Специалист по технической защите информации 7 глава
Трудовая функция
| Наименование
| Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа
| Код
| H/07.7
| Уровень (подуровень) квалификации
|
| | Происхождение трудовой функции
| Оригинал
| X
| Заимствовано из оригинала
|
|
|
| |
|
|
|
|
| Код оригинала
| Регистрационный номер профессионального стандарта
| | Трудовые действия
| Разработка программы и методик сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации
| | Проведение сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации
| | Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации
| | Проведение экспертизы технических и эксплуатационных документов на сертифицируемые программные(программно-технические) средства контроля защищенности информации от несанкционированного доступа и материалов сертификационных испытаний
| | Оформление экспертного заключения органа по сертификации
| | Необходимые умения
| Разрабатывать программы и методики сертификационных испытаний программных (программно-технических) средств контроля эффективности защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации
| | Проводить сертификационные испытания программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации
| | Оформлять протоколы сертификационных испытаний и технические заключения по результатам сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации
| | Проводить экспертизу технических и эксплуатационных документов на сертифицируемые программные(программно-технические) средства контроля защищенности информации от несанкционированного доступа и материалов сертификационных испытаний
| | Оформлять экспертное заключение органа по сертификации
| | Необходимые знания
| Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации
| | Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
| | Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
| | Основные классы и виды уязвимостей программного обеспечения
| | Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
| | Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
| | Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
| | Языки программирования и технологии программирования
| | Методики сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации
| | Отчетные документы, оформляемые по результатам сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации
| | Другие характеристики
| -
| 3.9. Обобщенная трудовая функция
| Наименование
| Организация и проведение работ по технической защите информации
| Код
| I
| Уровень квалификации
|
|
| Происхождение обобщенной трудовой функции
| Оригинал
| X
| Заимствовано из оригинала
|
|
|
| |
|
|
|
|
| Код оригинала
| Регистрационный номер профессионального стандарта
|
| Возможные наименования должностей, профессий
| Главный специалист по технической защите информации
Руководитель структурного подразделения по технической защите информации
|
| Требования к образованию и обучению
| Высшее образование – специалитет или магистратура в области информационной безопасности и
Дополнительное профессиональное образование – программы повышения квалификации в области технической защиты информации
или
Высшее образование – аспирантура (адъюнктура)
| | Требования к опыту практической работы
| Главный специалист по технической защите информации: не менее пяти лет в области технической защиты информации, в том числе на руководящих должностях не менее трех лет
Руководитель структурного подразделения по технической защите информации: не менее пяти лет в области технической защиты информации, в том числе на руководящих должностях не менее двух лет
| | Особые условия допуска к работе
| Наличие допуска к государственной тайне (при необходимости)
| | Другие характеристики
| -
|
Дополнительные характеристики
| Наименование документа
| Код
| Наименование базовой группы, должности (профессии) или специальности
| | ОКЗ
|
| Руководители подразделений по научным исследованиям и разработкам
| |
| Специалисты в области техники, не входящие в другие группы
| |
| Специалисты органов государственной власти
| | ЕКС
| -
| Главный специалист по технической защите информации
| | ОКПДТР
|
| Специалист по защите информации
| | ОКСО
|
| Комплексная защита объектов информатизации
| |
| Комплексное обеспечение информационной безопасности автоматизированных систем
| |
| Информационная безопасность телекоммуникационных систем
| |
| Противодействие техническим разведкам
| | ОКСВНК[14]
|
| Методы и системы защиты информации, информационная безопасность
|
Трудовая функция
| Наименование
| Создание системы защиты информации в организации
| Код
| I/01.8
| Уровень (подуровень) квалификации
|
| | Происхождение трудовой функции
| Оригинал
| X
| Заимствовано из оригинала
|
|
|
| |
|
|
|
|
| Код оригинала
| Регистрационный номер профессионального стандарта
| | Трудовые действия
| Определение перечня информации (сведений)ограниченного доступа, подлежащих защите в организации
| | Определение перечня объектов информатизации, на которых производится обработка информации ограниченного доступа
| | Анализ данных о назначении, функциях, условиях функционирования технических средств обработки информации ограниченного доступа, установленных на объектах информатизации, и характере обрабатываемой на них информации
| | Определение перечня выделенных (защищаемых) помещений, в которых происходит обсуждение сведений ограниченного доступа
| | Анализ сведений, обсуждаемых в выделенных (защищаемых) помещениях
| | Предпроектное обследование объектов вычислительной техники и выделенных (защищаемых) помещений
| | Организация проведения научных исследований по вопросам технической защиты информации, выполняемых в организации
| | Разработка модели угроз безопасности информации в организации
| | Разработка аналитического обоснования необходимости создания системы защиты информации в организации
| | Разработка технического задания на создание системы защиты информации
| | Необходимые умения
| Определять перечень информации (сведений)ограниченного доступа, подлежащих защите в организации
| | Определять условия расположения объектов информатизации относительно границ контролируемой зоны
| | Анализировать данные о назначении, функциях, условиях функционирования основных технических средств и систем, установленных на объектах информатизации, и характере обрабатываемой на них информации
| | Анализировать сведения, обсуждаемые в выделенных (защищаемых) помещениях
| | Определять степень участия персонала в обработке (обсуждении, передаче, хранении) информации, характер взаимодействия работников между собой
| | Проводить предпроектное обследование объектов вычислительной техники и выделенных (защищаемых) помещений
| | Разрабатывать модели угроз безопасности информации в организации
| | Разрабатывать аналитическое обоснование необходимости создания системы защиты информации в организации
| | Разрабатывать техническое задание на создание системы защиты информации в организации
| | Разрабатывать разрешительную систему доступа к информационным ресурсам, программным и техническим средствам автоматизированных (информационных) систем организации
| | Разрабатывать эксплуатационную документацию на объект информатизации и средства защиты информации, а также организационно-распорядительную документацию по защите информации (приказы, инструкции и других документы)
| | Необходимые знания
| Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
| | Стандарты ЕСКД, ЕСТД и ЕСПД
| | Порядок создания автоматизированных систем в защищенном исполнении
| | Эксплуатационная документация на систему защиты информации
| | Организационно-распорядительная документация по защите информации на объекте информатизации
| | Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
| | Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, а также наводок информативных сигналов на вспомогательные технические средства и системы, их кабельные коммуникации, а также посторонние проводники, создаваемые методом «высокочастотного облучения» основных технических средств и систем, а также за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
| | Технические каналы утечки акустической речевой информации
| | Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
| | Методы защиты информации от утечки по техническим каналам
| | Технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
| | Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее
| | Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
| | Способы защиты акустической речевой информации от утечки по техническим каналам
| | Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам
| | Методы и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок
| | Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
| | Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
| | Средства контроля защищенности информации от несанкционированного доступа
| | Порядок аттестации объектов информатизации на соответствие требованиям по защите информации
| | Другие характеристики
| -
|
Трудовая функция
| Наименование
| Ввод в эксплуатацию системы защиты информации в организации
| Код
| I/02.8
| Уровень (подуровень) квалификации
|
| | Происхождение трудовой функции
| Оригинал
| X
| Заимствовано из оригинала
|
|
|
| |
|
|
|
|
| Код оригинала
| Регистрационный номер профессионального стандарта
| | Трудовые действия
| Организация проведения специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа
| | Организация установки и настройки технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации
| | Разработка организационно-распорядительных документов, определяющих мероприятия по защите информации в организации
| | Разработка и реализация организационных мер, обеспечивающих эффективность системы защиты информации
| | Организация проведения инструктажа руководящего состава и обучения персонала по вопросам технической защиты информации
| | Организация опытной эксплуатации и доработки системы защиты информации
| | Разработка программы и методики предварительных испытаний системы зашиты информации
| | Организация приемочных испытаний системы защиты информации
| | Подготовка объектов вычислительной техники и выделенных (защищаемых) помещений к аттестации по требованиям безопасности информации
| | Организация и сопровождение аттестации объектов вычислительной техники и выделенных (защищаемых) помещений на соответствие требованиям по защите информации
| | Ввод системы защиты информации в эксплуатацию
| | Необходимые умения
| Организовывать проведение специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа
| | Организовывать установку и настройку технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации
| | Разрабатывать организационно-распорядительные документы, определяющие мероприятия по защите информации в организации
| | Разрабатывать и реализовывать организационные меры, обеспечивающие эффективность системы защиты информации
| | Организовывать обучение персонала использованию технических, программных (программно-технических) средств защиты информации
| | Организовывать опытную эксплуатацию и доработку системы защиты информации
| | Разрабатывать программы и методики предварительных испытаний системы зашиты информации
| | Организовывать приемочные испытания системы защиты информации
| | Подготавливать объекты вычислительной техники и выделенные (защищаемые) помещения к аттестации по требованиям безопасности информации
| | Организовывать и сопровождать аттестацию объектов вычислительной техники и выделенных (защищаемых) помещений на соответствие требованиям по защите информации
| | Организовывать ввод системы защиты информации в эксплуатацию
| | Необходимые знания
| Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
| | Стандарты ЕСКД, ЕСТД и ЕСПД
| | Порядок создания автоматизированных систем в защищенном исполнении
| | Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
| | Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем иза счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
| | Технические каналы утечки акустической речевой информации
| | Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
| | Методы защиты информации от утечки по техническим каналам
| | Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок
| | Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее
| | Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
| | Способы защиты акустической речевой информации от утечки по техническим каналам
| | Принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам
| | Методы и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
| | Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
| | Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
| | Средства контроля защищенности информации от несанкционированного доступа
| | Состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации(концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, положение по защите информации от утечки по техническим каналам, технический паспорт на объект информатизации (выделенное помещение), акты категорирования объектов информатизации, акты классификации автоматизированных систем, приказы, инструкции)
| | Порядок аттестации объектов информатизации на соответствие требованиям по защите информации
| | Другие характеристики
| -
|
Трудовая функция
| Наименование
| Сопровождение системы защиты информации в ходе ее эксплуатации
| Код
| I/03.8
| Уровень (подуровень) квалификации
|
| | Происхождение трудовой функции
| Оригинал
| X
| Заимствовано из оригинала
|
|
|
| |
|
|
|
|
| Код оригинала
| Регистрационный номер профессионального стандарта
| | Трудовые действия
| Организация контроля состояния системы защиты информации
| | Администрирование системы защиты информации от несанкционированного доступа
| | Руководство разработкой предложений по совершенствованию организационных и технических мероприятий по технической защите информации и оценке их эффективности, совершенствованию системы технической защиты информации в организации
| | Организация работ по участию сотрудников подразделения в расследовании нарушений требований и норм технической защиты информации в организации и разработка предложений по предупреждению нарушений
| | Организация выполнения работ по техническому обслуживанию технических и программно-технических средств защиты информации
| | Организация выполнения работ по устранению неисправностей и ремонту технических, программных(программно-технических) средств защиты информации, входящих в состав системы защиты информации организации
| | Организация мероприятий по выводу из эксплуатации систем информатизации и утилизации их элементов
| | Необходимые умения
| Проводить контроль (мониторинг) состояния системы защиты информации
| | Администрировать систему защиты информации от несанкционированного доступа
| | Организовывать и проводить расследования инцидентов информационной безопасности и выявленных нарушений мер защиты информации
| | Организовывать проведение и руководить выполнением работ по техническому обслуживанию технических и программно-технических средств защиты информации, входящих в состав системы защиты информации организации
| | Организовывать проведение и руководить выполнением работ по устранению неисправностей и ремонту технических, программных(программно-технических)средств защиты информации, входящих в состав системы защиты информации организации
| | Необходимые знания
| Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
| | Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
| | Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
| | Технические каналы утечки акустической речевой информации
| | Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
| | Методы защиты информации от утечки по техническим каналам
| | Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок
| | Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее
| | Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
| | Способы защиты акустической речевой информации от утечки по техническим каналам
| | Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам
| | Методы и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
| | Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
| | Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
| | Средства контроля защищенности информации от несанкционированного доступа
| | Администрирование системы защиты информации от несанкционированного доступа
| | Состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации(концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, положение по защите информации от утечки по техническим каналам, технический паспорт на объект информатизации (выделенное помещение), акты категорирования объектов информатизации, акты классификации автоматизированных систем, приказы, инструкции)
| | Порядок организации технического обслуживания и ремонта технических, программных (программно-технических) средств защиты информации
| | Порядок аттестации объектов информатизации на соответствие требованиям по защите информации
| | Другие характеристики
| -
| IV. Сведения об организациях – разработчиках профессионального стандарта
|
Поиск по сайту:
|