3.6. Обобщенная трудовая функция
Наименование | Проектирование объектов в защищенном исполнении | Код | F | Уровень квалификации |
Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий | Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
Требования к образованию и обучению | Высшее образование – специалитет или магистратура в области информационной безопасности |
Требования к опыту практической работы | Для должностей без категорий – опыт работы не требуется Для должностей с категорией – опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики | Рекомендуется дополнительное профессиональное образование – программы повышения квалификации в области технической защиты информации |
Дополнительные характеристики
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
ОКЗ | Специалисты в области техники, не входящие в другие группы | |
Специалисты органов государственной власти | ||
ЕКС | - | Специалист по технической защите информации |
- | Инженер по технической защите информации | |
ОКПДТР | Инженер по защите информации | |
Специалист по защите информации | ||
ОКСО | Компьютерная безопасность | |
Комплексная защита объектов информатизации | ||
Комплексное обеспечение информационной безопасности автоматизированных систем | ||
Информационная безопасность телекоммуникационных систем | ||
Противодействие техническим разведкам |
Трудовая функция
Наименование | Проектирование средств и систем информатизации в защищенном исполнении | Код | F/01.7 | Уровень (подуровень) квалификации |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Формирование требований к средствам и системам информатизации в защищенном исполнении |
Разработка концепции средств и систем информатизации в защищенном исполнении | |
Разработка технического задания на средство и/или систему информатизации в защищенном исполнении | |
Разработка проектно-сметной документации на создание (проектирование) средства и/или систему информатизации в защищенном исполнении | |
Разработка эскизного проекта средства и/или системы информатизации в защищенном исполнении | |
Разработка технического проекта средства и/или системы информатизации в защищенном исполнении | |
Разработка конструкторской и технологической документации на средство и/или систему информатизации в защищенном исполнении по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
Изготовление опытного образца средства и/или системы информатизации в защищенном исполнении | |
Разработка программы и методик испытаний средства и/или системы информатизации в защищенном исполнении | |
Испытания средства и/или системы информатизации в защищенном исполнении | |
Разработка рабочей и эксплуатационной документации на средства и системы информатизации в защищенном исполнении | |
Необходимые умения | Формировать требования к средствам и системам информатизации в защищенном исполнении |
Разрабатывать концепцию средств и систем информатизации в защищенном исполнении | |
Разрабатывать техническое задание на создание средства и/или системы информатизации в защищенном исполнении | |
Разрабатывать проектно-сметную документацию на создание (проектирование) средства и/или системы информатизации в защищенном исполнении | |
Разрабатывать эскизный проект средства и/или системы информатизации в защищенном исполнении | |
Разрабатывать технический проект средства и/или системы информатизации в защищенном исполнении | |
Разрабатывать конструкторскую и технологическую документацию на средство и/или систему информатизации в защищенном исполнении | |
Изготавливать опытные образцы средства и/или системы информатизации в защищенном исполнении | |
Разрабатывать программы и методики испытаний средства и/или системы информатизации в защищенном исполнении | |
Испытывать средства и/или системы информатизации в защищенном исполнении | |
Разрабатывать рабочую и эксплуатационную документацию на средства и системы информатизации в защищенном исполнении | |
Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
Стандарты ЕСКД, ЕСТД и ЕСПД | |
Порядок создания автоматизированных систем в защищенном исполнении | |
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
Способы и технологии защиты технических средств обработки информации от утечки по техническим каналам | |
Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
Методы и методики проведения измерений, оценки и обработки их результатов | |
Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
Основные классы и виды уязвимостей программного обеспечения | |
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
Средства контроля защищенности информации от несанкционированного доступа | |
Методики контроля защищенности информации от несанкционированного доступа | |
Средства проектирования электронных схем | |
Языки и современные технологии программирования | |
Технологии производства электронной аппаратуры | |
Виды испытаний технических средств обработки информации в защищенном исполнении и общие требования к их проведению | |
Другие характеристики | - |
Трудовая функция
Наименование | Проектирование систем защиты информации на объектах информатизации | Код | F/02.7 | Уровень (подуровень) квалификации |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Предпроектное обследование объекта информатизации |
Разработка аналитического обоснования необходимости создания системы защиты информации на объекте информатизации (модели угроз безопасности информации) | |
Разработка технического задания на создание системы защиты информации | |
Разработка технического проекта системы защиты информации | |
Разработка рабочей документации на системы защиты информации | |
Разработка эксплуатационной документации на системы защиты информации, а также организационно-распорядительной документации по защите информации на объекте информатизации | |
Необходимые умения | Проводить анализ угроз безопасности информации на объекте информатизации |
Проводить предпроектное обследование объекта информатизации | |
Разрабатывать аналитическое обоснование необходимости создания системы защиты информации (модель угроз безопасности информации) | |
Разрабатывать техническое задание на создание системы защиты информации | |
Разрабатывать эскизный проект системы защиты информации | |
Разрабатывать технический проект системы защиты информации | |
Разрабатывать рабочую документацию на систему защиты информации | |
Разрабатывать эксплуатационную документацию на системы защиты информации, а также организационно-распорядительную документацию по защите информации на объекте информатизации | |
Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
Стандарты ЕСКД, ЕСТД и ЕСПД | |
Порядок создания автоматизированных систем в защищенном исполнении | |
Уязвимости информационных систем | |
Эксплуатационная документация на систему защиты информации | |
Организационно-распорядительная документация по защите информации на объекте информатизации | |
Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
Методы защиты информации от утечки по техническим каналам | |
Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок | |
Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
Методы иметодики контроля защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок | |
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
Средства контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации | |
Другие характеристики | - |
Трудовая функция
Наименование | Проектирование выделенных (защищаемых) помещений | Код | F/03.7 | Уровень (подуровень) квалификации |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Предпроектное обследование выделенного (защищаемого) помещения |
Разработка аналитического обоснования необходимости создания системы защиты информации выделенного (защищаемого) помещения | |
Разработка технического задания на создание системы защиты информации выделенного (защищаемого)помещения | |
Разработка технического проекта системы защиты информации выделенного (защищаемого)помещения | |
Разработка рабочей документации на систему защиты информации выделенного (защищаемого) помещения | |
Разработка эксплуатационной документации на систему защиты информации выделенного (защищаемого)помещения, а также организационно-распорядительной документации по защите информации на объекте информатизации | |
Необходимые умения | Проводить предпроектное обследование выделенного (защищаемого) помещения |
Разрабатывать аналитическое обоснование необходимости создания системы защиты информации выделенного (защищаемого)помещения | |
Разрабатывать техническое задание на создание системы защиты информации выделенного (защищаемого)помещения | |
Разрабатывать эскизный проект системы защиты информации выделенного (защищаемого)помещения | |
Разрабатывать технический проект системы защиты информации выделенного (защищаемого)помещения | |
Разрабатывать рабочую документацию на систему защиты информации выделенного (защищаемого)помещения | |
Разрабатывать эксплуатационную документацию на систему защиты информации выделенного (защищаемого) помещения, а также организационно-распорядительную документацию по защите информации на объекте информатизации | |
Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования объектов капитального строительства и аттестации объектов информатизации на соответствие требованиям по защите информации |
Стандарты ЕСКД, ЕСТД и ЕСПД | |
Эксплуатационная документация на систему защиты информации выделенного (защищаемого)помещения | |
Организационно-распорядительная документация по защите информации на выделенное (защищаемое) помещение | |
Технические каналы утечки акустической речевой информации | |
Способы защиты акустической речевой информации от утечки по техническим каналам | |
Принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам | |
Методы контроля защищенности акустической речевой информации от утечки по техническим каналам | |
Средства контроля защищенности акустической речевой информации от утечки по техническим каналам | |
Порядок аттестации объектов информатизации на соответствие требованиям по защите информации | |
Другие характеристики | - |
3.7. Обобщенная трудовая функция
Наименование | Проведение аттестации объектов на соответствие требованиям по защите информации | Код | G | Уровень квалификации |
Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий | Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
Требования к образованию и обучению | Высшее образование – специалитет или магистратура в области информационной безопасности и Дополнительное профессиональное образование – программы повышения квалификации в области аттестации объектов на соответствие требованиям по защите информации |
Требования к опыту практической работы | Не менее одного года в области технической защиты информации для должностей без категорий Для должностей с категорией – опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики | – |
Дополнительные характеристики
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
ОКЗ | Специалисты в области техники, не входящие в другие группы | |
Специалисты органов государственной власти | ||
ЕКС | - | Специалист по технической защите информации |
- | Инженер по технической защите информации | |
ОКПДТР | Инженер по защите информации | |
Специалист по защите информации | ||
ОКСО | Комплексная защита объектов информатизации | |
Комплексное обеспечение информационной безопасности автоматизированных систем | ||
Информационная безопасность телекоммуникационных систем | ||
Противодействие техническим разведкам |
Трудовая функция
Наименование | Проведение аттестации объектов вычислительной техники на соответствие требованиям по защите информации | Код | G/01.7 | Уровень (подуровень) квалификации |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Разработка программы и методик аттестационных испытаний объектов вычислительной техники на соответствие требованиям по защите информации |
Проведение аттестационных испытаний объектов вычислительной техники на соответствие требованиям по защите информации | |
Подготовка заключения по результатам аттестации объектов вычислительной техники на соответствие требованиям по защите информации | |
Подготовка аттестата соответствия объектов вычислительной техники требованиям по защите информации | |
Необходимые умения | Разрабатывать программы и методики аттестационных испытаний объектов вычислительной техники на соответствие требованиям по защите информации |
Проводить аттестационные испытания объектов вычислительной техники на соответствие требованиям по защите информации | |
Оформлять материалы аттестационных испытаний (протоколов аттестационных испытаний и заключения по результатам аттестации объектов вычислительной техники на соответствие требованиям по защите информации) | |
Оформлять аттестат соответствия объектов вычислительной техники требованиям по защите информации | |
Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
Способы защиты информации от утечки по техническим каналам | |
Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок | |
Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
Методы и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
Средства контроля защищенности информации от несанкционированного доступа | |
Порядок аттестации объектов информатизации на соответствие требованиям по защите информации | |
Отчетные документы, оформляемые по результатам аттестации объектов вычислительной техники на соответствие требованиям по защите информации | |
Другие характеристики | - |
Трудовая функция
Наименование | Проведение аттестации выделенных (защищаемых)помещений на соответствие требованиям по защите информации | Код | G/02.7 | Уровень (подуровень) квалификации |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Разработка программы и методик аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации |
Проведение аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
Подготовка заключения по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
Подготовка аттестата соответствия выделенных (защищаемых) помещений требованиям по защите информации | |
Необходимые умения | Разрабатывать программы и методики аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации |
Проводить аттестационные испытания выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
Оформлять заключение по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
Оформлять аттестат соответствия выделенных (защищаемых) помещений требованиям по защите информации | |
Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные) | |
Возможности средств акустической речевой разведки | |
Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных специальных электронных устройств перехвата информации в технические средства и (или) предметы интерьера помещения | |
Основные характеристики специальных электронных устройств перехвата информации | |
Способы защиты акустической речевой информации от утечки по техническим каналам | |
Технические средства защиты акустической речевой информации от утечки по техническим каналам | |
Методы и методики контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам | |
Средства контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам | |
Методы и методики контроля защищенности акустической речевой информации от утечки по акустоэлектрическим и акустоэлектромагнитным каналам | |
Средства контроля подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям | |
Порядок аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
Отчетные документы, оформляемые по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
Другие характеристики | - |
3.8. Обобщенная трудовая функция