Приказ Минтруда России от 01.11.2016 N 599н "Об утверждении профессионального стандарта Специалист по технической защите информации (Зарегистрировано в Минюсте России 25.11.2016 N 44443)"
МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 1 ноября 2016 г. N 599н
ОБ УТВЕРЖДЕНИИ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА
"СПЕЦИАЛИСТ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ"
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266; 2016, N 21, ст. 3002), приказываю:
Утвердить прилагаемый профессиональный стандарт "Специалист по технической защите информации".
Министр
М.А.ТОПИЛИН
Утвержден
приказом Министерства труда
и социальной защиты
Российской Федерации
от 1 ноября 2016 г. N 599н
ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ
СПЕЦИАЛИСТ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ
|
844 |
|
|
Регистрационный номер |
I. Общие сведения
|
Техническая защита информации |
06.034 |
|
|
(наименование вида профессиональной деятельности) |
Код |
Основная цель вида профессиональной деятельности:
|
Предотвращение утечки информации ограниченного доступа по техническим каналам в результате несанкционированного доступа к информации и специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней |
Группа занятий:
|
1223 |
Руководители подразделений по научным исследованиям и разработкам |
2149 |
Специалисты в области техники, не входящие в другие группы |
|
2425 |
Специалисты органов государственной власти |
3119 |
Техники в области физических и технических наук, не входящие в другие группы |
|
3359 |
Среднетехнический персонал на государственной службе, не входящий в другие группы |
- |
- |
|
(код ОКЗ <1>) |
(наименование) |
(код ОКЗ) |
(наименование) |
Отнесение к видам экономической деятельности:
|
71.20.9 |
Деятельность по техническому контролю, испытаниям и анализу прочая |
|
72.19.2 |
Научные исследования и разработки в области технических наук |
|
74.90 |
Деятельность профессиональная, научная и техническая прочая, не включенная в другие группировки |
|
80.20 |
Деятельность систем обеспечения безопасности |
|
(код ОКВЭД <2>) |
(наименование вида экономической деятельности) |
II. Описание трудовых функций, входящих
в профессиональный стандарт (функциональная карта вида
профессиональной деятельности)
|
Обобщенные трудовые функции |
Трудовые функции |
||||
|
код |
наименование |
уровень квалификации |
наименование |
код |
уровень (подуровень) квалификации |
|
A |
Проведение работ по установке и техническому обслуживанию средств защиты информации |
5 |
Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
A/01.5 |
5 |
|
Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты акустической речевой информации от утечки по техническим каналам |
A/02.5 |
5 |
|||
|
Проведение работ по установке, настройке, испытаниям и техническому обслуживанию программно-технических средств защиты информации от несанкционированного доступа |
A/03.5 |
5 |
|||
|
B |
Проведение работ по установке и техническому обслуживанию защищенных технических средств обработки информации |
6 |
Проведение работ по установке, настройке и испытаниям защищенных технических средств обработки информации |
B/01.6 |
6 |
|
Проведение работ по техническому обслуживанию защищенных технических средств обработки информации |
B/02.6 |
6 |
|||
|
C |
Производство, сервисное обслуживание и ремонт средств защиты информации |
6 |
Производство, сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
C/01.6 |
6 |
|
Производство, сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам |
C/02.6 |
6 |
|||
|
Производство, сервисное обслуживание и ремонт программно-технических средств защиты информации от несанкционированного доступа |
C/03.6 |
6 |
|||
|
Производство, сервисное обслуживание и ремонт защищенных технических средств обработки информации |
C/04.6 |
6 |
|||
|
Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
C/05.6 |
6 |
|||
|
Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
C/06.6 |
6 |
|||
|
Производство, сервисное обслуживание и ремонт программно-технических средств контроля защищенности информации от несанкционированного доступа |
C/07.6 |
6 |
|||
|
D |
Проведение контроля защищенности информации |
6 |
Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации |
D/01.6 |
6 |
|
Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
D/02.6 |
6 |
|||
|
Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам |
D/03.6 |
6 |
|||
|
Проведение контроля защищенности информации от несанкционированного доступа |
D/04.6 |
6 |
|||
|
E |
Разработка средств защиты информации |
7 |
Разработка технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
E/01.7 |
7 |
|
Разработка технических средств защиты акустической речевой информации от утечки по техническим каналам |
E/02.7 |
7 |
|||
|
Разработка программно-технических средств защиты информации от несанкционированного доступа |
E/03.7 |
7 |
|||
|
Разработка технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
E/04.7 |
7 |
|||
|
Разработка технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
E/05.7 |
7 |
|||
|
Разработка программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа |
E/06.7 |
7 |
|||
|
F |
Проектирование объектов в защищенном исполнении |
7 |
Проектирование средств и систем информатизации в защищенном исполнении |
F/01.7 |
7 |
|
Проектирование систем защиты информации на объектах информатизации |
F/02.7 |
7 |
|||
|
Проектирование выделенных (защищаемых) помещений |
F/03.7 |
7 |
|||
|
G |
Проведение аттестации объектов на соответствие требованиям по защите информации |
7 |
Проведение аттестации объектов вычислительной техники на соответствие требованиям по защите информации |
G/01.7 |
7 |
|
Проведение аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации |
G/02.7 |
7 |
|||
|
H |
Проведение сертификационных испытаний средств защиты информации на соответствие требованиям по безопасности информации |
7 |
Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
H/01.7 |
7 |
|
Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты акустической речевой информации от утечки по техническим каналам |
H/02.7 |
7 |
|||
|
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств защиты информации от несанкционированного доступа |
H/03.7 |
7 |
|||
|
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств обработки информации в защищенном исполнении |
H/04.7 |
7 |
|||
|
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
H/05.7 |
7 |
|||
|
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
H/06.7 |
7 |
|||
|
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа |
H/07.7 |
7 |
|||
|
I |
Организация и проведение работ по технической защите информации |
8 |
Создание системы защиты информации в организации |
I/01.8 |
8 |
|
Ввод в эксплуатацию системы защиты информации в организации |
I/02.8 |
8 |
|||
|
Сопровождение системы защиты информации в ходе ее эксплуатации |
I/03.8 |
8 |
|||
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция
|
Наименование |
Проведение работ по установке и техническому обслуживанию средств защиты информации |
Код |
A |
Уровень квалификации |
5 |
|
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Возможные наименования должностей, профессий |
Техник по технической защите информации I категории Техник по технической защите информации II категории Техник по технической защите информации |
|
Требования к образованию и обучению |
Среднее профессиональное образование - программы подготовки специалистов среднего звена |
|
Требования к опыту практической работы |
Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
|
Особые условия допуска к работе |
- |
|
Другие характеристики |
- |
Дополнительные характеристики
|
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
|
ОКЗ |
3119 |
Техники в области физических и технических наук, не входящие в другие группы |
|
3359 |
Среднетехнический персонал на государственной службе, не входящий в другие группы |
|
|
ЕКС <3> |
- |
Техник по технической защите информации |
|
ОКПДТР <4> |
27032 |
Техник по защите информации |
|
ОКСО <5> |
090108 |
Информационная безопасность |
3.1.1. Трудовая функция
|
Наименование |
Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
Код |
A/01.5 |
Уровень (подуровень) квалификации |
5 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Установка и монтаж технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
Настройка и испытание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Техническое обслуживание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Устранение неисправностей и организация ремонта технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Необходимые умения |
Производить установку и монтаж технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с техническим проектом, инструкциями по эксплуатации и эксплуатационно-техническими документами |
|
Проводить настройку и испытание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с инструкциями по эксплуатации и требованиями нормативно-методических документов |
|
|
Проводить техническое обслуживание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами |
|
|
Проводить устранение выявленных неисправностей технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок и при необходимости организовывать их ремонт с привлечением производителей технических средств защиты информации |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах |
|
|
Способы защиты информации от утечки по техническим каналам |
|
|
Технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Технические описания и инструкции (руководства) по эксплуатации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Проектная документация на систему защиты объекта информатизации (в части защиты объекта от утечки информации за счет побочных электромагнитных излучений и наводок) |
|
|
Техническое обслуживание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Порядок устранения неисправностей и организации ремонта средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Другие характеристики |
- |
3.1.2. Трудовая функция
|
Наименование |
Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты акустической речевой информации от утечки по техническим каналам |
Код |
A/02.5 |
Уровень (подуровень) квалификации |
5 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Установка и монтаж технических средств защиты акустической речевой информации от утечки по техническим каналам |
|
Настройка и испытания технических средств защиты акустической речевой информации от утечки по техническим каналам |
|
|
Техническое обслуживание технических средств защиты акустической речевой информации от утечки по техническим каналам |
|
|
Устранение неисправностей и организация ремонта технических средств защиты акустической речевой информации от утечки по техническим каналам |
|
|
Необходимые умения |
Производить установку и монтаж технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с техническим проектом, инструкциями по эксплуатации и эксплуатационно-техническими документами |
|
Проводить настройку и испытания технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с технической документацией, инструкциями по эксплуатации и эксплуатационно-техническими документами |
|
|
Проводить техническое обслуживание технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами |
|
|
Проводить устранение выявленных неисправностей технических средств защиты акустической речевой информации от утечки по техническим каналам и при необходимости организовывать их ремонт с привлечением производителей технических средств защиты информации |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации |
|
Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные) |
|
|
Возможности средств акустической речевой разведки |
|
|
Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных электронных устройств перехвата информации в технические средства и (или) помещения |
|
|
Основные характеристики электронных устройств перехвата информации |
|
|
Способы защиты акустической речевой информации от утечки по техническим каналам |
|
|
Технические средства защиты акустической речевой информации от утечки по техническим каналам |
|
|
Методы и методики контроля эффективности защиты акустической речевой информации от утечки техническим каналам |
|
|
Средства контроля эффективности защиты акустической речевой информации от утечки техническим каналам |
|
|
Технические описания и инструкции по эксплуатации технических средств защиты речевой информации от утечки по техническим каналам |
|
|
Проектная документация на систему защиты выделенного помещения (в части защиты акустической речевой информации от утечки по техническим каналам) |
|
|
Порядок технического обслуживания технических средств защиты речевой информации от утечки по техническим каналам |
|
|
Порядок устранения неисправностей технических средств защиты акустической речевой информации от утечки по техническим каналам и организация их ремонта |
|
|
Другие характеристики |
- |
3.1.3. Трудовая функция
|
Наименование |
Проведение работ по установке, настройке, испытаниям и техническому обслуживанию программно-технических средств защиты информации от несанкционированного доступа |
Код |
A/03.5 |
Уровень (подуровень) квалификации |
5 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Установка и настройка программно-технических средств защиты информации от несанкционированного доступа |
|
Испытания программно-технических средств защиты информации от несанкционированного доступа |
|
|
Техническое обслуживание программно-технических средств защиты информации от несанкционированного доступа |
|
|
Устранение неисправностей и организация ремонта программно-технических средств защиты информации от несанкционированного доступа |
|
|
Необходимые умения |
Производить установку и настройку программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами |
|
Проводить испытания программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами |
|
|
Проводить техническое обслуживание программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами |
|
|
Проводить устранение выявленных неисправностей программно-технических средств защиты информации от несанкционированного доступа и при необходимости организовывать их ремонт с привлечением производителей этих средств |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации от несанкционированного доступа и аттестации автоматизированных систем на соответствие требованиям по защите информации |
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах |
|
|
Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее |
|
|
Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий |
|
|
Средства контроля защищенности информации от несанкционированного доступа |
|
|
Методики контроля защищенности информации от несанкционированного доступа |
|
|
Технические описания и инструкции по эксплуатации программно-технических средств защиты информации от несанкционированного доступа |
|
|
Техническое обслуживание программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий |
|
|
Порядок устранения неисправностей программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий, организации их ремонта |
|
|
Другие характеристики |
- |
3.2. Обобщенная трудовая функция
|
Наименование |
Проведение работ по установке и техническому обслуживанию защищенных технических средств обработки информации |
Код |
B |
Уровень квалификации |
6 |
|
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Возможные наименования должностей, профессий |
Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
|
Требования к образованию и обучению |
Высшее образование - бакалавриат в области информационной безопасности |
|
Требования к опыту практической работы |
Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
|
Особые условия допуска к работе |
Наличие допуска к государственной тайне <6> (при необходимости) |
|
Другие характеристики |
- |
Дополнительные характеристики
|
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
|
ОКЗ |
2149 |
Специалисты в области техники, не входящие в другие группы |
|
2425 |
Специалисты органов государственной власти |
|
|
ЕКС |
- |
Специалист по технической защите информации |
|
- |
Инженер по технической защите информации |
|
|
ОКПДТР |
22567 |
Инженер по защите информации |
|
26579 |
Специалист по защите информации |
3.2.1. Трудовая функция
|
Наименование |
Проведение работ по установке, настройке и испытаниям защищенных технических средств обработки информации |
Код |
B/01.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Установка и монтаж защищенных технических средств обработки информации |
|
Настройка защищенных технических средств обработки информации |
|
|
Испытания защищенных технических средств обработки информации |
|
|
Необходимые умения |
Производить установку и монтаж защищенных технических средств обработки информации |
|
Проводить настройку защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами |
|
|
Проводить испытания защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и эксплуатации защищенных технических средств обработки информации |
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах |
|
|
Способы защиты информации от утечки по техническим каналам |
|
|
Технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Технические описания и инструкции по эксплуатации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Проектная документация на систему защиты объекта информатизации (в части защиты объекта от утечки информации за счет побочных электромагнитных излучений и наводок) |
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах |
|
|
Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее |
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее |
|
|
Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий |
|
|
Средства контроля защищенности информации от несанкционированного доступа |
|
|
Методики контроля защищенности информации от несанкционированного доступа |
|
|
Технические описания и инструкции по эксплуатации технических средств обработки информации в защищенном исполнении |
|
|
Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации |
|
|
Другие характеристики |
- |
3.2.2. Трудовая функция
|
Наименование |
Проведение работ по техническому обслуживанию защищенных технических средств обработки информации |
Код |
B/02.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Техническое обслуживание защищенных технических средств обработки информации |
|
Устранение неисправностей защищенных технических средств обработки информации |
|
|
Организация ремонта защищенных технических средств обработки информации |
|
|
Необходимые умения |
Проводить техническое обслуживание защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-технической документацией |
|
Проводить устранение выявленных неисправностей защищенных технических средств обработки информации |
|
|
Организовывать ремонт защищенных технических средств обработки информации с привлечением производителей |
|
|
Необходимые знания |
Технические описания и инструкции по эксплуатации технических средств обработки информации в защищенном исполнении |
|
Проектная документация на систему защиты объекта информатизации (в части технических средств обработки информации в защищенном исполнении) |
|
|
Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации |
|
|
Порядок организации технического обслуживания технических средств обработки информации в защищенном исполнении |
|
|
Порядок устранения неисправностей технических средств обработки информации в защищенном исполнении и организации их ремонта |
|
|
Другие характеристики |
- |
3.3. Обобщенная трудовая функция
|
Наименование |
Производство, сервисное обслуживание и ремонт средств защиты информации |
Код |
C |
Уровень квалификации |
6 |
|
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Возможные наименования должностей, профессий |
Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
|
Требования к образованию и обучению |
Высшее образование - бакалавриат в области информационной безопасности |
|
Требования к опыту практической работы |
Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
|
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
|
Другие характеристики |
- |
Дополнительные характеристики
|
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
|
ОКЗ |
2149 |
Специалисты в области техники, не входящие в другие группы |
|
2425 |
Специалисты органов государственной власти |
|
|
ЕКС |
- |
Специалист по технической защите информации |
|
- |
Инженер по технической защите информации |
|
|
ОКПДТР |
22567 |
Инженер по защите информации |
|
26579 |
Специалист по защите информации |
3.3.1. Трудовая функция
|
Наименование |
Производство, сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
Код |
C/01.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Прием от разработчика комплектов конструкторской и технологической документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
Корректировка конструкторской документации на изготовление технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок для поставки, контроля и испытаний |
|
|
Отработка конструкции технического средства защиты информации на технологичность с учетом стандартов Единой системы технологической документации (ЕСТД) |
|
|
Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности |
|
|
Изготовление опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Разработка программы и методики испытаний опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям |
|
|
Испытания опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям |
|
|
Разработка программы и методики сертификационных испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации |
|
|
Сертификационные испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
|
|
Изготовление сертифицированных технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Необходимые умения |
Разрабатывать конструкторскую и технологическую документацию на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
Отрабатывать конструкцию технического средства защиты информации на технологичность с учетом стандартов ЕСТД |
|
|
Изготавливать технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Разрабатывать программы и методики испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям |
|
|
Проводить испытания технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Стандарты Единой системы конструкторской документации (ЕСКД), ЕСТД и Единой системы программной документации (ЕСПД) |
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основные технические средства и системы |
|
|
Способы защиты технических средств обработки информации от утечки по техническим каналам |
|
|
Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы и средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы и методики проведения измерений, оценки и обработки их результатов |
|
|
Средства проектирования электронных схем |
|
|
Языки и современные технологии программирования |
|
|
Технологии производства электронной аппаратуры |
|
|
Другие характеристики |
- |
3.3.2. Трудовая функция
|
Наименование |
Производство, сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам |
Код |
C/02.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Прием от разработчика комплектов конструкторской и технологической документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам |
|
Корректировка конструкторской документации на изготовление технического средства защиты акустической речевой информации от утечки по техническим каналам для поставки, контроля и испытаний |
|
|
Отработка конструкции технического средства защиты информации на технологичность с учетом стандартов ЕСТД |
|
|
Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности |
|
|
Изготовление опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам |
|
|
Разработка программы и методик испытаний опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям |
|
|
Испытания опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям |
|
|
Разработка программы и методик сертификационных испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации |
|
|
Сертификационные испытания технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации |
|
|
Изготовление сертифицированных технических средств защиты акустической речевой информации от утечки по техническим каналам |
|
|
Сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам |
|
|
Необходимые умения |
Разрабатывать конструкторскую и технологическую документацию на техническое средство защиты акустической речевой информации от утечки по техническим каналам |
|
Отрабатывать конструкцию технического средства защиты информации на технологичность с учетом стандартов ЕСТД |
|
|
Изготавливать технические средства защиты акустической речевой информации от утечки по техническим каналам |
|
|
Разрабатывать программы и методики испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям |
|
|
Проводить испытания технических средств защиты речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Стандарты ЕСКД, ЕСТД и ЕСПД |
|
|
Технические каналы утечки акустической речевой информации |
|
|
Способы защиты акустической речевой информации от утечки по техническим каналам |
|
|
Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам |
|
|
Методы контроля эффективности защиты акустической речевой информации от утечки по техническим каналам |
|
|
Средства контроля эффективности защиты акустической речевой информации от утечки по техническим каналам |
|
|
Методы и методики проведения измерений, оценки и обработки их результатов |
|
|
Средства проектирования электронных схем |
|
|
Языки и современные технологии программирования |
|
|
Технологии производства электронной аппаратуры |
|
|
Другие характеристики |
- |
3.3.3. Трудовая функция
|
Наименование |
Производство, сервисное обслуживание и ремонт программно-технических средств защиты информации от несанкционированного доступа |
Код |
C/03.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Прием от разработчика комплектов конструкторской документации и технологической документации на программно-техническое средство защиты информации от несанкционированного доступа и специальных воздействий |
|
Корректировка конструкторской документации на изготовление программно-технического средства защиты информации от несанкционированного доступа для поставки, контроля и испытаний |
|
|
Отработка конструкции средства защиты информации на технологичность с учетом стандартов ЕСТД |
|
|
Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности |
|
|
Изготовление опытного образца программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий |
|
|
Разработка программы и методик испытаний опытного образца программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на соответствие техническим условиям |
|
|
Испытания опытного образца программно-технического средства защиты информации от несанкционированного доступа на соответствие техническим условиям |
|
|
Разработка программы и методик сертификационных испытаний программно-технического средства защиты информации от несанкционированного доступа на соответствие требованиям безопасности информации |
|
|
Сертификационные испытания программно-технического средства защиты информации от несанкционированного доступа на соответствие требованиям безопасности информации |
|
|
Изготовление сертифицированных программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий |
|
|
Сервисное обслуживание и ремонт программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий |
|
|
Необходимые умения |
Разрабатывать конструкторскую и технологическую документацию на программно-техническое средство защиты информации от несанкционированного доступа и специальных воздействий |
|
Отрабатывать конструкцию средства защиты информации на технологичность с учетом стандартов ЕСТД |
|
|
Изготавливать программно-технические средства защиты информации от несанкционированного доступа и специальных воздействий |
|
|
Разрабатывать программы и методики испытаний программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий на соответствие требованиям по безопасности информации и техническим условиям |
|
|
Проводить испытания программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий на соответствие требованиям безопасности информации и техническим условиям |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Стандарты ЕСКД, ЕСТД и ЕСПД |
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети) |
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах |
|
|
Основные классы и виды уязвимостей программного обеспечения |
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее |
|
|
Программно-технические средства защиты от несанкционированного доступа к информации и специальных программных воздействий на нее |
|
|
Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий |
|
|
Средства контроля защищенности информации от несанкционированного доступа |
|
|
Методики контроля защищенности информации от несанкционированного доступа |
|
|
Средства проектирования электронных схем |
|
|
Языки и современные технологии программирования |
|
|
Технологии производства электронной аппаратуры |
|
|
Другие характеристики |
- |
3.3.4. Трудовая функция
|
Наименование |
Производство, сервисное обслуживание и ремонт защищенных технических средств обработки информации |
Код |
C/04.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Прием от разработчика комплектов конструкторской и технологической документации на защищенное техническое средство обработки информации |
|
Корректировка конструкторской документации на изготовление защищенного технического средства обработки информации для поставки, контроля и испытаний |
|
|
Отработка конструкции защищенного технического средства обработки информации на технологичность с учетом стандартов ЕСТД |
|
|
Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности |
|
|
Изготовление опытного образца защищенного технического средства обработки информации |
|
|
Разработка программы и методики испытаний опытного образца защищенного технического средства обработки информации на соответствие техническим условиям |
|
|
Испытания опытного образца защищенного технического средства обработки информации на соответствие техническим условиям |
|
|
Разработка программы и методик сертификационных испытаний защищенного технического средства обработки информации на соответствие требованиям безопасности информации |
|
|
Сертификационные испытания защищенного технического средства обработки информации на соответствие требованиям безопасности информации |
|
|
Изготовление сертифицированных защищенных технических средств обработки информации |
|
|
Сервисное обслуживание и ремонт защищенных технических средств обработки информации |
|
|
Необходимые умения |
Разрабатывать конструкторскую и технологическую документацию на защищенное техническое средство обработки информации |
|
Отрабатывать конструкцию защищенного технического средства обработки информации на технологичность с учетом стандартов ЕСТД |
|
|
Изготавливать защищенное техническое средство или систему обработки информации |
|
|
Разрабатывать программы и методики испытаний защищенных технических средств обработки информации на соответствие требованиям безопасности информации и техническим условиям |
|
|
Проводить испытания защищенных технических средств обработки информации на соответствие требованиям безопасности информации и техническим условиям |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Стандарты ЕСКД, ЕСТД и ЕСПД |
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах |
|
|
Способы защиты технических средств обработки информации от утечки по техническим каналам |
|
|
Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы и средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы и методики проведения измерений, оценки и обработки их результатов |
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети) |
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах |
|
|
Основные классы и виды уязвимостей программного обеспечения |
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее |
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее |
|
|
Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий |
|
|
Средства контроля защищенности информации от несанкционированного доступа |
|
|
Средства проектирования электронных схем |
|
|
Языки и современные технологии программирования |
|
|
Технологии производства электронной аппаратуры |
|
|
Другие характеристики |
- |
3.3.5. Трудовая функция
|
Наименование |
Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
Код |
C/05.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Прием от разработчика комплектов конструкторской и технологической документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
Корректировка конструкторской документации на изготовление технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок для поставки, контроля и испытаний |
|
|
Отработка конструкции технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на технологичность с учетом стандартов ЕСТД |
|
|
Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности |
|
|
Изготовление опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Разработка программы и методики испытаний опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям |
|
|
Испытания опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям |
|
|
Разработка программы и методик сертификационных испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации |
|
|
Сертификационные испытания технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации |
|
|
Изготовление сертифицированных технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Необходимые умения |
Разрабатывать конструкторскую и технологическую документацию на технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
Отрабатывать конструкцию технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на технологичность с учетом стандартов ЕСТД |
|
|
Изготавливать технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Разрабатывать программы и методики испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям |
|
|
Проводить испытания технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Стандарты ЕСКД, ЕСТД и ЕСПД |
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах |
|
|
Способы защиты технических средств обработки информации от утечки по техническим каналам |
|
|
Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы и средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы и методики проведения измерений, оценки и обработки их результатов |
|
|
Средства проектирования электронных схем |
|
|
Языки и современные технологии программирования |
|
|
Технологии производства электронной аппаратуры |
|
|
Другие характеристики |
- |
3.3.6. Трудовая функция
|
Наименование |
Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
Код |
C/06.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Прием от разработчика комплектов конструкторской и технологической документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
|
Корректировка конструкторской документации на изготовление технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам для поставки, контроля и испытаний |
|
|
Отработка конструкции технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на технологичность с учетом стандартов ЕСТД |
|
|
Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности |
|
|
Изготовление опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
|
|
Разработка программы и методик испытаний опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям |
|
|
Испытания опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям |
|
|
Разработка программы и методик сертификационных испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации |
|
|
Сертификационные испытания технического средства контроля эффективности мер защиты речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации |
|
|
Изготовление сертифицированных технических средств контроля эффективности мер защиты речевой информации от утечки по техническим каналам |
|
|
Сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
|
|
Необходимые умения |
Разрабатывать конструкторскую и технологическую документацию на технические средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
|
Отрабатывать конструкцию технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на технологичность с учетом стандартов ЕСТД |
|
|
Изготавливать технические средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
|
|
Разрабатывать программы и методики испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям |
|
|
Проводить испытания технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Стандарты ЕСКД, ЕСТД и ЕСПД |
|
|
Технические каналы утечки акустической речевой информации |
|
|
Способы защиты акустической речевой информации от утечки по техническим каналам |
|
|
Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам |
|
|
Методы и методики контроля эффективности защиты акустической речевой информации от утечки по техническим каналам |
|
|
Принципы построения и основные характеристики средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам |
|
|
Методы и методики проведения измерений, оценки и обработки их результатов |
|
|
Средства проектирования электронных схем |
|
|
Языки и современные технологии программирования |
|
|
Технологии производства электронной аппаратуры |
|
|
Другие характеристики |
- |
3.3.7. Трудовая функция
|
Наименование |
Производство, сервисное обслуживание и ремонт программно-технических средств контроля защищенности информации от несанкционированного доступа |
Код |
C/07.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Прием от разработчика комплектов конструкторской и технологической документации на программно-техническое средство контроля защищенности информации от несанкционированного доступа |
|
Корректировка конструкторской документации на изготовление программно-технического средства контроля защищенности информации от несанкционированного доступа для поставки, контроля и испытаний |
|
|
Отработка конструкции средства контроля защищенности информации от несанкционированного доступа на технологичность с учетом стандартов ЕСТД |
|
|
Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности |
|
|
Изготовление опытного образца программно-технического средства контроля защищенности информации от несанкционированного доступа |
|
|
Разработка программы и методик испытаний опытного образца программно-технического средства контроля защищенности информации от несанкционированного доступа на соответствие техническим условиям |
|
|
Испытания опытного образца программно-технического средства контроля защищенности информации от несанкционированного доступа на соответствие техническим условиям |
|
|
Разработка программы и методик сертификационных испытаний программно-технического средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации |
|
|
Сертификационные испытания программно-технического средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации |
|
|
Изготовление сертифицированных программно-технических средств контроля защищенности информации от несанкционированного доступа |
|
|
Сервисное обслуживание и ремонт программно-технических средств контроля защищенности информации от несанкционированного доступа |
|
|
Необходимые умения |
Разрабатывать конструкторскую и технологическую документацию на программно-техническое средство контроля защищенности информации от несанкционированного доступа |
|
Отрабатывать конструкцию средств контроля защищенности информации от несанкционированного доступа на технологичность с учетом стандартов ЕСТД |
|
|
Изготавливать программно-технические средства контроля защищенности информации от несанкционированного доступа |
|
|
Разрабатывать программы и методики испытаний программно-технических средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации и техническим условиям |
|
|
Проводить испытания программно-технических средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации и техническим условиям |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Стандарты ЕСКД, ЕСТД и ЕСПД |
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети) |
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах |
|
|
Основные классы и виды уязвимостей программного обеспечения |
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее |
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее |
|
|
Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий |
|
|
Средства контроля защищенности информации от несанкционированного доступа |
|
|
Средства проектирования электронных схем |
|
|
Языки и современные технологии программирования |
|
|
Технологии производства электронной аппаратуры |
|
|
Другие характеристики |
- |
3.4. Обобщенная трудовая функция
|
Наименование |
Проведение контроля защищенности информации |
Код |
D |
Уровень квалификации |
6 |
|
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Возможные наименования должностей, профессий |
Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
|
Требования к образованию и обучению |
Высшее образование - бакалавриат в области информационной безопасности |
|
Требования к опыту практической работы |
Не менее одного года в области технической защиты информации для должностей без категорий Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
|
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
|
Другие характеристики |
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области технической защиты информации |
Дополнительные характеристики
|
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
|
ОКЗ |
2149 |
Специалисты в области техники, не входящие в другие группы |
|
2425 |
Специалисты органов государственной власти |
|
|
ЕКС |
- |
Специалист по технической защите информации |
|
- |
Инженер по технической защите информации |
|
|
ОКПДТР |
22567 |
Инженер по защите информации |
|
26579 |
Специалист по защите информации |
3.4.1. Трудовая функция
|
Наименование |
Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации |
Код |
D/01.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации |
|
Подготовка отчетных материалов по результатам специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации (предписаний на эксплуатацию технических средств и протоколов по результатам специальных исследований технических средств обработки информации) |
|
|
Необходимые умения |
Проводить специальные исследования на побочные электромагнитные излучения и наводки технических средств обработки информации |
|
Рассчитывать радиусы опасных зон побочных электромагнитных излучений и наводок |
|
|
Оформлять предписания на эксплуатацию технических средств и протоколы по результатам специальных исследований технических средств обработки информации |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах |
|
|
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методики проведения специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации |
|
|
Методики расчета радиусов опасных зон побочных электромагнитных излучений и наводок |
|
|
Отчетные документы, оформляемые по результатам специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации |
|
|
Другие характеристики |
- |
3.4.2. Трудовая функция
|
Наименование |
Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
Код |
D/02.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
Подготовка отчетных материалов по результатам контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок (протоколов оценки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок) |
|
|
Необходимые умения |
Проводить контроль защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
Проводить оценку защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Рассчитывать показатели защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Оформлять протоколы оценки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах |
|
|
Способы защиты информации от утечки по техническим каналам |
|
|
Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методики расчета показателей защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Отчетные документы, оформляемые по результатам контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Другие характеристики |
- |
3.4.3. Трудовая функция
|
Наименование |
Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам |
Код |
D/03.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам |
|
Подготовка отчетных материалов по результатам контроля защищенности акустической речевой информации от утечки по техническим каналам (протоколов оценки эффективности защиты акустической речевой информации от утечки по техническим каналам) |
|
|
Необходимые умения |
Разрабатывать методики контроля защищенности акустической речевой информации от утечки по техническим каналам |
|
Проводить контроль защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам |
|
|
Рассчитывать показатели защищенности акустической речевой информации |
|
|
Проводить контроль подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям |
|
|
Проводить оценку защищенности акустической речевой информации от утечки по техническим каналам |
|
|
Оформлять протоколы оценки защищенности акустической речевой информации от утечки по техническим каналам |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные) |
|
|
Возможности средств акустической речевой разведки |
|
|
Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных специальных электронных устройств перехвата информации в технические средства и (или) предметы интерьера помещения |
|
|
Основные характеристики специальных электронных устройств перехвата информации |
|
|
Способы защиты акустической речевой информации от утечки по техническим каналам |
|
|
Технические средства защиты акустической речевой информации от утечки по техническим каналам |
|
|
Методы контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам |
|
|
Методики контроля защищенности информации от утечки по акустическим, вибрационным и акустооптическим каналам |
|
|
Средства контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам |
|
|
Методы контроля защищенности акустической речевой информации от утечки акустоэлектрическим и акустоэлектромагнитным каналам |
|
|
Средства контроля подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям |
|
|
Методики контроля подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям |
|
|
Отчетные документы, оформляемые по результатам контроля защищенности акустической речевой информации от утечки по техническим каналам |
|
|
Другие характеристики |
- |
3.4.4. Трудовая функция
|
Наименование |
Проведение контроля защищенности информации от несанкционированного доступа |
Код |
D/04.6 |
Уровень (подуровень) квалификации |
6 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Проведение контроля защищенности информации от несанкционированного доступа и специальных воздействий |
|
Подготовка отчетных материалов по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий |
|
|
Необходимые умения |
Проверять работоспособность средств защиты информации от несанкционированного доступа и специальных воздействий, выполнение правил их эксплуатации |
|
Анализировать и оценивать технологический процесс обработки информации |
|
|
Проводить оценку защищенности информации от несанкционированного доступа и специальных воздействий |
|
|
Оформлять отчетные материалы по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий (протокол контроля защищенности информации от несанкционированного доступа и специальных воздействий) |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах |
|
|
Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее |
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее |
|
|
Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий |
|
|
Средства контроля защищенности информации от несанкционированного доступа |
|
|
Отчетные документы, оформляемые по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий (протокол оценки защищенности информации от несанкционированного доступа и специальных воздействий) |
|
|
Другие характеристики |
- |
3.5. Обобщенная трудовая функция
|
Наименование |
Разработка средств защиты информации |
Код |
E |
Уровень квалификации |
7 |
|
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Возможные наименования должностей, профессий |
Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
|
Требования к образованию и обучению |
Высшее образование - специалитет или магистратура в области информационной безопасности |
|
Требования к опыту практической работы |
Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
|
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
|
Другие характеристики |
- |
Дополнительные характеристики
|
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
|
ОКЗ |
2149 |
Специалисты в области техники, не входящие в другие группы |
|
2425 |
Специалисты органов государственной власти |
|
|
ЕКС |
- |
Специалист по технической защите информации |
|
- |
Инженер по технической защите информации |
|
|
ОКПДТР |
22567 |
Инженер по защите информации |
|
26579 |
Специалист по защите информации |
|
|
ОКСО |
090102 |
Компьютерная безопасность |
|
090104 |
Комплексная защита объектов информатизации |
|
|
090105 |
Комплексное обеспечение информационной безопасности автоматизированных систем |
|
|
090106 |
Информационная безопасность телекоммуникационных систем |
|
|
090107 |
Противодействие техническим разведкам |
3.5.1. Трудовая функция
|
Наименование |
Разработка технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
Код |
E/01.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Разработка технического задания на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
Разработка проектно-сметной документации на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Разработка предварительных проектных решений по созданию технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Разработка технического (эскизного) проекта технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Разработка конструкторской и технологической документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД |
|
|
Изготовление опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Разработка программы и методик испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Разработка рабочей и эксплуатационной документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Необходимые умения |
Разрабатывать техническое задание на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
Разрабатывать проектно-сметную документацию на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Проектировать технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок с использованием современных программных средств проектирования электронных схем |
|
|
Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД |
|
|
Изготавливать опытный образец технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Разрабатывать программы и методики испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Проводить испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Стандарты ЕСКД, ЕСТД и ЕСПД |
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах |
|
|
Способы защиты технических средств обработки информации от утечки по техническим каналам |
|
|
Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы и методики проведения измерений, оценки и обработки их результатов |
|
|
Средства проектирования электронных схем |
|
|
Языки и современные технологии программирования |
|
|
Технологии производства электронной аппаратуры |
|
|
Другие характеристики |
- |
3.5.2. Трудовая функция
|
Наименование |
Разработка технических средств защиты акустической речевой информации от утечки по техническим каналам |
Код |
E/02.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Разработка технического задания на создание технического средства защиты акустической речевой информации от утечки по техническим каналам |
|
Разработка проектно-сметной документации на создание технического средства защиты акустической речевой информации от утечки по техническим каналам |
|
|
Разработка предварительных проектных решений по созданию технического средства защиты акустической речевой информации от утечки по техническим каналам |
|
|
Разработка технического (эскизного) проекта технического средства защиты акустической речевой информации от утечки по техническим каналам |
|
|
Разработка конструкторской и технологической документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД |
|
|
Изготовление опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам |
|
|
Разработка программы и методик испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам |
|
|
Испытания технического средства защиты акустической речевой информации от утечки по техническим каналам |
|
|
Разработка рабочей и эксплуатационной документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам |
|
|
Необходимые умения |
Разрабатывать техническое задание на создание технического средства защиты акустической речевой информации от утечки по техническим каналам |
|
Разрабатывать проектно-сметную документацию на создание технического средства защиты акустической речевой информации от утечки по техническим каналам |
|
|
Проектировать техническое средство защиты акустической речевой информации от утечки по техническим каналам с использованием современных программных средств проектирования электронных схем |
|
|
Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД |
|
|
Изготавливать опытный образец технического средства защиты акустической речевой информации от утечки по техническим каналам |
|
|
Разрабатывать программы и методики испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам |
|
|
Проводить испытания технического средства защиты акустической речевой информации от утечки по техническим каналам |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Стандарты ЕСКД, ЕСТД и ЕСПД |
|
|
Технические каналы утечки акустической речевой информации |
|
|
Способы защиты акустической речевой информации от утечки по техническим каналам |
|
|
Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам |
|
|
Методы контроля защищенности акустической речевой информации от утечки по техническим каналам |
|
|
Средства контроля защищенности акустической речевой информации от утечки по техническим каналам |
|
|
Методы и методики проведения измерений, оценки и обработки их результатов |
|
|
Средства проектирования электронных схем |
|
|
Языки и современные технологии программирования |
|
|
Технологии производства электронной аппаратуры |
|
|
Другие характеристики |
- |
3.5.3. Трудовая функция
|
Наименование |
Разработка программно-технических средств защиты информации от несанкционированного доступа |
Код |
E/03.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Разработка технического задания на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее |
|
Разработка проектно-сметной документации на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее |
|
|
Разработка предварительных проектных решений по созданию программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее |
|
|
Разработка технического (эскизного) проекта программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее |
|
|
Разработка конструкторской и технологической документации на программное (программно-техническое) средство защиты информации от несанкционированного доступа и специальных воздействий на нее по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД |
|
|
Изготовление опытного образца программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее |
|
|
Разработка программы и методик испытаний программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее |
|
|
Испытания программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее |
|
|
Разработка рабочей и эксплуатационной документации на техническое средство защиты информации от несанкционированного доступа и специальных воздействий на нее |
|
|
Необходимые умения |
Разрабатывать техническое задание на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее |
|
Разрабатывать проектно-сметную документацию на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее |
|
|
Проектировать с использованием современных программных средств проектирования программно-техническое средство защиты информации от несанкционированного доступа и специальных воздействий на нее |
|
|
Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД |
|
|
Изготавливать опытный образец программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее |
|
|
Разрабатывать программы и методики испытаний программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее |
|
|
Проводить испытания программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Стандарты ЕСКД, ЕСТД и ЕСПД |
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети) |
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах |
|
|
Основные классы и виды уязвимостей программного обеспечения |
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее |
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее |
|
|
Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий |
|
|
Средства контроля защищенности информации от несанкционированного доступа |
|
|
Методики контроля защищенности информации от несанкционированного доступа |
|
|
Средства проектирования электронных схем |
|
|
Языки и современные технологии программирования |
|
|
Технологии производства электронной аппаратуры |
|
|
Другие характеристики |
- |
3.5.4. Трудовая функция
|
Наименование |
Разработка технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
Код |
E/04.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Разработка технического задания на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
Разработка проектно-сметной документации на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Разработка предварительных проектных решений по созданию технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Разработка технического (эскизного) проекта технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Разработка конструкторской и технологической документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД |
|
|
Изготовление опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Разработка программ и методик испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Испытания технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Разработка рабочей и эксплуатационной документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Необходимые умения |
Разрабатывать техническое задание на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
Разрабатывать проектно-сметную документацию на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Проектировать техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок с использованием современных программных средств проектирования электронных схем |
|
|
Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД |
|
|
Изготавливать опытный образец технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Разрабатывать программы и методики испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Проводить испытания технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Стандарты ЕСКД, ЕСТД и ЕСПД |
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах |
|
|
Способы защиты технических средств обработки информации от утечки по техническим каналам |
|
|
Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Принципы построения и основные характеристики средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы и методики проведения измерений, оценки и обработки их результатов |
|
|
Средства проектирования электронных схем |
|
|
Языки и современные технологии программирования |
|
|
Технологии производства электронной аппаратуры |
|
|
Другие характеристики |
- |
3.5.5. Трудовая функция
|
Наименование |
Разработка технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
Код |
E/05.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Разработка технического задания на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
|
Разработка проектно-сметной документации на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
|
|
Разработка предварительных проектных решений по созданию технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
|
|
Разработка технического (эскизного) проекта технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
|
|
Разработка конструкторской и технологической документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД |
|
|
Изготовление опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
|
|
Разработка программы и методики испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
|
|
Испытания технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
|
|
Разработка рабочей и эксплуатационной документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
|
|
Необходимые умения |
Разрабатывать техническое задание на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
|
Разрабатывать проектно-сметную документацию на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
|
|
Проектировать техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам с использованием современных программных средств проектирования электронных схем |
|
|
Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД |
|
|
Изготавливать опытный образец технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
|
|
Разрабатывать программы и методики испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
|
|
Проводить испытания технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Стандарты ЕСКД, ЕСТД и ЕСПД |
|
|
Технические каналы утечки акустической речевой информации |
|
|
Способы защиты акустической речевой информации от утечки по техническим каналам |
|
|
Принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам |
|
|
Методы контроля защищенности акустической речевой информации от утечки по техническим каналам |
|
|
Принципы построения и основные характеристики средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
|
|
Методы и методики проведения измерений, оценки и обработки их результатов |
|
|
Средства проектирования электронных схем |
|
|
Языки и современные технологии программирования |
|
|
Технологии производства электронной аппаратуры |
|
|
Другие характеристики |
- |
3.5.6. Трудовая функция
|
Наименование |
Разработка программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа |
Код |
E/06.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Разработка технического задания на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа |
|
Разработка проектно-сметной документации на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа |
|
|
Разработка предварительных проектных решений по созданию программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа |
|
|
Разработка технического (эскизного) проекта программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа |
|
|
Разработка конструкторской и технологической документации на программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД |
|
|
Изготовление опытного образца программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа |
|
|
Разработка программы и методики испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа |
|
|
Испытания программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа |
|
|
Разработка рабочей и эксплуатационной документации на программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа |
|
|
Необходимые умения |
Разрабатывать техническое задание на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа |
|
Разрабатывать проектно-сметную документацию на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа |
|
|
Проектировать программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа |
|
|
Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД |
|
|
Изготавливать опытный образец программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа |
|
|
Разрабатывать программы и методики испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа |
|
|
Проводить испытания программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Стандарты ЕСКД, ЕСТД и ЕСПД |
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети) |
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах |
|
|
Основные классы и виды уязвимостей программного обеспечения |
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее |
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее |
|
|
Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий |
|
|
Принципы построения контроля защищенности информации от несанкционированного доступа |
|
|
Средства проектирования электронных схем |
|
|
Языки и современные технологии программирования |
|
|
Технологии производства электронной аппаратуры |
|
|
Другие характеристики |
- |
3.6. Обобщенная трудовая функция
|
Наименование |
Проектирование объектов в защищенном исполнении |
Код |
F |
Уровень квалификации |
7 |
|
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Возможные наименования должностей, профессий |
Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
|
Требования к образованию и обучению |
Высшее образование - специалитет или магистратура в области информационной безопасности |
|
Требования к опыту практической работы |
Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
|
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
|
Другие характеристики |
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области технической защиты информации |
Дополнительные характеристики
|
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
|
ОКЗ |
2149 |
Специалисты в области техники, не входящие в другие группы |
|
2425 |
Специалисты органов государственной власти |
|
|
ЕКС |
- |
Специалист по технической защите информации |
|
- |
Инженер по технической защите информации |
|
|
ОКПДТР |
22567 |
Инженер по защите информации |
|
26579 |
Специалист по защите информации |
|
|
ОКСО |
090102 |
Компьютерная безопасность |
|
090104 |
Комплексная защита объектов информатизации |
|
|
090105 |
Комплексное обеспечение информационной безопасности автоматизированных систем |
|
|
090106 |
Информационная безопасность телекоммуникационных систем |
|
|
090107 |
Противодействие техническим разведкам |
3.6.1. Трудовая функция
|
Наименование |
Проектирование средств и систем информатизации в защищенном исполнении |
Код |
F/01.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Формирование требований к средствам и системам информатизации в защищенном исполнении |
|
Разработка концепции средств и систем информатизации в защищенном исполнении |
|
|
Разработка технического задания на средство и/или систему информатизации в защищенном исполнении |
|
|
Разработка проектно-сметной документации на создание (проектирование) средства и/или систему информатизации в защищенном исполнении |
|
|
Разработка эскизного проекта средства и/или системы информатизации в защищенном исполнении |
|
|
Разработка технического проекта средства и/или системы информатизации в защищенном исполнении |
|
|
Разработка конструкторской и технологической документации на средство и/или систему информатизации в защищенном исполнении по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД |
|
|
Изготовление опытного образца средства и/или системы информатизации в защищенном исполнении |
|
|
Разработка программы и методик испытаний средства и/или системы информатизации в защищенном исполнении |
|
|
Испытания средства и/или системы информатизации в защищенном исполнении |
|
|
Разработка рабочей и эксплуатационной документации на средства и системы информатизации в защищенном исполнении |
|
|
Необходимые умения |
Формировать требования к средствам и системам информатизации в защищенном исполнении |
|
Разрабатывать концепцию средств и систем информатизации в защищенном исполнении |
|
|
Разрабатывать техническое задание на создание средства и/или системы информатизации в защищенном исполнении |
|
|
Разрабатывать проектно-сметную документацию на создание (проектирование) средства и/или системы информатизации в защищенном исполнении |
|
|
Разрабатывать эскизный проект средства и/или системы информатизации в защищенном исполнении |
|
|
Разрабатывать технический проект средства и/или системы информатизации в защищенном исполнении |
|
|
Разрабатывать конструкторскую и технологическую документацию на средство и/или систему информатизации в защищенном исполнении |
|
|
Изготавливать опытные образцы средства и/или системы информатизации в защищенном исполнении |
|
|
Разрабатывать программы и методики испытаний средства и/или системы информатизации в защищенном исполнении |
|
|
Испытывать средства и/или системы информатизации в защищенном исполнении |
|
|
Разрабатывать рабочую и эксплуатационную документацию на средства и системы информатизации в защищенном исполнении |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Стандарты ЕСКД, ЕСТД и ЕСПД |
|
|
Порядок создания автоматизированных систем в защищенном исполнении |
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах |
|
|
Способы и технологии защиты технических средств обработки информации от утечки по техническим каналам |
|
|
Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы и методики проведения измерений, оценки и обработки их результатов |
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети) |
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах |
|
|
Основные классы и виды уязвимостей программного обеспечения |
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее |
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее |
|
|
Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий |
|
|
Средства контроля защищенности информации от несанкционированного доступа |
|
|
Методики контроля защищенности информации от несанкционированного доступа |
|
|
Средства проектирования электронных схем |
|
|
Языки и современные технологии программирования |
|
|
Технологии производства электронной аппаратуры |
|
|
Виды испытаний технических средств обработки информации в защищенном исполнении и общие требования к их проведению |
|
|
Другие характеристики |
- |
3.6.2. Трудовая функция
|
Наименование |
Проектирование систем защиты информации на объектах информатизации |
Код |
F/02.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Предпроектное обследование объекта информатизации |
|
Разработка аналитического обоснования необходимости создания системы защиты информации на объекте информатизации (модели угроз безопасности информации) |
|
|
Разработка технического задания на создание системы защиты информации |
|
|
Разработка технического проекта системы защиты информации |
|
|
Разработка рабочей документации на системы защиты информации |
|
|
Разработка эксплуатационной документации на системы защиты информации, а также организационно-распорядительной документации по защите информации на объекте информатизации |
|
|
Необходимые умения |
Проводить анализ угроз безопасности информации на объекте информатизации |
|
Проводить предпроектное обследование объекта информатизации |
|
|
Разрабатывать аналитическое обоснование необходимости создания системы защиты информации (модель угроз безопасности информации) |
|
|
Разрабатывать техническое задание на создание системы защиты информации |
|
|
Разрабатывать эскизный проект системы защиты информации |
|
|
Разрабатывать технический проект системы защиты информации |
|
|
Разрабатывать рабочую документацию на систему защиты информации |
|
|
Разрабатывать эксплуатационную документацию на системы защиты информации, а также организационно-распорядительную документацию по защите информации на объекте информатизации |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Стандарты ЕСКД, ЕСТД и ЕСПД |
|
|
Порядок создания автоматизированных систем в защищенном исполнении |
|
|
Уязвимости информационных систем |
|
|
Эксплуатационная документация на систему защиты информации |
|
|
Организационно-распорядительная документация по защите информации на объекте информатизации |
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети) |
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах |
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах |
|
|
Методы защиты информации от утечки по техническим каналам |
|
|
Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее |
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее |
|
|
Методы и методики контроля защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок |
|
|
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий |
|
|
Средства контроля защищенности информации от несанкционированного доступа и специальных программных воздействий |
|
|
Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации |
|
|
Другие характеристики |
- |
3.6.3. Трудовая функция
|
Наименование |
Проектирование выделенных (защищаемых) помещений |
Код |
F/03.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Предпроектное обследование выделенного (защищаемого) помещения |
|
Разработка аналитического обоснования необходимости создания системы защиты информации выделенного (защищаемого) помещения |
|
|
Разработка технического задания на создание системы защиты информации выделенного (защищаемого) помещения |
|
|
Разработка технического проекта системы защиты информации выделенного (защищаемого) помещения |
|
|
Разработка рабочей документации на систему защиты информации выделенного (защищаемого) помещения |
|
|
Разработка эксплуатационной документации на систему защиты информации выделенного (защищаемого) помещения, а также организационно-распорядительной документации по защите информации на объекте информатизации |
|
|
Необходимые умения |
Проводить предпроектное обследование выделенного (защищаемого) помещения |
|
Разрабатывать аналитическое обоснование необходимости создания системы защиты информации выделенного (защищаемого) помещения |
|
|
Разрабатывать техническое задание на создание системы защиты информации выделенного (защищаемого) помещения |
|
|
Разрабатывать эскизный проект системы защиты информации выделенного (защищаемого) помещения |
|
|
Разрабатывать технический проект системы защиты информации выделенного (защищаемого) помещения |
|
|
Разрабатывать рабочую документацию на систему защиты информации выделенного (защищаемого) помещения |
|
|
Разрабатывать эксплуатационную документацию на систему защиты информации выделенного (защищаемого) помещения, а также организационно-распорядительную документацию по защите информации на объекте информатизации |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования объектов капитального строительства и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Стандарты ЕСКД, ЕСТД и ЕСПД |
|
|
Эксплуатационная документация на систему защиты информации выделенного (защищаемого) помещения |
|
|
Организационно-распорядительная документация по защите информации на выделенное (защищаемое) помещение |
|
|
Технические каналы утечки акустической речевой информации |
|
|
Способы защиты акустической речевой информации от утечки по техническим каналам |
|
|
Принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам |
|
|
Методы контроля защищенности акустической речевой информации от утечки по техническим каналам |
|
|
Средства контроля защищенности акустической речевой информации от утечки по техническим каналам |
|
|
Порядок аттестации объектов информатизации на соответствие требованиям по защите информации |
|
|
Другие характеристики |
- |
3.7. Обобщенная трудовая функция
|
Наименование |
Проведение аттестации объектов на соответствие требованиям по защите информации |
Код |
G |
Уровень квалификации |
7 |
|
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Возможные наименования должностей, профессий |
Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
|
Требования к образованию и обучению |
Высшее образование - специалитет или магистратура в области информационной безопасности и Дополнительное профессиональное образование - программы повышения квалификации в области аттестации объектов на соответствие требованиям по защите информации |
|
Требования к опыту практической работы |
Не менее одного года в области технической защиты информации для должностей без категорий Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
|
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
|
Другие характеристики |
- |
Дополнительные характеристики
|
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
|
ОКЗ |
2149 |
Специалисты в области техники, не входящие в другие группы |
|
2425 |
Специалисты органов государственной власти |
|
|
ЕКС |
- |
Специалист по технической защите информации |
|
- |
Инженер по технической защите информации |
|
|
ОКПДТР |
22567 |
Инженер по защите информации |
|
26579 |
Специалист по защите информации |
|
|
ОКСО |
090104 |
Комплексная защита объектов информатизации |
|
090105 |
Комплексное обеспечение информационной безопасности автоматизированных систем |
|
|
090106 |
Информационная безопасность телекоммуникационных систем |
|
|
090107 |
Противодействие техническим разведкам |
3.7.1. Трудовая функция
|
Наименование |
Проведение аттестации объектов вычислительной техники на соответствие требованиям по защите информации |
Код |
G/01.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Разработка программы и методик аттестационных испытаний объектов вычислительной техники на соответствие требованиям по защите информации |
|
Проведение аттестационных испытаний объектов вычислительной техники на соответствие требованиям по защите информации |
|
|
Подготовка заключения по результатам аттестации объектов вычислительной техники на соответствие требованиям по защите информации |
|
|
Подготовка аттестата соответствия объектов вычислительной техники требованиям по защите информации |
|
|
Необходимые умения |
Разрабатывать программы и методики аттестационных испытаний объектов вычислительной техники на соответствие требованиям по защите информации |
|
Проводить аттестационные испытания объектов вычислительной техники на соответствие требованиям по защите информации |
|
|
Оформлять материалы аттестационных испытаний (протоколов аттестационных испытаний и заключения по результатам аттестации объектов вычислительной техники на соответствие требованиям по защите информации) |
|
|
Оформлять аттестат соответствия объектов вычислительной техники требованиям по защите информации |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах |
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах |
|
|
Способы защиты информации от утечки по техническим каналам |
|
|
Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее |
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее |
|
|
Методы и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий |
|
|
Средства контроля защищенности информации от несанкционированного доступа |
|
|
Порядок аттестации объектов информатизации на соответствие требованиям по защите информации |
|
|
Отчетные документы, оформляемые по результатам аттестации объектов вычислительной техники на соответствие требованиям по защите информации |
|
|
Другие характеристики |
- |
3.7.2. Трудовая функция
|
Наименование |
Проведение аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации |
Код |
G/02.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Разработка программы и методик аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации |
|
Проведение аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации |
|
|
Подготовка заключения по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации |
|
|
Подготовка аттестата соответствия выделенных (защищаемых) помещений требованиям по защите информации |
|
|
Необходимые умения |
Разрабатывать программы и методики аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации |
|
Проводить аттестационные испытания выделенных (защищаемых) помещений на соответствие требованиям по защите информации |
|
|
Оформлять заключение по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации |
|
|
Оформлять аттестат соответствия выделенных (защищаемых) помещений требованиям по защите информации |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные) |
|
|
Возможности средств акустической речевой разведки |
|
|
Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных специальных электронных устройств перехвата информации в технические средства и (или) предметы интерьера помещения |
|
|
Основные характеристики специальных электронных устройств перехвата информации |
|
|
Способы защиты акустической речевой информации от утечки по техническим каналам |
|
|
Технические средства защиты акустической речевой информации от утечки по техническим каналам |
|
|
Методы и методики контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам |
|
|
Средства контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам |
|
|
Методы и методики контроля защищенности акустической речевой информации от утечки по акустоэлектрическим и акустоэлектромагнитным каналам |
|
|
Средства контроля подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям |
|
|
Порядок аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации |
|
|
Отчетные документы, оформляемые по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации |
|
|
Другие характеристики |
- |
3.8. Обобщенная трудовая функция
|
Наименование |
Проведение сертификационных испытаний средств защиты информации на соответствие требованиям по безопасности информации |
Код |
H |
Уровень квалификации |
7 |
|
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Возможные наименования должностей, профессий |
Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
|
Требования к образованию и обучению |
Высшее образование - специалитет или магистратура в области информационной безопасности и Дополнительное профессиональное образование - программы повышения квалификации в области сертификации средств защиты информации на соответствие требованиям по безопасности информации |
|
Требования к опыту практической работы |
Не менее одного года в области технической защиты информации для должностей без категорий Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
|
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
|
Другие характеристики |
- |
Дополнительные характеристики
|
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
|
ОКЗ |
2149 |
Специалисты в области техники, не входящие в другие группы |
|
2425 |
Специалисты органов государственной власти |
|
|
ЕКС |
- |
Специалист по технической защите информации |
|
- |
Инженер по технической защите информации |
|
|
ОКПДТР |
22567 |
Инженер по защите информации |
|
26579 |
Специалист по защите информации |
|
|
ОКСО |
090102 |
Компьютерная безопасность |
|
090104 |
Комплексная защита объектов информатизации |
|
|
090105 |
Комплексное обеспечение информационной безопасности автоматизированных систем |
|
|
090106 |
Информационная безопасность телекоммуникационных систем |
|
|
090107 |
Противодействие техническим разведкам |
3.8.1. Трудовая функция
|
Наименование |
Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
Код |
H/01.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Разработка программы и методик сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
|
Проведение сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
|
|
Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
|
|
Проведение экспертизы технических и эксплуатационных документов на сертифицируемые технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок и материалов сертификационных испытаний |
|
|
Оформление экспертного заключения органа по сертификации |
|
|
Необходимые умения |
Разрабатывать программы и методики сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
|
Проводить сертификационные испытания технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
|
|
Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
|
|
Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок и материалов сертификационных испытаний |
|
|
Оформлять экспертное заключение органа по сертификации |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах |
|
|
Способы защиты технических средств обработки информации от утечки по техническим каналам |
|
|
Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы и методики проведения измерений, оценки и обработки их результатов |
|
|
Методики сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
|
|
Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
|
|
Другие характеристики |
- |
3.8.2. Трудовая функция
|
Наименование |
Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты акустической речевой информации от утечки по техническим каналам |
Код |
H/02.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Разработка программы и методик сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации |
|
Проведение сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам |
|
|
Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации |
|
|
Проведение экспертизы технических и эксплуатационных документов на сертифицируемые технические средства защиты акустической речевой информации от утечки по техническим каналам |
|
|
Оформление экспертного заключения органа по сертификации |
|
|
Необходимые умения |
Разрабатывать программы и методики сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации |
|
Проводить сертификационные испытания технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации |
|
|
Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации |
|
|
Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства защиты акустической речевой информации от утечки по техническим каналам |
|
|
Оформлять экспертное заключение органа по сертификации |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
|
Технические каналы утечки акустической речевой информации |
|
|
Способы защиты акустической речевой информации от утечки по техническим каналам |
|
|
Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам |
|
|
Методы контроля защищенности акустической речевой информации от утечки по техническим каналам |
|
|
Средства контроля защищенности акустической речевой информации от утечки по техническим каналам |
|
|
Методы и методики проведения измерений, оценки и обработки их результатов |
|
|
Методики сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации |
|
|
Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации |
|
|
Другие характеристики |
- |
3.8.3. Трудовая функция
|
Наименование |
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств защиты информации от несанкционированного доступа |
Код |
H/03.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Разработка программы и методик сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
|
Проведение сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
|
|
Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
|
|
Проведение экспертизы технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства защиты информации от несанкционированного доступа и материалов сертификационных испытаний |
|
|
Оформление экспертного заключения органа по сертификации |
|
|
Необходимые умения |
Разрабатывать программы и методики сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
|
Проводить сертификационные испытания программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
|
|
Оформлять протоколы сертификационных испытаний и технические заключения по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
|
|
Проводить экспертизу технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства защиты информации от несанкционированного доступа и материалов сертификационных испытаний |
|
|
Оформлять экспертное заключение органа по сертификации |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети) |
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах |
|
|
Основные классы и виды уязвимостей программного обеспечения |
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее |
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее |
|
|
Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий |
|
|
Средства контроля защищенности информации от несанкционированного доступа |
|
|
Методики контроля защищенности информации от несанкционированного доступа |
|
|
Методики сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
|
|
Отчетные документы, оформляемые по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
|
|
Другие характеристики |
- |
3.8.4. Трудовая функция
|
Наименование |
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств обработки информации в защищенном исполнении |
Код |
H/04.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Разработка программы и методики сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации |
|
Проведение сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации |
|
|
Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации |
|
|
Проведение экспертизы технических и эксплуатационных документов на сертифицируемые защищенных технических средств и систем обработки информации и материалов сертификационных испытаний |
|
|
Оформление экспертного заключения органа по сертификации |
|
|
Необходимые умения |
Разрабатывать программы и методики сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации |
|
Проводить сертификационные испытания защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации |
|
|
Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации |
|
|
Проводить экспертизу технических и эксплуатационных документов на сертифицируемые защищенные технические средства и системы обработки информации и материалов сертификационных испытаний |
|
|
Оформлять экспертное заключение органа по сертификации |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах |
|
|
Способы защиты технических средств обработки информации от утечки по техническим каналам |
|
|
Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы и методики проведения измерений, оценки и обработки их результатов |
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети) |
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах |
|
|
Основные классы и виды уязвимостей программного обеспечения |
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее |
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее |
|
|
Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий |
|
|
Средства контроля защищенности информации от несанкционированного доступа |
|
|
Методики контроля защищенности информации от несанкционированного доступа |
|
|
Методики сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации |
|
|
Отчетные документы, оформляемые по результатам сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации |
|
|
Другие характеристики |
- |
3.8.5. Трудовая функция
|
Наименование |
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
Код |
H/05.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Разработка программы и методики сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
|
Проведение сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
|
|
Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
|
|
Проведение экспертизы технических и эксплуатационных документов на сертифицируемые технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации и материалов сертификационных испытаний |
|
|
Оформление экспертного заключения органа по сертификации |
|
|
Необходимые умения |
Разрабатывать программы и методики сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
|
Проводить сертификационные испытания технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
|
|
Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
|
|
Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации и материалов сертификационных испытаний |
|
|
Оформлять экспертное заключение органа по сертификации |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах |
|
|
Способы защиты технических средств обработки информации от утечки по техническим каналам |
|
|
Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы и методики проведения измерений, оценки и обработки их результатов |
|
|
Методики сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
|
|
Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
|
|
Другие характеристики |
- |
3.8.6. Трудовая функция
|
Наименование |
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
Код |
H/06.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Разработка программы и методик сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации |
|
Проведение сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации |
|
|
Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации |
|
|
Проведение экспертизы технических и эксплуатационных документов на сертифицируемые технические средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам и материалов сертификационных испытаний |
|
|
Оформление экспертного заключения органа по сертификации |
|
|
Необходимые умения |
Разрабатывать программы и методики сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации |
|
Проводить сертификационные испытания технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации |
|
|
Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации |
|
|
Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам и материалов сертификационных испытаний |
|
|
Оформлять экспертное заключение органа по сертификации |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
|
Технические каналы утечки акустической речевой информации |
|
|
Способы защиты акустической речевой информации от утечки по техническим каналам |
|
|
Принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам |
|
|
Методы контроля защищенности акустической речевой информации от утечки по техническим каналам |
|
|
Средства контроля защищенности акустической речевой информации от утечки по техническим каналам |
|
|
Методы и методики проведения измерений, оценки и обработки их результатов |
|
|
Методики сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации |
|
|
Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств контроля эффективности мер защиты речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации |
|
|
Другие характеристики |
- |
3.8.7. Трудовая функция
|
Наименование |
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа |
Код |
H/07.7 |
Уровень (подуровень) квалификации |
7 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Разработка программы и методик сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
|
Проведение сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
|
|
Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
|
|
Проведение экспертизы технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства контроля защищенности информации от несанкционированного доступа и материалов сертификационных испытаний |
|
|
Оформление экспертного заключения органа по сертификации |
|
|
Необходимые умения |
Разрабатывать программы и методики сертификационных испытаний программных (программно-технических) средств контроля эффективности защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
|
Проводить сертификационные испытания программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
|
|
Оформлять протоколы сертификационных испытаний и технические заключения по результатам сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
|
|
Проводить экспертизу технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства контроля защищенности информации от несанкционированного доступа и материалов сертификационных испытаний |
|
|
Оформлять экспертное заключение органа по сертификации |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети) |
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах |
|
|
Основные классы и виды уязвимостей программного обеспечения |
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее |
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее |
|
|
Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий |
|
|
Языки программирования и технологии программирования |
|
|
Методики сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
|
|
Отчетные документы, оформляемые по результатам сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
|
|
Другие характеристики |
- |
3.9. Обобщенная трудовая функция
|
Наименование |
Организация и проведение работ по технической защите информации |
Код |
I |
Уровень квалификации |
8 |
|
Происхождение обобщенной трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Возможные наименования должностей, профессий |
Главный специалист по технической защите информации Руководитель структурного подразделения по технической защите информации |
|
Требования к образованию и обучению |
Высшее образование - специалитет или магистратура в области информационной безопасности и Дополнительное профессиональное образование - программы повышения квалификации в области технической защиты информации или Высшее образование - аспирантура (адъюнктура) |
|
Требования к опыту практической работы |
Главный специалист по технической защите информации: не менее пяти лет в области технической защиты информации, в том числе на руководящих должностях не менее трех лет Руководитель структурного подразделения по технической защите информации: не менее пяти лет в области технической защиты информации, в том числе на руководящих должностях не менее двух лет |
|
Особые условия допуска к работе |
Наличие допуска к государственной тайне (при необходимости) |
|
Другие характеристики |
- |
Дополнительные характеристики
|
Наименование документа |
Код |
Наименование базовой группы, должности (профессии) или специальности |
|
ОКЗ |
1223 |
Руководители подразделений по научным исследованиям и разработкам |
|
2149 |
Специалисты в области техники, не входящие в другие группы |
|
|
2425 |
Специалисты органов государственной власти |
|
|
ЕКС |
- |
Главный специалист по технической защите информации |
|
ОКПДТР |
26579 |
Специалист по защите информации |
|
ОКСО |
090104 |
Комплексная защита объектов информатизации |
|
090105 |
Комплексное обеспечение информационной безопасности автоматизированных систем |
|
|
090106 |
Информационная безопасность телекоммуникационных систем |
|
|
090107 |
Противодействие техническим разведкам |
|
|
ОКСВНК <7> |
051319 |
Методы и системы защиты информации, информационная безопасность |
3.9.1. Трудовая функция
|
Наименование |
Создание системы защиты информации в организации |
Код |
I/01.8 |
Уровень (подуровень) квалификации |
8 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Определение перечня информации (сведений) ограниченного доступа, подлежащих защите в организации |
|
Определение перечня объектов информатизации, на которых производится обработка информации ограниченного доступа |
|
|
Анализ данных о назначении, функциях, условиях функционирования технических средств обработки информации ограниченного доступа, установленных на объектах информатизации, и характере обрабатываемой на них информации |
|
|
Определение перечня выделенных (защищаемых) помещений, в которых происходит обсуждение сведений ограниченного доступа |
|
|
Анализ сведений, обсуждаемых в выделенных (защищаемых) помещениях |
|
|
Предпроектное обследование объектов вычислительной техники и выделенных (защищаемых) помещений |
|
|
Организация проведения научных исследований по вопросам технической защиты информации, выполняемых в организации |
|
|
Разработка модели угроз безопасности информации в организации |
|
|
Разработка аналитического обоснования необходимости создания системы защиты информации в организации |
|
|
Разработка технического задания на создание системы защиты информации |
|
|
Необходимые умения |
Определять перечень информации (сведений) ограниченного доступа, подлежащих защите в организации |
|
Определять условия расположения объектов информатизации относительно границ контролируемой зоны |
|
|
Анализировать данные о назначении, функциях, условиях функционирования основных технических средств и систем, установленных на объектах информатизации, и характере обрабатываемой на них информации |
|
|
Анализировать сведения, обсуждаемые в выделенных (защищаемых) помещениях |
|
|
Определять степень участия персонала в обработке (обсуждении, передаче, хранении) информации, характер взаимодействия работников между собой |
|
|
Проводить предпроектное обследование объектов вычислительной техники и выделенных (защищаемых) помещений |
|
|
Разрабатывать модели угроз безопасности информации в организации |
|
|
Разрабатывать аналитическое обоснование необходимости создания системы защиты информации в организации |
|
|
Разрабатывать техническое задание на создание системы защиты информации в организации |
|
|
Разрабатывать разрешительную систему доступа к информационным ресурсам, программным и техническим средствам автоматизированных (информационных) систем организации |
|
|
Разрабатывать эксплуатационную документацию на объект информатизации и средства защиты информации, а также организационно-распорядительную документацию по защите информации (приказы, инструкции и других документы) |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Стандарты ЕСКД, ЕСТД и ЕСПД |
|
|
Порядок создания автоматизированных систем в защищенном исполнении |
|
|
Эксплуатационная документация на систему защиты информации |
|
|
Организационно-распорядительная документация по защите информации на объекте информатизации |
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети) |
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, а также наводок информативных сигналов на вспомогательные технические средства и системы, их кабельные коммуникации, а также посторонние проводники, создаваемые методом "высокочастотного облучения" основных технических средств и систем, а также за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах |
|
|
Технические каналы утечки акустической речевой информации |
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах |
|
|
Методы защиты информации от утечки по техническим каналам |
|
|
Технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее |
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее |
|
|
Способы защиты акустической речевой информации от утечки по техническим каналам |
|
|
Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам |
|
|
Методы и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий |
|
|
Средства контроля защищенности информации от несанкционированного доступа |
|
|
Порядок аттестации объектов информатизации на соответствие требованиям по защите информации |
|
|
Другие характеристики |
- |
3.9.2. Трудовая функция
|
Наименование |
Ввод в эксплуатацию системы защиты информации в организации |
Код |
I/02.8 |
Уровень (подуровень) квалификации |
8 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Организация проведения специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа |
|
Организация установки и настройки технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации |
|
|
Разработка организационно-распорядительных документов, определяющих мероприятия по защите информации в организации |
|
|
Разработка и реализация организационных мер, обеспечивающих эффективность системы защиты информации |
|
|
Организация проведения инструктажа руководящего состава и обучения персонала по вопросам технической защиты информации |
|
|
Организация опытной эксплуатации и доработки системы защиты информации |
|
|
Разработка программы и методики предварительных испытаний системы защиты информации |
|
|
Организация приемочных испытаний системы защиты информации |
|
|
Подготовка объектов вычислительной техники и выделенных (защищаемых) помещений к аттестации по требованиям безопасности информации |
|
|
Организация и сопровождение аттестации объектов вычислительной техники и выделенных (защищаемых) помещений на соответствие требованиям по защите информации |
|
|
Ввод системы защиты информации в эксплуатацию |
|
|
Необходимые умения |
Организовывать проведение специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа |
|
Организовывать установку и настройку технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации |
|
|
Разрабатывать организационно-распорядительные документы, определяющие мероприятия по защите информации в организации |
|
|
Разрабатывать и реализовывать организационные меры, обеспечивающие эффективность системы защиты информации |
|
|
Организовывать обучение персонала использованию технических, программных (программно-технических) средств защиты информации |
|
|
Организовывать опытную эксплуатацию и доработку системы защиты информации |
|
|
Разрабатывать программы и методики предварительных испытаний системы защиты информации |
|
|
Организовывать приемочные испытания системы защиты информации |
|
|
Подготавливать объекты вычислительной техники и выделенные (защищаемые) помещения к аттестации по требованиям безопасности информации |
|
|
Организовывать и сопровождать аттестацию объектов вычислительной техники и выделенных (защищаемых) помещений на соответствие требованиям по защите информации |
|
|
Организовывать ввод системы защиты информации в эксплуатацию |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Стандарты ЕСКД, ЕСТД и ЕСПД |
|
|
Порядок создания автоматизированных систем в защищенном исполнении |
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети) |
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах |
|
|
Технические каналы утечки акустической речевой информации |
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах |
|
|
Методы защиты информации от утечки по техническим каналам |
|
|
Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее |
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее |
|
|
Способы защиты акустической речевой информации от утечки по техническим каналам |
|
|
Принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам |
|
|
Методы и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий |
|
|
Средства контроля защищенности информации от несанкционированного доступа |
|
|
Состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации (концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, положение по защите информации от утечки по техническим каналам, технический паспорт на объект информатизации (выделенное помещение), акты категорирования объектов информатизации, акты классификации автоматизированных систем, приказы, инструкции) |
|
|
Порядок аттестации объектов информатизации на соответствие требованиям по защите информации |
|
|
Другие характеристики |
- |
3.9.3. Трудовая функция
|
Наименование |
Сопровождение системы защиты информации в ходе ее эксплуатации |
Код |
I/03.8 |
Уровень (подуровень) квалификации |
8 |
|
Происхождение трудовой функции |
Оригинал |
X |
Заимствовано из оригинала |
||
|
Код оригинала |
Регистрационный номер профессионального стандарта |
||||
|
Трудовые действия |
Организация контроля состояния системы защиты информации |
|
Администрирование системы защиты информации от несанкционированного доступа |
|
|
Руководство разработкой предложений по совершенствованию организационных и технических мероприятий по технической защите информации и оценке их эффективности, совершенствованию системы технической защиты информации в организации |
|
|
Организация работ по участию сотрудников подразделения в расследовании нарушений требований и норм технической защиты информации в организации и разработка предложений по предупреждению нарушений |
|
|
Организация выполнения работ по техническому обслуживанию технических и программно-технических средств защиты информации |
|
|
Организация выполнения работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации |
|
|
Организация мероприятий по выводу из эксплуатации систем информатизации и утилизации их элементов |
|
|
Необходимые умения |
Проводить контроль (мониторинг) состояния системы защиты информации |
|
Администрировать систему защиты информации от несанкционированного доступа |
|
|
Организовывать и проводить расследования инцидентов информационной безопасности и выявленных нарушений мер защиты информации |
|
|
Организовывать проведение и руководить выполнением работ по техническому обслуживанию технических и программно-технических средств защиты информации, входящих в состав системы защиты информации организации |
|
|
Организовывать проведение и руководить выполнением работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации |
|
|
Необходимые знания |
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети) |
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах |
|
|
Технические каналы утечки акустической речевой информации |
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах |
|
|
Методы защиты информации от утечки по техническим каналам |
|
|
Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее |
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее |
|
|
Способы защиты акустической речевой информации от утечки по техническим каналам |
|
|
Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам |
|
|
Методы и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|
|
Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий |
|
|
Средства контроля защищенности информации от несанкционированного доступа |
|
|
Администрирование системы защиты информации от несанкционированного доступа |
|
|
Состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации (концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, положение по защите информации от утечки по техническим каналам, технический паспорт на объект информатизации (выделенное помещение), акты категорирования объектов информатизации, акты классификации автоматизированных систем, приказы, инструкции) |
|
|
Порядок организации технического обслуживания и ремонта технических, программных (программно-технических) средств защиты информации |
|
|
Порядок аттестации объектов информатизации на соответствие требованиям по защите информации |
|
|
Другие характеристики |
- |
IV. Сведения об организациях - разработчиках
профессионального стандарта
4.1. Ответственная организация-разработчик
|
ЗАО "Ассоциация специалистов информационных систем", город Санкт-Петербург |
|
Генеральный директор Солодянников Александр Владимирович |
4.2. Наименования организаций-разработчиков
|
1 |
Межрегиональная общественная организация "Ассоциация защиты информации", город Москва |
|
2 |
ФГАОУ ВО "Национальный исследовательский университет "Московский институт электронной техники", город Москва |
|
3 |
ФГКОУ ВО "Академия Федеральной службы безопасности Российской Федерации", город Москва |
|
4 |
ФГУП "Научно-технический центр "Атлас", город Москва |
|
5 |
Федеральное учебно-методическое объединение по укрупненной группе специальностей и направлений подготовки "Информационная безопасность" |
--------------------------------
<1> Общероссийский классификатор занятий.
<2> Общероссийский классификатор видов экономической деятельности.
<3> Единый квалификационный справочник должностей руководителей, специалистов и других служащих.
<4> Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
<5> Общероссийский классификатор специальностей по образованию.
<6> Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Собрание законодательства Российской Федерации, 1996, N 15, ст. 1768; 1997, N 41, ст. ст. 4673, 8220, 8221, 8222, 8223, 8224, 8225, 8226, 8227, 8228, 8229, 8230, 8231, 8232, 8233, 8234, 8235; 2002, N 52, ст. 5288; 2003, N 6, ст. 549, N 27, ст. 2700, N 46, ст. 4449; 2004, N 27, ст. 2711, N 35, ст. 3607; 2007, N 49, ст. 6055, ст. 6079; 2009, N 29, ст. 3617; 2010, N 47, ст. 6033; 2011, N 30, ст. 4590, ст. 4596, N 46, ст. 6407; 2013, N 51, ст. 6697; 2015, N 10, ст. 1393).
<7> Общероссийский классификатор специальностей высшей научной квалификации.