации с SIM-карты; 5. Осуществлять получение информации с встроенной и внешней карты памяти; 6. Осуществлять контроль почтовых отправлений, телеграфных и иных сообщений; 8. Работать с программными и аппаратными инструментальными средствами для доступа к данным мобильного телефона. | ||
Полный текст доступен после регистрации и оплаты доступа.
Приказ Министра цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан от 30 июня 2025 года №329/НК
"Об утверждении профессионального стандарта "Деятельность в области кибербезопасности"
О документе
| Номер документа: | 329/НК |
| Дата принятия: | 30.06.2025 |
| Состояние документа: | Действует |
| Начало действия документа: | 15.07.2025 |
| Органы эмитенты: |
Государственные органы и организации |
Опубликование документа
Эталонный контрольный банк нормативных правовых актов в электронном виде от 4 июля 2025 года.
Примечание к документу
В соответствии с пунктом 4 настоящий Приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования - с 15 июля 2025 года.