3.6. Обобщенная трудовая функция
| Наименование документа
| Код
| Наименование базовой группы, должности (профессии) или специальности
|
| ОКЗ
|
| Специалисты в области техники, не входящие в другие группы
|
|
| Специалисты органов государственной власти
|
| ЕКС
| -
| Специалист по технической защите информации
|
| -
| Инженер по технической защите информации
|
| ОКПДТР
|
| Инженер по защите информации
|
|
| Специалист по защите информации
|
| ОКСО
|
| Компьютерная безопасность
|
|
| Комплексная защита объектов информатизации
|
|
| Комплексное обеспечение информационной безопасности автоматизированных систем
|
|
| Информационная безопасность телекоммуникационных систем
|
|
| Противодействие техническим разведкам
|
| Трудовые действия
| Формирование требований к средствам и системам информатизации в защищенном исполнении
|
| Разработка концепции средств и систем информатизации в защищенном исполнении
|
| Разработка технического задания на средство и/или систему информатизации в защищенном исполнении
|
| Разработка проектно-сметной документации на создание (проектирование) средства и/или систему информатизации в защищенном исполнении
|
| Разработка эскизного проекта средства и/или системы информатизации в защищенном исполнении
|
| Разработка технического проекта средства и/или системы информатизации в защищенном исполнении
|
| Разработка конструкторской и технологической документации на средство и/или систему информатизации в защищенном исполнении по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
|
| Изготовление опытного образца средства и/или системы информатизации в защищенном исполнении
|
| Разработка программы и методик испытаний средства и/или системы информатизации в защищенном исполнении
|
| Испытания средства и/или системы информатизации в защищенном исполнении
|
| Разработка рабочей и эксплуатационной документации на средства и системы информатизации в защищенном исполнении
|
| Необходимые умения
| Формировать требования к средствам и системам информатизации в защищенном исполнении
|
| Разрабатывать концепцию средств и систем информатизации в защищенном исполнении
|
| Разрабатывать техническое задание на создание средства и/или системы информатизации в защищенном исполнении
|
| Разрабатывать проектно-сметную документацию на создание (проектирование) средства и/или системы информатизации в защищенном исполнении
|
| Разрабатывать эскизный проект средства и/или системы информатизации в защищенном исполнении
|
| Разрабатывать технический проект средства и/или системы информатизации в защищенном исполнении
|
| Разрабатывать конструкторскую и технологическую документацию на средство и/или систему информатизации в защищенном исполнении
|
| Изготавливать опытные образцы средства и/или системы информатизации в защищенном исполнении
|
| Разрабатывать программы и методики испытаний средства и/или системы информатизации в защищенном исполнении
|
| Испытывать средства и/или системы информатизации в защищенном исполнении
|
| Разрабатывать рабочую и эксплуатационную документацию на средства и системы информатизации в защищенном исполнении
|
| Необходимые знания
| Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
|
| Стандарты ЕСКД, ЕСТД и ЕСПД
|
| Порядок создания автоматизированных систем в защищенном исполнении
|
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
| Способы и технологии защиты технических средств обработки информации от утечки по техническим каналам
|
| Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
| Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
| Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
| Методы и методики проведения измерений, оценки и обработки их результатов
|
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
|
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
| Основные классы и виды уязвимостей программного обеспечения
|
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
|
| Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
|
| Средства контроля защищенности информации от несанкционированного доступа
|
| Методики контроля защищенности информации от несанкционированного доступа
|
| Средства проектирования электронных схем
|
| Языки и современные технологии программирования
|
| Технологии производства электронной аппаратуры
|
| Виды испытаний технических средств обработки информации в защищенном исполнении и общие требования к их проведению
|
| Другие характеристики
| -
|
| Трудовые действия
| Предпроектное обследование объекта информатизации
|
| Разработка аналитического обоснования необходимости создания системы защиты информации на объекте информатизации (модели угроз безопасности информации)
|
| Разработка технического задания на создание системы защиты информации
|
| Разработка технического проекта системы защиты информации
|
| Разработка рабочей документации на системы защиты информации
|
| Разработка эксплуатационной документации на системы защиты информации, а также организационно-распорядительной документации по защите информации на объекте информатизации
|
| Необходимые умения
| Проводить анализ угроз безопасности информации на объекте информатизации
|
| Проводить предпроектное обследование объекта информатизации
|
| Разрабатывать аналитическое обоснование необходимости создания системы защиты информации (модель угроз безопасности информации)
|
| Разрабатывать техническое задание на создание системы защиты информации
|
| Разрабатывать эскизный проект системы защиты информации
|
| Разрабатывать технический проект системы защиты информации
|
| Разрабатывать рабочую документацию на систему защиты информации
|
| Разрабатывать эксплуатационную документацию на системы защиты информации, а также организационно-распорядительную документацию по защите информации на объекте информатизации
|
| Необходимые знания
| Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
|
| Стандарты ЕСКД, ЕСТД и ЕСПД
|
| Порядок создания автоматизированных систем в защищенном исполнении
|
| Уязвимости информационных систем
|
| Эксплуатационная документация на систему защиты информации
|
| Организационно-распорядительная документация по защите информации на объекте информатизации
|
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
|
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
| Методы защиты информации от утечки по техническим каналам
|
| Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок
|
| Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
|
| Методы иметодики контроля защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок
|
| Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
| Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
|
| Средства контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
|
| Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации
|
| Другие характеристики
| -
|
| Трудовые действия
| Предпроектное обследование выделенного (защищаемого) помещения
|
| Разработка аналитического обоснования необходимости создания системы защиты информации выделенного (защищаемого) помещения
|
| Разработка технического задания на создание системы защиты информации выделенного (защищаемого)помещения
|
| Разработка технического проекта системы защиты информации выделенного (защищаемого)помещения
|
| Разработка рабочей документации на систему защиты информации выделенного (защищаемого) помещения
|
| Разработка эксплуатационной документации на систему защиты информации выделенного (защищаемого)помещения, а также организационно-распорядительной документации по защите информации на объекте информатизации
|
| Необходимые умения
| Проводить предпроектное обследование выделенного (защищаемого) помещения
|
| Разрабатывать аналитическое обоснование необходимости создания системы защиты информации выделенного (защищаемого)помещения
|
| Разрабатывать техническое задание на создание системы защиты информации выделенного (защищаемого)помещения
|
| Разрабатывать эскизный проект системы защиты информации выделенного (защищаемого)помещения
|
| Разрабатывать технический проект системы защиты информации выделенного (защищаемого)помещения
|
| Разрабатывать рабочую документацию на систему защиты информации выделенного (защищаемого)помещения
|
| Разрабатывать эксплуатационную документацию на систему защиты информации выделенного (защищаемого) помещения, а также организационно-распорядительную документацию по защите информации на объекте информатизации
|
| Необходимые знания
| Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования объектов капитального строительства и аттестации объектов информатизации на соответствие требованиям по защите информации
|
| Стандарты ЕСКД, ЕСТД и ЕСПД
|
| Эксплуатационная документация на систему защиты информации выделенного (защищаемого)помещения
|
| Организационно-распорядительная документация по защите информации на выделенное (защищаемое) помещение
|
| Технические каналы утечки акустической речевой информации
|
| Способы защиты акустической речевой информации от утечки по техническим каналам
|
| Принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам
|
| Методы контроля защищенности акустической речевой информации от утечки по техническим каналам
|
| Средства контроля защищенности акустической речевой информации от утечки по техническим каналам
|
| Порядок аттестации объектов информатизации на соответствие требованиям по защите информации
|
| Другие характеристики
| -
|
3.7. Обобщенная трудовая функция
| Трудовые действия
| Разработка программы и методик аттестационных испытаний объектов вычислительной техники на соответствие требованиям по защите информации
|
| Проведение аттестационных испытаний объектов вычислительной техники на соответствие требованиям по защите информации
|
| Подготовка заключения по результатам аттестации объектов вычислительной техники на соответствие требованиям по защите информации
|
| Подготовка аттестата соответствия объектов вычислительной техники требованиям по защите информации
|
| Необходимые умения
| Разрабатывать программы и методики аттестационных испытаний объектов вычислительной техники на соответствие требованиям по защите информации
|
| Проводить аттестационные испытания объектов вычислительной техники на соответствие требованиям по защите информации
|
| Оформлять материалы аттестационных испытаний (протоколов аттестационных испытаний и заключения по результатам аттестации объектов вычислительной техники на соответствие требованиям по защите информации)
|
| Оформлять аттестат соответствия объектов вычислительной техники требованиям по защите информации
|
| Необходимые знания
| Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
|
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
| Способы защиты информации от утечки по техническим каналам
|
| Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок
|
| Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
|
| Методы и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
| Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
| Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
|
| Средства контроля защищенности информации от несанкционированного доступа
|
| Порядок аттестации объектов информатизации на соответствие требованиям по защите информации
|
| Отчетные документы, оформляемые по результатам аттестации объектов вычислительной техники на соответствие требованиям по защите информации
|
| Другие характеристики
| -
|
| Трудовые действия
| Разработка программы и методик аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации
|
| Проведение аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации
|
| Подготовка заключения по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации
|
| Подготовка аттестата соответствия выделенных (защищаемых) помещений требованиям по защите информации
|
| Необходимые умения
| Разрабатывать программы и методики аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации
|
| Проводить аттестационные испытания выделенных (защищаемых) помещений на соответствие требованиям по защите информации
|
| Оформлять заключение по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации
|
| Оформлять аттестат соответствия выделенных (защищаемых) помещений требованиям по защите информации
|
| Необходимые знания
| Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
|
| Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные)
|
| Возможности средств акустической речевой разведки
|
| Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных специальных электронных устройств перехвата информации в технические средства и (или) предметы интерьера помещения
|
| Основные характеристики специальных электронных устройств перехвата информации
|
| Способы защиты акустической речевой информации от утечки по техническим каналам
|
| Технические средства защиты акустической речевой информации от утечки по техническим каналам
|
| Методы и методики контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам
|
| Средства контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам
|
| Методы и методики контроля защищенности акустической речевой информации от утечки по акустоэлектрическим и акустоэлектромагнитным каналам
|
| Средства контроля подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям
|
| Порядок аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации
|
| Отчетные документы, оформляемые по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации
|
| Другие характеристики
| -
|
3.8. Обобщенная трудовая функция