Утвержден профстандарт в области кибербезопасности
Министр цифрового развития приказом от 30 июня 2025 года утвердил профессиональный стандарт "Деятельность в области кибербезопасности", сообщает prosud.kz.
Профессиональный стандарт "Деятельность в области кибербезопасности" разработан в соответствии со статьей 5 закона "О профессиональных квалификациях" и может применяться при формировании требований к соискателю для приема на работу, формировании образовательных программ, в том числе обучения персонала на предприятиях, признания профессиональной квалификации работников и выпускников организаций образования, а также для решения широкого круга задач в области управления персоналом в организациях и на предприятиях.
Прафстандарт принят в целях обеспечения безопасности информации в компьютерных системах и сетях в условиях существования угроз их информационной безопасности.
Содержит перечень из 20 карточек профессий:
- Специалист-криминалист по цифровым технологиям – 6 уровень ОРК
- Специалист по вопросам безопасности (ИКТ) – 7 уровень ОРК
- Специалист по безопасности сервисов – 6 уровень ОРК
- Аудитор по информационной безопасности – 6 уровень ОРК
- Шифровальщик данных – 6 уровень ОРК
- Аудитор по информационной безопасности – 7 уровень ОРК
- Специалист по информационной безопасности – 7 уровень ОРК
- Специалист по информационной безопасности – 6 уровень ОРК
- Инженер по защите информации – 6 уровень ОРК
- Инженер по защите информации – 7 уровень ОРК
- Специалист по безопасности сервисов – 7 уровень ОРК
- Шифровальщик данных – 7 уровень ОРК
- Специалист-криминалист по цифровым технологиям – 7 уровень ОРК
- Администратор по информационной безопасности – 7 уровень ОРК
- Специалист по защите информации – 7 уровень ОРК
- Специалист по вопросам безопасности (ИКТ) – 6 уровень ОРК
- Специалист по защите информации – 6 уровень ОРК
В частности, специалист-криминалист по цифровым технологиям должен иметь высшее образование, а также пройти дополнительные профессиональные курсы повышения квалификации в области кибербезопасности.
Основная цель деятельности - анализ и расследование событий, в которых фигурируют компьютерная информация как объект посягательств, компьютер как орудие совершения преступления, а также какие-либо цифровые доказательства.
В трудовые функции входит:
- Расследование компьютерных преступлений
- Криминалистическая экспертиза цифровых устройств и оборудования
Умения:
- Определять источники и причины возникновения инцидентов;
- Оценивать последствия выявленных инцидентов;
- Идентифицировать проникновения в корпоративную сеть;
- Устранять все установленные способы доступа злоумышленников в сеть организации;
- Анализировать структуру механизма возникновения и обстоятельства события;
- Определять причину и условия изменения программного обеспечения;
- Выделять свойства и признаки информации, позволяющие установить ее принадлежность определенному источнику;
- Выявлять несоответствия имеющейся информации ее расположению в системе.
Знания:
- Основные виды компьютерных преступлений;
- Способы доступа злоумышленников в сеть организации;
- Основные угрозы безопасности информации и модели нарушителя в ИС организации;
- Принципы построения и функционирования систем и сетей передачи информации;
- национальный стандарт в сфере обеспечения информационной безопасности;
- Технические каналы «утечки» информации;
- Нормативные правовые акты в области защиты информации;
- Эталонная модель взаимодействия открытых систем;
- Основные методы организации и проведения технического обслуживания технических средств информатизации;
- Организационные меры по защите информации;
- Регламент учета выявленных инцидентов;
- Форматы хранения информации в анализируемой компьютерной системе;
- Основные форматы файлов, используемые в компьютерных системах;
- Порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов;
- Уголовное законодательство РК;
- Законодательство в области административных правонарушениях РК.
Подробнее с другими карточками профессий можно ознакомиться по ссылке.
Приказ вводится в действие с 15 июля.
