МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 9 августа 2022 г. N 474н
ОБ УТВЕРЖДЕНИИ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА
"СПЕЦИАЛИСТ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ"
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266), приказываю:
1. Утвердить прилагаемый профессиональный стандарт "Специалист по технической защите информации".
2. Признать утратившим силу приказ Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. N 599н "Об утверждении профессионального стандарта "Специалист по технической защите информации" (зарегистрирован Министерством юстиции Российской Федерации 25 ноября 2016 г., регистрационный N 44443).
3. Установить, что настоящий приказ вступает в силу с 1 марта 2023 г. и действует до 1 марта 2029 г.
Министр
А.О.КОТЯКОВ
Утвержден
приказом Министерства труда
и социальной защиты
Российской Федерации
от 9 августа 2022 г. N 474н
ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ
СПЕЦИАЛИСТ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ
|
844
|
|
|
Регистрационный номер
|
I. Общие сведения
|
Техническая защита информации
|
06.034
|
|
|
(наименование вида профессиональной деятельности)
|
Код
|
Основная цель вида профессиональной деятельности:
|
Предотвращение утечки информации ограниченного доступа по техническим каналам в результате несанкционированного доступа к информации и специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней
|
Группа занятий:
|
1223
|
Руководители подразделений по научным исследованиям и разработкам
|
2149
|
Специалисты в области техники, не входящие в другие группы
|
|
2422
|
Специалисты в области политики администрирования
|
2425
|
Специалисты органов государственной власти
|
|
3119
|
Техники в области физических и технических наук, не входящие в другие группы
|
-
|
-
|
|
(код ОКЗ <1>)
|
(наименование)
|
(код ОКЗ)
|
(наименование)
|
Отнесение к видам экономической деятельности:
|
74.90.9
|
Деятельность в области защиты информации
|
|
(код ОКВЭД <2>)
|
(наименование вида экономической деятельности)
|
II. Описание трудовых функций, входящих в профессиональный
стандарт (функциональная карта вида
профессиональной деятельности)
|
Обобщенные трудовые функции
|
Трудовые функции
|
||||
|
код
|
наименование
|
уровень квалификации
|
наименование
|
код
|
уровень (подуровень) квалификации
|
|
A
|
Проведение работ по установке и техническому обслуживанию средств защиты информации
|
5
|
Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
A/01.5
|
5
|
|
Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты акустической речевой информации от ее утечки по техническим каналам
|
A/02.5
|
5
|
|||
|
Проведение работ по установке, настройке, испытаниям и техническому обслуживанию программных (программно-технических) средств защиты информации от несанкционированного доступа
|
A/03.5
|
5
|
|||
|
B
|
Проведение работ по установке и техническому обслуживанию защищенных средств обработки информации
|
6
|
Проведение работ по установке, настройке, испытаниям и техническому обслуживанию защищенных технических средств обработки информации
|
B/01.6
|
6
|
|
Проведение работ по установке, монтажу, наладке, испытаниям и техническому обслуживанию защищенных программных (программно-технических) средств обработки информации
|
B/02.6
|
6
|
|||
|
C
|
Производство, сервисное обслуживание и ремонт средств защиты информации от утечки по техническим каналам
|
6
|
Производство, сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
C/01.6
|
6
|
|
Производство, сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам
|
C/02.6
|
6
|
|||
|
Производство, сервисное обслуживание и ремонт защищенных технических средств обработки информации
|
C/03.6
|
6
|
|||
|
Производство, сервисное обслуживание и ремонт технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
C/04.6
|
6
|
|||
|
Производство, сервисное обслуживание и ремонт технических средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам
|
C/05.6
|
6
|
|||
|
D
|
Производство, сервисное обслуживание и ремонт средств защиты информации от несанкционированного доступа
|
6
|
Производство, сервисное обслуживание и ремонт программных (программно-технических) средств защиты информации от несанкционированного доступа
|
D/01.6
|
6
|
|
Производство, сервисное обслуживание и ремонт программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа
|
D/02.6
|
6
|
|||
|
E
|
Проведение контроля защищенности информации
|
6
|
Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации
|
E/01.6
|
6
|
|
Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
E/02.6
|
6
|
|||
|
Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам
|
E/03.6
|
6
|
|||
|
Проведение контроля защищенности информации от несанкционированного доступа
|
E/04.6
|
6
|
|||
|
F
|
Разработка средств защиты информации от утечки по техническим каналам
|
7
|
Разработка технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
F/01.7
|
7
|
|
Разработка технических средств защиты акустической речевой информации от утечки по техническим каналам
|
F/02.7
|
7
|
|||
|
Разработка защищенных технических средств обработки информации
|
F/03.7
|
7
|
|||
|
Разработка технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
F/04.7
|
7
|
|||
|
Разработка технических средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам
|
F/05.7
|
7
|
|||
|
G
|
Разработка средств защиты информации от несанкционированного доступа
|
7
|
Разработка программных (программно-технических) средств защиты информации от несанкционированного доступа
|
G/01.7
|
7
|
|
Разработка защищенных программных (программно-технических) средств обработки информации
|
G/02.7
|
7
|
|||
|
Разработка программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа
|
G/03.7
|
7
|
|||
|
H
|
Проектирование объектов информатизации в защищенном исполнении
|
7
|
Проектирование объектов вычислительной техники (далее - ОВТ) в защищенном исполнении
|
H/01.7
|
7
|
|
Проектирование выделенных (защищаемых) помещений
|
H/02.7
|
7
|
|||
|
I
|
Проведение аттестации объектов информатизации на соответствие требованиям по защите информации
|
7
|
Проведение аттестации ОВТ на соответствие требованиям по защите информации
|
I/01.7
|
7
|
|
Проведение аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации
|
I/02.7
|
7
|
|||
|
J
|
Проведение сертификационных испытаний средств защиты информации от утечки по техническим каналам
|
7
|
Проведение сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
J/01.7
|
7
|
|
Проведение сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам
|
J/02.7
|
7
|
|||
|
Проведение сертификационных испытаний защищенных технических средств обработки информации
|
J/03.7
|
7
|
|||
|
Проведение сертификационных испытаний технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
J/04.7
|
7
|
|||
|
Проведение сертификационных испытаний технических средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам
|
J/05.7
|
7
|
|||
|
K
|
Проведение сертификационных испытаний средств защиты информации от несанкционированного доступа
|
7
|
Проведение сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа
|
K/01.7
|
7
|
|
Проведение сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа
|
K/02.7
|
7
|
|||
|
L
|
Организация и проведение работ по защите информации в организации
|
7
|
Аналитическое обоснование необходимости создания системы защиты информации в организации
|
L/01.7
|
7
|
|
Ввод в эксплуатацию системы защиты информации в организации
|
L/02.7
|
7
|
|||
|
Сопровождение системы защиты информации в ходе ее эксплуатации
|
L/03.7
|
7
|
|||
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция
|
Наименование
|
Проведение работ по установке и техническому обслуживанию средств защиты информации
|
Код
|
A
|
Уровень квалификации
|
5
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Возможные наименования должностей, профессий
|
Техник по технической защите информации I категории
Техник по технической защите информации II категории
Техник по технической защите информации
|
|
Требования к образованию и обучению
|
Среднее профессиональное образование - программы подготовки специалистов среднего звена
|
|
Требования к опыту практической работы
|
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
|
|
Особые условия допуска к работе
|
-
|
|
Другие характеристики
|
-
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
3119
|
Техники в области физических и технических наук, не входящие в другие группы
|
|
ЕКС <3>
|
-
|
Техник по технической защите информации
|
|
ОКПДТР <4>
|
27032
|
Техник по защите информации
|
|
ОКСО <5>
|
2.10.02.01
|
Организация и технология защиты информации
|
|
2.10.02.02
|
Информационная безопасность телекоммуникационных систем
|
3.1.1. Трудовая функция
|
Наименование
|
Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
Код
|
A/01.5
|
Уровень (подуровень) квалификации
|
5
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Установка и монтаж технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
Настройка и испытание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Техническое обслуживание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Устранение неисправностей и организация ремонта технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Необходимые умения
|
Проводить установку и монтаж технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с техническим проектом, инструкциями по эксплуатации и эксплуатационно-техническими документами
|
|
Проводить настройку и испытание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с инструкциями по эксплуатации и требованиями нормативно-методических документов
|
|
|
Проводить техническое обслуживание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами
|
|
|
Проводить устранение выявленных неисправностей технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок и при необходимости организовывать их ремонт
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
|
|
Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Средства и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Технические описания и инструкции (руководства) по эксплуатации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Проектная документация на систему защиты объекта информатизации (в части защиты объекта от утечки информации за счет побочных электромагнитных излучений и наводок)
|
|
|
Порядок технического обслуживания технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок.
|
|
|
Порядок устранения неисправностей и организации ремонта средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Другие характеристики
|
-
|
3.1.2. Трудовая функция
|
Наименование
|
Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты акустической речевой информации от ее утечки по техническим каналам
|
Код
|
A/02.5
|
Уровень (подуровень) квалификации
|
5
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Установка и монтаж технических средств защиты акустической речевой информации от утечки по техническим каналам
|
|
Настройка и испытания технических средств защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Техническое обслуживание технических средств защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Устранение неисправностей и организация ремонта технических средств защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Необходимые умения
|
Производить установку и монтаж технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с техническим проектом, инструкциями по эксплуатации и эксплуатационно-техническими документами
|
|
Проводить настройку и испытания технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с технической документацией, инструкциями по эксплуатации и эксплуатационно-техническими документами
|
|
|
Проводить техническое обслуживание технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами
|
|
|
Проводить устранение выявленных неисправностей технических средств защиты акустической речевой информации от утечки по техническим каналам и при необходимости организовывать их ремонт
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации
|
|
Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные)
|
|
|
Возможности средств акустической речевой разведки
|
|
|
Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных электронных устройств перехвата информации в технические средства и (или) помещения
|
|
|
Основные характеристики электронных устройств перехвата информации
|
|
|
Способы и средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Средства и методики контроля эффективности защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Технические описания и инструкции по эксплуатации технических средств защиты речевой информации от утечки по техническим каналам
|
|
|
Проектная документация на систему защиты выделенного помещения (в части защиты акустической речевой информации от утечки по техническим каналам)
|
|
|
Порядок технического обслуживания технических средств защиты речевой информации от утечки по техническим каналам
|
|
|
Порядок устранения неисправностей технических средств защиты акустической речевой информации от утечки по техническим каналам и организация их ремонта
|
|
|
Другие характеристики
|
-
|
3.1.3. Трудовая функция
|
Наименование
|
Проведение работ по установке, настройке, испытаниям и техническому обслуживанию программных (программно-технических) средств защиты информации от несанкционированного доступа
|
Код
|
A/03.5
|
Уровень (подуровень) квалификации
|
5
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Установка и настройка программных (программно-технических) средств защиты информации от несанкционированного доступа
|
|
Испытания программных (программно-технических) средств защиты информации от несанкционированного доступа
|
|
|
Техническое обслуживание программно-технических средств защиты информации от несанкционированного доступа
|
|
|
Обнаружение и исправление ошибок в программных средствах защиты информации от несанкционированного доступа
|
|
|
Устранение неисправностей и организация ремонта программно-технических средств защиты информации от несанкционированного доступа
|
|
|
Необходимые умения
|
Производить установку и настройку программных (программно-технических) средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами
|
|
Проводить испытания программных (программно-технических) средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами
|
|
|
Проводить обнаружение и исправление ошибок в программных средствах защиты информации от несанкционированного доступа
|
|
|
Проводить техническое обслуживание программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами
|
|
|
Проводить устранение выявленных неисправностей программно-технических средств защиты информации от несанкционированного доступа и при необходимости организовывать их ремонт
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации от несанкционированного доступа и аттестации автоматизированных систем на соответствие требованиям по защите информации
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
|
|
Методы и средства защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
|
|
Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
|
|
|
Технические описания и инструкции по эксплуатации программных (программно-технических) средств защиты информации от несанкционированного доступа
|
|
|
Порядок технического обслуживания программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий
|
|
|
Порядок устранения неисправностей программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий, организации их ремонта
|
|
|
Другие характеристики
|
-
|
3.2. Обобщенная трудовая функция
|
Наименование
|
Проведение работ по установке и техническому обслуживанию защищенных средств обработки информации
|
Код
|
B
|
Уровень квалификации
|
6
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Возможные наименования должностей, профессий
|
Специалист по технической защите информации I категории
Специалист по технической защите информации II категории
Специалист по технической защите информации
Инженер по технической защите информации
|
|
Требования к образованию и обучению
|
Высшее образование - бакалавриат в области информационной безопасности
|
|
Требования к опыту практической работы
|
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне <6> (при необходимости)
|
|
Другие характеристики
|
-
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
2149
|
Специалисты в области техники, не входящие в другие группы
|
|
ЕКС
|
-
|
Инженер по технической защите информации
|
|
-
|
Специалист по технической защите информации
|
|
|
ОКПДТР
|
22567
|
Инженер по защите информации
|
|
26579
|
Специалист по защите информации
|
|
|
ОКСО
|
2.10.03.01
|
Информационная безопасность
|
3.2.1. Трудовая функция
|
Наименование
|
Проведение работ по установке, настройке, испытаниям и техническому обслуживанию защищенных технических средств обработки информации
|
Код
|
B/01.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Установка и монтаж защищенных технических средств обработки информации
|
|
Настройка защищенных технических средств обработки информации
|
|
|
Испытания защищенных технических средств обработки информации
|
|
|
Техническое обслуживание защищенных технических средств обработки информации
|
|
|
Устранение неисправностей и организация ремонта защищенных технических средств обработки информации
|
|
|
Необходимые умения
|
Производить установку и монтаж защищенных технических средств обработки информации
|
|
Проводить настройку защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами
|
|
|
Проводить испытания защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами
|
|
|
Проводить техническое обслуживание защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-технической документацией
|
|
|
Проводить устранение выявленных неисправностей защищенных технических средств обработки информации и при необходимости организовывать их ремонт
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и эксплуатации защищенных технических средств обработки информации
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
|
|
Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Средства и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Технические описания и инструкции по эксплуатации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Проектная документация на систему защиты объекта информатизации (в части защиты объекта от утечки информации за счет побочных электромагнитных излучений и наводок)
|
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
|
|
Методы и средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
|
|
|
Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
|
|
|
Средства и методики контроля защищенности информации от несанкционированного доступа
|
|
|
Технические описания и инструкции по эксплуатации защищенных технических средств обработки информации
|
|
|
Порядок организации технического обслуживания защищенных технических средств обработки информации
|
|
|
Порядок устранения неисправностей защищенных технических средств обработки информации и организации их ремонта
|
|
|
Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации
|
|
|
Другие характеристики
|
-
|
3.2.2. Трудовая функция
|
Наименование
|
Проведение работ по установке, монтажу, наладке, испытаниям и техническому обслуживанию защищенных программных (программно-технических) средств обработки информации
|
Код
|
B/02.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Установка и монтаж защищенных программных (программно-технических) средств обработки информации
|
|
Настройка защищенных программных (программно-технических) средств обработки информации
|
|
|
Испытания защищенных программных (программно-технических) средств обработки информации
|
|
|
Техническое обслуживание защищенных программно-технических средств обработки информации
|
|
|
Устранение неисправностей и организация ремонта защищенных программно-технических средств обработки информации
|
|
|
Необходимые умения
|
Производить установку и монтаж защищенных программных (программно-технических) средств обработки информации
|
|
Проводить настройку защищенных программных (программно-технических) средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами
|
|
|
Проводить испытания защищенных программных (программно-технических) средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами
|
|
|
Проводить техническое обслуживание защищенных программно-технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-технической документацией
|
|
|
Проводить устранение выявленных неисправностей защищенных программно-технических средств обработки информации и при необходимости организовывать их ремонт
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и эксплуатации защищенных программных (программно-технических) средств обработки информации
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
|
|
Методы и средства защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
|
|
Средства и методики контроля защищенности информации от несанкционированного доступа
|
|
|
Технические описания и инструкции по эксплуатации защищенных программных (программно-технических) средств обработки информации
|
|
|
Порядок организации технического обслуживания защищенных программно-технических средств обработки информации
|
|
|
Порядок устранения неисправностей защищенных программно-технических средств обработки информации и организации их ремонта
|
|
|
Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации
|
|
|
Другие характеристики
|
-
|
3.3. Обобщенная трудовая функция
|
Наименование
|
Производство, сервисное обслуживание и ремонт средств защиты информации от утечки по техническим каналам
|
Код
|
C
|
Уровень квалификации
|
6
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Возможные наименования должностей, профессий
|
Специалист по технической защите информации I категории
Специалист по технической защите информации II категории
Специалист по технической защите информации
Инженер по технической защите информации
|
|
Требования к образованию и обучению
|
Высшее образование - бакалавриат в области информационной безопасности
|
|
Требования к опыту практической работы
|
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне (при необходимости)
|
|
Другие характеристики
|
-
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
2149
|
Специалисты в области техники, не входящие в другие группы
|
|
ЕКС
|
-
|
Инженер по технической защите информации
|
|
-
|
Специалист по технической защите информации
|
|
|
ОКПДТР
|
22567
|
Инженер по защите информации
|
|
26579
|
Специалист по защите информации
|
|
|
ОКСО
|
2.10.03.01
|
Информационная безопасность
|
3.3.1. Трудовая функция
|
Наименование
|
Производство, сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
Код
|
C/01.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Прием от разработчика комплектов конструкторской и технологической документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
Корректировка конструкторской документации на изготовление технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок для поставки, контроля и испытаний
|
|
|
Отработка конструкции технического средства защиты информации на технологичность с учетом стандартов Единой системы технологической документации (далее - ЕСТД)
|
|
|
Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности
|
|
|
Изготовление опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Разработка программы и методики испытаний опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям
|
|
|
Испытания опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям
|
|
|
Разработка программы и методики сертификационных испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации
|
|
|
Сертификационные испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
|
|
|
Изготовление сертифицированных технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Необходимые умения
|
Разрабатывать конструкторскую и технологическую документацию на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
Отрабатывать конструкцию технического средства защиты информации на технологичность с учетом стандартов ЕСТД
|
|
|
Изготавливать технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Разрабатывать программы и методики испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям
|
|
|
Проводить испытания технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Стандарты Единой системы конструкторской документации (далее - ЕСКД), ЕСТД и Единой системы программной документации (далее - ЕСПД)
|
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основные технические средства и системы
|
|
|
Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Средства и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Средства проектирования электронных схем
|
|
|
Языки и современные технологии программирования
|
|
|
Технологии производства электронной аппаратуры
|
|
|
Другие характеристики
|
-
|
3.3.2. Трудовая функция
|
Наименование
|
Производство, сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам
|
Код
|
C/02.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Прием от разработчика комплектов конструкторской и технологической документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам
|
|
Корректировка конструкторской документации на изготовление технического средства защиты акустической речевой информации от утечки по техническим каналам для поставки, контроля и испытаний
|
|
|
Отработка конструкции технического средства защиты информации на технологичность с учетом стандартов ЕСТД
|
|
|
Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности
|
|
|
Изготовление опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Разработка программы и методик испытаний опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям
|
|
|
Испытания опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям
|
|
|
Разработка программы и методик сертификационных испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации
|
|
|
Сертификационные испытания технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации
|
|
|
Изготовление сертифицированных технических средств защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Необходимые умения
|
Разрабатывать конструкторскую и технологическую документацию на техническое средство защиты акустической речевой информации от утечки по техническим каналам
|
|
Отрабатывать конструкцию технического средства защиты информации на технологичность с учетом стандартов ЕСТД
|
|
|
Изготавливать технические средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Разрабатывать программы и методики испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям
|
|
|
Проводить испытания технических средств защиты речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Стандарты ЕСКД, ЕСТД и ЕСПД
|
|
|
Технические каналы утечки акустической речевой информации
|
|
|
Способы и средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Средства и методики контроля эффективности защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Средства проектирования электронных схем
|
|
|
Языки и современные технологии программирования
|
|
|
Технологии производства электронной аппаратуры
|
|
|
Другие характеристики
|
-
|
3.3.3. Трудовая функция
|
Наименование
|
Производство, сервисное обслуживание и ремонт защищенных технических средств обработки информации
|
Код
|
C/03.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Прием от разработчика комплектов конструкторской и технологической документации на защищенное техническое средство обработки информации
|
|
Корректировка конструкторской документации на изготовление защищенного технического средства обработки информации для поставки, контроля и испытаний
|
|
|
Отработка конструкции защищенного технического средства обработки информации на технологичность с учетом стандартов ЕСТД
|
|
|
Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности
|
|
|
Изготовление опытного образца защищенного технического средства обработки информации
|
|
|
Разработка программы и методики испытаний опытного образца защищенного технического средства обработки информации на соответствие техническим условиям
|
|
|
Испытания опытного образца защищенного технического средства обработки информации на соответствие техническим условиям
|
|
|
Разработка программы и методик сертификационных испытаний защищенного технического средства обработки информации на соответствие требованиям безопасности информации
|
|
|
Сертификационные испытания защищенного технического средства обработки информации на соответствие требованиям безопасности информации
|
|
|
Изготовление сертифицированных защищенных технических средств обработки информации
|
|
|
Сервисное обслуживание и ремонт защищенных технических средств обработки информации
|
|
|
Необходимые умения
|
Разрабатывать конструкторскую и технологическую документацию на защищенное техническое средство обработки информации
|
|
Отрабатывать конструкцию защищенного технического средства обработки информации на технологичность с учетом стандартов ЕСТД
|
|
|
Изготавливать защищенное техническое средство или систему обработки информации
|
|
|
Разрабатывать программы и методики испытаний защищенных технических средств обработки информации на соответствие требованиям безопасности информации и техническим условиям
|
|
|
Проводить испытания защищенных технических средств обработки информации на соответствие требованиям безопасности информации и техническим условиям
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Стандарты ЕСКД, ЕСТД и ЕСПД
|
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
|
|
Способы и средства защиты технических средств обработки информации от утечки по техническим каналам
|
|
|
Средства и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
|
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
|
|
Основные классы и виды уязвимостей программного обеспечения
|
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
|
|
|
Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
|
|
|
Средства проектирования электронных схем
|
|
|
Языки и современные технологии программирования
|
|
|
Технологии производства электронной аппаратуры
|
|
|
Другие характеристики
|
-
|
3.3.4. Трудовая функция
|
Наименование
|
Производство, сервисное обслуживание и ремонт технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
Код
|
C/04.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Прием от разработчика комплектов конструкторской и технологической документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
Корректировка конструкторской документации на изготовление технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок для поставки, контроля и испытаний
|
|
|
Отработка конструкции технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на технологичность с учетом стандартов ЕСТД
|
|
|
Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности
|
|
|
Изготовление опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Разработка программы и методики испытаний опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям
|
|
|
Испытания опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям
|
|
|
Разработка программы и методик сертификационных испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации
|
|
|
Сертификационные испытания технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации
|
|
|
Изготовление сертифицированных технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Необходимые умения
|
Разрабатывать конструкторскую и технологическую документацию на технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
Отрабатывать конструкцию технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на технологичность с учетом стандартов ЕСТД
|
|
|
Изготавливать технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Разрабатывать программы и методики испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям
|
|
|
Проводить испытания технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Стандарты ЕСКД, ЕСТД и ЕСПД
|
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
|
|
Способы и средства защиты технических средств обработки информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Средства и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Средства проектирования электронных схем
|
|
|
Языки и современные технологии программирования
|
|
|
Технологии производства электронной аппаратуры
|
|
|
Другие характеристики
|
-
|
3.3.5. Трудовая функция
|
Наименование
|
Производство, сервисное обслуживание и ремонт технических средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам
|
Код
|
C/05.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Прием от разработчика комплектов конструкторской и технологической документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
|
|
Корректировка конструкторской документации на изготовление технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам для поставки, контроля и испытаний
|
|
|
Отработка конструкции технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на технологичность с учетом стандартов ЕСТД
|
|
|
Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности
|
|
|
Изготовление опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Разработка программы и методик испытаний опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям
|
|
|
Испытания опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям
|
|
|
Разработка программы и методик сертификационных испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации
|
|
|
Сертификационные испытания технического средства контроля эффективности мер защиты речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации
|
|
|
Изготовление сертифицированных технических средств контроля эффективности мер защиты речевой информации от утечки по техническим каналам
|
|
|
Сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Необходимые умения
|
Разрабатывать конструкторскую и технологическую документацию на технические средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
|
|
Отрабатывать конструкцию технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на технологичность с учетом стандартов ЕСТД
|
|
|
Изготавливать технические средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Разрабатывать программы и методики испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям
|
|
|
Проводить испытания технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Стандарты ЕСКД, ЕСТД и ЕСПД
|
|
|
Технические каналы утечки акустической речевой информации
|
|
|
Способы и средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Средства и методики контроля эффективности защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Средства проектирования электронных схем
|
|
|
Языки и современные технологии программирования
|
|
|
Технологии производства электронной аппаратуры
|
|
|
Другие характеристики
|
-
|
3.4. Обобщенная трудовая функция
|
Наименование
|
Производство, сервисное обслуживание и ремонт средств защиты информации от несанкционированного доступа
|
Код
|
D
|
Уровень квалификации
|
6
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Возможные наименования должностей, профессий
|
Специалист по технической защите информации I категории
Специалист по технической защите информации II категории
Специалист по технической защите информации
Инженер по технической защите информации
|
|
Требования к образованию и обучению
|
Высшее образование - бакалавриат в области информационной безопасности
|
|
Требования к опыту практической работы
|
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне (при необходимости)
|
|
Другие характеристики
|
-
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
2149
|
Специалисты в области техники, не входящие в другие группы
|
|
ЕКС
|
-
|
Инженер по технической защите информации
|
|
-
|
Специалист по технической защите информации
|
|
|
ОКПДТР
|
22567
|
Инженер по защите информации
|
|
26579
|
Специалист по защите информации
|
|
|
ОКСО
|
2.10.03.01
|
Информационная безопасность
|
3.4.1. Трудовая функция
|
Наименование
|
Производство, сервисное обслуживание и ремонт программных (программно-технических) средств защиты информации от несанкционированного доступа
|
Код
|
D/01.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Прием от разработчика комплектов конструкторской документации и технологической документации на программное (программно-техническое) средство защиты информации от несанкционированного доступа и специальных воздействий
|
|
Корректировка конструкторской документации на изготовление программного (программно-технического) средства защиты информации от несанкционированного доступа для поставки, контроля и испытаний
|
|
|
Отработка конструкции средства защиты информации на технологичность с учетом стандартов ЕСТД
|
|
|
Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности
|
|
|
Изготовление опытного образца программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий
|
|
|
Разработка программы и методик испытаний опытного образца программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на соответствие техническим условиям
|
|
|
Испытания опытного образца программного (программно-технического) средства защиты информации от несанкционированного доступа на соответствие техническим условиям
|
|
|
Разработка программы и методик сертификационных испытаний программного (программно-технического) средства защиты информации от несанкционированного доступа на соответствие требованиям безопасности информации
|
|
|
Сертификационные испытания программного (программно-технического) защиты информации от несанкционированного доступа на соответствие требованиям безопасности информации
|
|
|
Изготовление сертифицированных программных (программно-технических) средств защиты информации от несанкционированного доступа и специальных воздействий
|
|
|
Сервисное обслуживание и ремонт программных (программно-технических) средств защиты информации от несанкционированного доступа и специальных воздействий
|
|
|
Необходимые умения
|
Разрабатывать конструкторскую и технологическую документацию на программное (программно-техническое) защиты информации от несанкционированного доступа и специальных воздействий
|
|
Отрабатывать конструкцию средства защиты информации на технологичность с учетом стандартов ЕСТД
|
|
|
Изготавливать программные (программно-технические) средства защиты информации от несанкционированного доступа и специальных воздействий
|
|
|
Разрабатывать программы и методики испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа и специальных воздействий на соответствие требованиям по безопасности информации и техническим условиям
|
|
|
Проводить испытания программных (программно-технических) средств защиты информации от несанкционированного доступа и специальных воздействий на соответствие требованиям безопасности информации и техническим условиям
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Стандарты ЕСКД, ЕСТД и ЕСПД
|
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
|
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
|
|
Основные классы и виды уязвимостей программного обеспечения
|
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
|
|
Программные (программно-технические) средства защиты от несанкционированного доступа к информации и специальных программных воздействий на нее
|
|
|
Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
|
|
|
Средства проектирования электронных схем
|
|
|
Языки и современные технологии программирования
|
|
|
Технологии производства электронной аппаратуры
|
|
|
Другие характеристики
|
-
|
3.4.2. Трудовая функция
|
Наименование
|
Производство, сервисное обслуживание и ремонт программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа
|
Код
|
D/02.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Прием от разработчика комплектов конструкторской и технологической документации на программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа
|
|
Корректировка конструкторской документации на изготовление программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа для поставки, контроля и испытаний
|
|
|
Отработка конструкции средства контроля защищенности информации от несанкционированного доступа на технологичность с учетом стандартов ЕСТД
|
|
|
Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности
|
|
|
Изготовление опытного образца программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
|
|
|
Разработка программы и методик испытаний опытного образца программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа на соответствие техническим условиям
|
|
|
Испытания опытного образца программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа на соответствие техническим условиям
|
|
|
Разработка программы и методик сертификационных испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации
|
|
|
Сертификационные испытания программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации
|
|
|
Изготовление сертифицированных программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа
|
|
|
Сервисное обслуживание и ремонт программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа
|
|
|
Необходимые умения
|
Разрабатывать конструкторскую и технологическую документацию на программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа
|
|
Отрабатывать конструкцию средств контроля защищенности информации от несанкционированного доступа на технологичность с учетом стандартов ЕСТД
|
|
|
Изготавливать программные (программно-технические) средства контроля защищенности информации от несанкционированного доступа
|
|
|
Разрабатывать программы и методики испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации и техническим условиям
|
|
|
Проводить испытания программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации и техническим условиям
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Стандарты ЕСКД, ЕСТД и ЕСПД
|
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
|
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
|
|
Основные классы и виды уязвимостей программного обеспечения
|
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
|
|
|
Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
|
|
|
Средства проектирования электронных схем
|
|
|
Языки и современные технологии программирования
|
|
|
Технологии производства электронной аппаратуры
|
|
|
Другие характеристики
|
-
|
3.5. Обобщенная трудовая функция
|
Наименование
|
Проведение контроля защищенности информации
|
Код
|
E
|
Уровень квалификации
|
6
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Возможные наименования должностей, профессий
|
Специалист по технической защите информации I категории
Специалист по технической защите информации II категории
Специалист по технической защите информации
Инженер по технической защите информации
|
|
Требования к образованию и обучению
|
Высшее образование - бакалавриат
|
|
Требования к опыту практической работы
|
Не менее одного года в области технической защиты информации для должностей без категорий
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне (при необходимости)
|
|
Другие характеристики
|
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области технической защиты информации
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
2149
|
Специалисты в области техники, не входящие в другие группы
|
|
ЕКС
|
-
|
Инженер по технической защите информации
|
|
-
|
Специалист по технической защите информации
|
|
|
ОКПДТР
|
22567
|
Инженер по защите информации
|
|
26579
|
Специалист по защите информации
|
|
|
ОКСО
|
2.10.03.01
|
Информационная безопасность
|
3.5.1. Трудовая функция
|
Наименование
|
Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации
|
Код
|
E/01.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Измерение побочных электромагнитных излучений технических средств обработки информации в различных режимах их работы
|
|
Измерение наводок побочных электромагнитных излучений технических средств обработки информации в различных режимах их работы
|
|
|
Подготовка отчетных материалов по результатам специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации (предписаний на эксплуатацию технических средств и протоколов по результатам специальных исследований технических средств обработки информации)
|
|
|
Необходимые умения
|
Проводить измерение электрической и магнитной составляющей побочных электромагнитных излучений технических средств обработки информации в различных режимах их работы с использованием контрольно-измерительной аппаратуры
|
|
Проводить измерение наводок побочных электромагнитных излучений технических средств обработки информации в различных режимах их работы с использованием контрольно-измерительной аппаратуры
|
|
|
Рассчитывать радиусы опасных зон побочных электромагнитных излучений и наводок
|
|
|
Оформлять предписания на эксплуатацию технических средств и протоколы по результатам специальных исследований технических средств обработки информации
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
|
|
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Методики проведения специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации
|
|
|
Методики расчета радиусов опасных зон побочных электромагнитных излучений и наводок
|
|
|
Отчетные документы, оформляемые по результатам специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации
|
|
|
Другие характеристики
|
-
|
3.5.2. Трудовая функция
|
Наименование
|
Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
Код
|
E/02.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Проверка состояния организации работ и выполнения требований по защите информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
Испытания (с использованием технических средств) с целью проверки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Подготовка отчетных материалов по результатам контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок (протоколов оценки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок)
|
|
|
Необходимые умения
|
Проверять состояние организации работ и выполнение требований по защите информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
Проводить испытания (с использованием технических средств) с целью проверки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Проводить оценку защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Рассчитывать показатели защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Оформлять протоколы оценки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
|
|
Способы и средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Методики расчета показателей защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Отчетные документы, оформляемые по результатам контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Другие характеристики
|
-
|
3.5.3. Трудовая функция
|
Наименование
|
Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам
|
Код
|
E/03.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Проверка состояния организации работ и выполнения требований по защите акустической речевой информации от утечки по техническим каналам
|
|
Испытания (с использованием технических средств) с целью проверки защищенности акустической речевой информации от утечки по техническим каналам
|
|
|
Подготовка отчетных материалов по результатам контроля защищенности акустической речевой информации от утечки по техническим каналам (протоколов оценки эффективности защиты акустической речевой информации от утечки по техническим каналам)
|
|
|
Необходимые умения
|
Разрабатывать методики контроля защищенности акустической речевой информации от утечки по техническим каналам
|
|
Проводить контроль защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам
|
|
|
Рассчитывать показатели защищенности акустической речевой информации
|
|
|
Проводить контроль подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям
|
|
|
Проводить оценку защищенности акустической речевой информации от утечки по техническим каналам
|
|
|
Оформлять протоколы оценки защищенности акустической речевой информации от утечки по техническим каналам
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные)
|
|
|
Возможности средств акустической речевой разведки
|
|
|
Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных специальных электронных устройств перехвата информации в технические средства и (или) предметы интерьера помещения
|
|
|
Основные характеристики специальных электронных устройств перехвата информации
|
|
|
Способы и средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Средства и методики контроля защищенности информации от утечки по акустическим, вибрационным и акустооптическим каналам
|
|
|
Средства и методики контроля подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям
|
|
|
Отчетные документы, оформляемые по результатам контроля защищенности акустической речевой информации от утечки по техническим каналам
|
|
|
Другие характеристики
|
-
|
3.5.4. Трудовая функция
|
Наименование
|
Проведение контроля защищенности информации от несанкционированного доступа
|
Код
|
E/04.6
|
Уровень (подуровень) квалификации
|
6
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Проверка состояния организации работ и выполнения требований по защите информации от несанкционированного доступа
|
|
Испытания автоматизированной системы на соответствие требованиям по защите информации от несанкционированного доступа
|
|
|
Подготовка отчетных материалов по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий
|
|
|
Необходимые умения
|
Проверять работоспособность средств защиты информации от несанкционированного доступа и специальных воздействий, выполнение правил их эксплуатации
|
|
Анализировать и оценивать технологический процесс обработки информации
|
|
|
Проводить оценку защищенности информации от несанкционированного доступа и специальных воздействий
|
|
|
Оформлять отчетные материалы по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий (протокол контроля защищенности информации от несанкционированного доступа и специальных воздействий)
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
|
|
Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
|
|
|
Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
|
|
|
Отчетные документы, оформляемые по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий (протокол оценки защищенности информации от несанкционированного доступа и специальных воздействий)
|
|
|
Другие характеристики
|
-
|
3.6. Обобщенная трудовая функция
|
Наименование
|
Разработка средств защиты информации от утечки по техническим каналам
|
Код
|
F
|
Уровень квалификации
|
7
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Возможные наименования должностей, профессий
|
Специалист по технической защите информации I категории
Специалист по технической защите информации II категории
Специалист по технической защите информации
Инженер по технической защите информации
|
|
Требования к образованию и обучению
|
Высшее образование - специалитет или магистратура
|
|
Требования к опыту практической работы
|
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне (при необходимости)
|
|
Другие характеристики
|
-
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
2149
|
Специалисты в области техники, не входящие в другие группы
|
|
ЕКС
|
-
|
Инженер по технической защите информации
|
|
-
|
Специалист по технической защите информации
|
|
|
ОКПДТР
|
22567
|
Инженер по защите информации
|
|
26579
|
Специалист по защите информации
|
|
|
ОКСО
|
2.10.04.01
|
Информационная безопасность
|
|
2.10.05.02
|
Информационная безопасность телекоммуникационных систем
|
|
|
2.10.05.03
|
Информационная безопасность автоматизированных систем
|
|
|
2.10.05.07
|
Противодействие техническим разведкам
|
3.6.1. Трудовая функция
|
Наименование
|
Разработка технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
Код
|
F/01.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Разработка технического задания на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
Разработка проектно-сметной документации на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Разработка предварительных проектных решений по созданию технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Разработка технического (эскизного) проекта технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Разработка конструкторской и технологической документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
|
|
|
Изготовление опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Разработка программы и методик испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Разработка рабочей и эксплуатационной документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Необходимые умения
|
Разрабатывать техническое задание на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
Разрабатывать проектно-сметную документацию на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Проектировать технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок с использованием современных программных средств проектирования электронных схем
|
|
|
Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
|
|
|
Изготавливать опытный образец технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Разрабатывать программы и методики испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Проводить испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Стандарты ЕСКД, ЕСТД и ЕСПД
|
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
|
|
Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Средства проектирования электронных схем
|
|
|
Языки и современные технологии программирования
|
|
|
Технологии производства электронной аппаратуры
|
|
|
Другие характеристики
|
-
|
3.6.2. Трудовая функция
|
Наименование
|
Разработка технических средств защиты акустической речевой информации от утечки по техническим каналам
|
Код
|
F/02.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Разработка технического задания на создание технического средства защиты акустической речевой информации от утечки по техническим каналам
|
|
Разработка проектно-сметной документации на создание технического средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Разработка предварительных проектных решений по созданию технического средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Разработка технического (эскизного) проекта технического средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Разработка конструкторской и технологической документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
|
|
|
Изготовление опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Разработка программы и методик испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Испытания технического средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Разработка рабочей и эксплуатационной документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Необходимые умения
|
Разрабатывать техническое задание на создание технического средства защиты акустической речевой информации от утечки по техническим каналам
|
|
Разрабатывать проектно-сметную документацию на создание технического средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Проектировать техническое средство защиты акустической речевой информации от утечки по техническим каналам с использованием современных программных средств проектирования электронных схем
|
|
|
Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
|
|
|
Изготавливать опытный образец технического средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Разрабатывать программы и методики испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Проводить испытания технического средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Стандарты ЕСКД, ЕСТД и ЕСПД
|
|
|
Технические каналы утечки акустической речевой информации
|
|
|
Способы и средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам
|
|
|
Средства проектирования электронных схем
|
|
|
Языки и современные технологии программирования
|
|
|
Технологии производства электронной аппаратуры
|
|
|
Другие характеристики
|
-
|
3.6.3. Трудовая функция
|
Наименование
|
Разработка защищенных технических средств обработки информации
|
Код
|
F/03.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Разработка технического задания на создание защищенного технического средства обработки информации
|
|
Разработка проектно-сметной документации на создание защищенного технического средства обработки информации
|
|
|
Разработка предварительных проектных решений по созданию защищенного технического средства обработки информации
|
|
|
Разработка технического (эскизного) проекта защищенного технического средства обработки информации
|
|
|
Разработка конструкторской и технологической документации на защищенное техническое средство обработки информации по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
|
|
|
Изготовление опытного образца защищенного технического средства обработки информации
|
|
|
Разработка программы и методик испытаний защищенного технического средства обработки информации
|
|
|
Испытания программно-технического защищенного технического средства обработки информации
|
|
|
Разработка рабочей и эксплуатационной документации на защищенное техническое средство обработки информации
|
|
|
Необходимые умения
|
Разрабатывать техническое задание на создание защищенного технического средства обработки информации
|
|
Разрабатывать проектно-сметную документацию на создание защищенного технического средства обработки информации
|
|
|
Проектировать с использованием современных программных средств проектирования защищенное техническое средство обработки информации
|
|
|
Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
|
|
|
Изготавливать опытный образец защищенного технического средства обработки информации
|
|
|
Разрабатывать программы и методики испытаний защищенного технического средства обработки информации
|
|
|
Проводить испытания защищенного технического средства обработки информации
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Стандарты ЕСКД, ЕСТД и ЕСПД
|
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
|
|
Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Средства и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
|
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
|
|
Основные классы и виды уязвимостей программного обеспечения
|
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
|
|
|
Средства и методики контроля защищенности информации от несанкционированного доступа
|
|
|
Средства проектирования электронных схем
|
|
|
Языки и современные технологии программирования
|
|
|
Технологии производства электронной аппаратуры
|
|
|
Другие характеристики
|
-
|
3.6.4. Трудовая функция
|
Наименование
|
Разработка технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
Код
|
F/04.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Разработка технического задания на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
Разработка проектно-сметной документации на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Разработка предварительных проектных решений по созданию технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Разработка технического (эскизного) проекта технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Разработка конструкторской и технологической документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
|
|
|
Изготовление опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Разработка программ и методик испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Испытания технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Разработка рабочей и эксплуатационной документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Необходимые умения
|
Разрабатывать техническое задание на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
Разрабатывать проектно-сметную документацию на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Проектировать техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок с использованием современных программных средств проектирования электронных схем
|
|
|
Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
|
|
|
Изготавливать опытный образец технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Разрабатывать программы и методики испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Проводить испытания технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Стандарты ЕСКД, ЕСТД и ЕСПД
|
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
|
|
Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Средства проектирования электронных схем
|
|
|
Языки и современные технологии программирования
|
|
|
Технологии производства электронной аппаратуры
|
|
|
Другие характеристики
|
-
|
3.6.5. Трудовая функция
|
Наименование
|
Разработка технических средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам
|
Код
|
F/05.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Разработка технического задания на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
|
|
Разработка проектно-сметной документации на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Разработка предварительных проектных решений по созданию технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Разработка технического (эскизного) проекта технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Разработка конструкторской и технологической документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
|
|
|
Изготовление опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Разработка программы и методики испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Испытания технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Разработка рабочей и эксплуатационной документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Необходимые умения
|
Разрабатывать техническое задание на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
|
|
Разрабатывать проектно-сметную документацию на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Проектировать техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам с использованием современных программных средств проектирования электронных схем
|
|
|
Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
|
|
|
Изготавливать опытный образец технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Разрабатывать программы и методики испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Проводить испытания технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Стандарты ЕСКД, ЕСТД и ЕСПД
|
|
|
Технические каналы утечки акустической речевой информации
|
|
|
Способы и средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам
|
|
|
Средства проектирования электронных схем
|
|
|
Языки и современные технологии программирования
|
|
|
Технологии производства электронной аппаратуры
|
|
|
Другие характеристики
|
-
|
3.7. Обобщенная трудовая функция
|
Наименование
|
Разработка средств защиты информации от несанкционированного доступа
|
Код
|
G
|
Уровень квалификации
|
7
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Возможные наименования должностей, профессий
|
Специалист по технической защите информации I категории
Специалист по технической защите информации II категории
Специалист по технической защите информации
Инженер по технической защите информации
|
|
Требования к образованию и обучению
|
Высшее образование - специалитет или магистратура
|
|
Требования к опыту практической работы
|
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне (при необходимости)
|
|
Другие характеристики
|
-
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
2149
|
Специалисты в области техники, не входящие в другие группы
|
|
ЕКС
|
-
|
Инженер по технической защите информации
|
|
-
|
Специалист по технической защите информации
|
|
|
ОКПДТР
|
22567
|
Инженер по защите информации
|
|
26579
|
Специалист по защите информации
|
|
|
ОКСО
|
2.10.04.01
|
Информационная безопасность
|
|
2.10.05.01
|
Компьютерная безопасность
|
|
|
2.10.05.02
|
Информационная безопасность телекоммуникационных систем
|
|
|
2.10.05.03
|
Информационная безопасность автоматизированных систем
|
3.7.1. Трудовая функция
|
Наименование
|
Разработка программных (программно-технических) средств защиты информации от несанкционированного доступа
|
Код
|
G/01.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Разработка технического задания на создание программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее
|
|
Разработка проектно-сметной документации на создание программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее
|
|
|
Разработка предварительных проектных решений по созданию программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее
|
|
|
Разработка технического (эскизного) проекта программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее
|
|
|
Разработка конструкторской и технологической документации на программное (программно-техническое) средство защиты информации от несанкционированного доступа и специальных воздействий на нее по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
|
|
|
Изготовление опытного образца программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее
|
|
|
Разработка программы и методик испытаний программного (программно-технического) защиты информации от несанкционированного доступа и специальных воздействий на нее
|
|
|
Испытания программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее
|
|
|
Разработка рабочей и эксплуатационной документации на программное (программно-техническое) средство защиты информации от несанкционированного доступа и специальных воздействий на нее
|
|
|
Необходимые умения
|
Разрабатывать техническое задание на создание программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее
|
|
Разрабатывать проектно-сметную документацию на создание программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее
|
|
|
Проектировать с использованием современных программных средств проектирования программное (программно-техническое) средство защиты информации от несанкционированного доступа и специальных воздействий на нее
|
|
|
Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
|
|
|
Изготавливать опытный образец программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее
|
|
|
Разрабатывать программы и методики испытаний программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее
|
|
|
Проводить испытания программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Стандарты ЕСКД, ЕСТД и ЕСПД
|
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
|
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
|
|
Основные классы и виды уязвимостей программного обеспечения
|
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
|
|
|
Средства и методики контроля защищенности информации от несанкционированного доступа
|
|
|
Средства проектирования электронных схем
|
|
|
Языки и современные технологии программирования
|
|
|
Технологии производства электронной аппаратуры
|
|
|
Другие характеристики
|
-
|
3.7.2. Трудовая функция
|
Наименование
|
Разработка защищенных программных (программно-технических) средств обработки информации
|
Код
|
G/02.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Разработка технического задания на создание защищенного программного (программно-технического) средства обработки информации
|
|
Разработка проектно-сметной документации на создание защищенного программного (программно-технического) средства обработки информации
|
|
|
Разработка предварительных проектных решений по созданию защищенного программного (программно-технического) средства обработки информации
|
|
|
Разработка технического (эскизного) проекта защищенного программного (программно-технического) средств обработки информации
|
|
|
Разработка конструкторской и технологической документации на защищенное программное (программно-техническое) средство обработки информации по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
|
|
|
Изготовление опытного образца защищенного программного (программно-технического) средства обработки информации
|
|
|
Разработка программы и методик испытаний защищенного программного (программно-технического) средства обработки информации
|
|
|
Испытания защищенного программного (программно-технического) средства обработки информации
|
|
|
Разработка рабочей и эксплуатационной документации на защищенное программное (программно-техническое) средство обработки информации
|
|
|
Необходимые умения
|
Разрабатывать техническое задание на создание защищенное программное (программно-техническое) средство обработки информации
|
|
Разрабатывать проектно-сметную документацию на создание защищенное программное (программно-техническое) средство обработки информации
|
|
|
Проектировать с использованием современных программных средств проектирования защищенное программное (программно-техническое) средство обработки информации
|
|
|
Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
|
|
|
Изготавливать опытный образец защищенного программного (программно-техническое) средство обработки информации
|
|
|
Разрабатывать программы и методики испытаний программного (программно-технического) средства обработки информации
|
|
|
Проводить испытания программного (программно-технического) средства обработки информации
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Стандарты ЕСКД, ЕСТД и ЕСПД
|
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
|
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
|
|
Основные классы и виды уязвимостей программного обеспечения
|
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
|
|
|
Средства и методики контроля защищенности информации от несанкционированного доступа
|
|
|
Средства проектирования электронных схем
|
|
|
Языки и современные технологии программирования
|
|
|
Технологии производства электронной аппаратуры
|
|
|
Другие характеристики
|
-
|
3.7.3. Трудовая функция
|
Наименование
|
Разработка программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа
|
Код
|
G/03.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Разработка технического задания на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
|
|
Разработка проектно-сметной документации на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
|
|
|
Разработка предварительных проектных решений по созданию программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
|
|
|
Разработка технического (эскизного) проекта программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
|
|
|
Разработка конструкторской и технологической документации на программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
|
|
|
Изготовление опытного образца программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
|
|
|
Разработка программы и методики испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
|
|
|
Испытания программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
|
|
|
Разработка рабочей и эксплуатационной документации на программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа
|
|
|
Необходимые умения
|
Разрабатывать техническое задание на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
|
|
Разрабатывать проектно-сметную документацию на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
|
|
|
Проектировать программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа
|
|
|
Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
|
|
|
Изготавливать опытный образец программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
|
|
|
Разрабатывать программы и методики испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
|
|
|
Проводить испытания программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Стандарты ЕСКД, ЕСТД и ЕСПД
|
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
|
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
|
|
Основные классы и виды уязвимостей программного обеспечения
|
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
|
|
|
Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
|
|
|
Средства проектирования электронных схем
|
|
|
Языки и современные технологии программирования
|
|
|
Технологии производства электронной аппаратуры
|
|
|
Другие характеристики
|
-
|
3.8. Обобщенная трудовая функция
|
Наименование
|
Проектирование объектов информатизации в защищенном исполнении
|
Код
|
H
|
Уровень квалификации
|
7
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Возможные наименования должностей, профессий
|
Специалист по технической защите информации I категории
Специалист по технической защите информации II категории
Специалист по технической защите информации
Инженер по технической защите информации
|
|
Требования к образованию и обучению
|
Высшее образование - специалитет или магистратура
|
|
Требования к опыту практической работы
|
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне (при необходимости)
|
|
Другие характеристики
|
Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области технической защиты информации
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
2149
|
Специалисты в области техники, не входящие в другие группы
|
|
ЕКС
|
-
|
Инженер по технической защите информации
|
|
-
|
Специалист по технической защите информации
|
|
|
ОКПДТР
|
22567
|
Инженер по защите информации
|
|
26579
|
Специалист по защите информации
|
|
|
ОКСО
|
2.10.04.01
|
Информационная безопасность
|
|
2.10.05.02
|
Информационная безопасность телекоммуникационных систем
|
|
|
2.10.05.03
|
Информационная безопасность автоматизированных систем
|
|
|
2.10.05.07
|
Противодействие техническим разведкам
|
3.8.1. Трудовая функция
|
Наименование
|
Проектирование ОВТ в защищенном исполнении
|
Код
|
H/01.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Предпроектное обследование ОВТ
|
|
Разработка модели угроз безопасности информации, обрабатываемой на ОВТ
|
|
|
Разработка технического задания на создание ОВТ в защищенном исполнении
|
|
|
Разработка технического проекта ОВТ в защищенном исполнении
|
|
|
Разработка рабочей документации на ОВТ в защищенном исполнении
|
|
|
Разработка эксплуатационной документации на ОВТ в защищенном исполнении, а также организационно-распорядительной документации по защите информации на ОВТ
|
|
|
Необходимые умения
|
Проводить предпроектное обследование ОВТ
|
|
Проводить анализ угроз безопасности информации и разрабатывать модели угроз безопасности информации, обрабатываемой на ОВТ
|
|
|
Разрабатывать техническое задание на создание ОВТ в защищенном исполнении,
|
|
|
Разрабатывать эскизный проект ОВТ в защищенном исполнении,
|
|
|
Разрабатывать технический проект ОВТ в защищенном исполнении
|
|
|
Разрабатывать рабочую документацию на ОВТ в защищенном исполнении,
|
|
|
Разрабатывать эксплуатационную документацию на ОВТ в защищенном исполнении, а также организационно-распорядительную документацию по защите информации на ОВТ
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Стандарты ЕСКД, ЕСТД и ЕСПД
|
|
|
Порядок создания автоматизированных систем в защищенном исполнении
|
|
|
Уязвимости информационных систем
|
|
|
Эксплуатационная документация на систему защиты информации
|
|
|
Организационно-распорядительная документация по защите информации на объекте информатизации
|
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
|
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
|
|
Способы и средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
|
|
|
Средства и методики контроля защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок
|
|
|
Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
|
|
|
Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации
|
|
|
Другие характеристики
|
-
|
3.8.2. Трудовая функция
|
Наименование
|
Проектирование выделенных (защищаемых) помещений
|
Код
|
H/01.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Предпроектное обследование выделенного (защищаемого) помещения
|
|
Разработка аналитического обоснования необходимости создания системы защиты информации выделенного (защищаемого) помещения
|
|
|
Разработка технического задания на создание системы защиты информации выделенного (защищаемого) помещения
|
|
|
Разработка технического проекта системы защиты информации выделенного (защищаемого) помещения
|
|
|
Разработка рабочей документации на систему защиты информации выделенного (защищаемого) помещения
|
|
|
Разработка эксплуатационной документации на систему защиты информации выделенного (защищаемого) помещения, а также организационно-распорядительной документации по защите информации в выделенном (защищаемом) помещении
|
|
|
Необходимые умения
|
Проводить предпроектное обследование выделенного (защищаемого) помещения
|
|
Разрабатывать аналитическое обоснование необходимости создания системы защиты информации выделенного (защищаемого) помещения
|
|
|
Разрабатывать техническое задание на создание системы защиты информации выделенного (защищаемого) помещения
|
|
|
Разрабатывать эскизный проект системы защиты информации выделенного (защищаемого) помещения
|
|
|
Разрабатывать технический проект системы защиты информации выделенного (защищаемого) помещения
|
|
|
Разрабатывать рабочую документацию на систему защиты информации выделенного (защищаемого) помещения
|
|
|
Разрабатывать эксплуатационную документацию на систему защиты информации выделенного (защищаемого) помещения, а также организационно-распорядительную документацию по защите информации в выделенном (защищаемом) помещении
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования объектов капитального строительства и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Стандарты ЕСКД, ЕСТД и ЕСПД
|
|
|
Требования к содержанию эксплуатационной документации на систему защиты информации выделенного (защищаемого) помещения
|
|
|
Требования к содержанию организационно-распорядительной документации по защите информации на выделенное (защищаемое) помещение
|
|
|
Технические каналы утечки акустической речевой информации
|
|
|
Способы и средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам
|
|
|
Порядок аттестации выделенных (защищаемых) помещений и на соответствие требованиям по защите информации
|
|
|
Другие характеристики
|
-
|
3.9. Обобщенная трудовая функция
|
Наименование
|
Проведение аттестации объектов информатизации на соответствие требованиям по защите информации
|
Код
|
I
|
Уровень квалификации
|
7
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Возможные наименования должностей, профессий
|
Специалист по технической защите информации I категории
Специалист по технической защите информации II категории
Специалист по технической защите информации
Инженер по технической защите информации
|
|
Требования к образованию и обучению
|
Высшее образование - специалитет или магистратура в области информационной безопасности
и
Дополнительное профессиональное образование - программы повышения квалификации в области аттестации объектов на соответствие требованиям по защите информации
|
|
Требования к опыту практической работы
|
Не менее одного года в области технической защиты информации для должностей без категорий
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне (при необходимости)
|
|
Другие характеристики
|
-
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
2149
|
Специалисты в области техники, не входящие в другие группы
|
|
ЕКС
|
-
|
Инженер по технической защите информации
|
|
-
|
Специалист по технической защите информации
|
|
|
ОКПДТР
|
22567
|
Инженер по защите информации
|
|
26579
|
Специалист по защите информации
|
|
|
ОКСО
|
2.10.04.01
|
Информационная безопасность
|
|
2.10.05.02
|
Информационная безопасность телекоммуникационных систем
|
|
|
2.10.05.03
|
Информационная безопасность автоматизированных систем
|
|
|
2.10.05.07
|
Противодействие техническим разведкам
|
3.9.1. Трудовая функция
|
Наименование
|
Проведение аттестации ОВТ на соответствие требованиям по защите информации
|
Код
|
I/01.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Разработка программы и методик аттестационных испытаний ОВТ на соответствие требованиям по защите информации
|
|
Проведение аттестационных испытаний ОВТ на соответствие требованиям по защите информации
|
|
|
Подготовка заключения по результатам аттестации ОВТ на соответствие требованиям по защите информации
|
|
|
Подготовка аттестата соответствия ОВТ требованиям по защите информации
|
|
|
Необходимые умения
|
Разрабатывать программы и методики аттестационных испытаний ОВТ на соответствие требованиям по защите информации
|
|
Проводить аттестационные испытания ОВТ на соответствие требованиям по защите информации
|
|
|
Оформлять материалы аттестационных испытаний (протоколов аттестационных испытаний и заключения по результатам аттестации ОВТ на соответствие требованиям по защите информации)
|
|
|
Оформлять аттестат соответствия ОВТ требованиям по защите информации
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
|
|
Способы и средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
|
|
|
Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
|
|
|
Порядок аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
|
Отчетные документы, оформляемые по результатам аттестации ОВТ на соответствие требованиям по защите информации
|
|
|
Другие характеристики
|
-
|
3.9.2. Трудовая функция
|
Наименование
|
Проведение аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации
|
Код
|
I/02.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Разработка программы и методик аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации
|
|
Проведение аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации
|
|
|
Подготовка заключения по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации
|
|
|
Подготовка аттестата соответствия выделенных (защищаемых) помещений требованиям по защите информации
|
|
|
Необходимые умения
|
Разрабатывать программы и методики аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации
|
|
Проводить аттестационные испытания выделенных (защищаемых) помещений на соответствие требованиям по защите информации
|
|
|
Оформлять заключение по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации
|
|
|
Оформлять аттестат соответствия выделенных (защищаемых) помещений требованиям по защите информации
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные)
|
|
|
Возможности средств акустической речевой разведки
|
|
|
Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных специальных электронных устройств перехвата информации в технические средства и (или) предметы интерьера помещения
|
|
|
Основные характеристики специальных электронных устройств перехвата информации
|
|
|
Способы и средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Средства и методики контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам
|
|
|
Средства и методики контроля защищенности акустической речевой информации от утечки по акустоэлектрическим и акустоэлектромагнитным каналам
|
|
|
Порядок аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации
|
|
|
Отчетные документы, оформляемые по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации
|
|
|
Другие характеристики
|
-
|
3.10. Обобщенная трудовая функция
|
Наименование
|
Проведение сертификационных испытаний средств защиты информации от утечки по техническим каналам
|
Код
|
J
|
Уровень квалификации
|
7
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Возможные наименования должностей, профессий
|
Специалист по технической защите информации I категории
Специалист по технической защите информации II категории
Специалист по технической защите информации
Инженер по технической защите информации
|
|
Требования к образованию и обучению
|
Высшее образование - специалитет или магистратура в области информационной безопасности
и
Дополнительное профессиональное образование - программы повышения квалификации в области сертификации средств защиты информации на соответствие требованиям по безопасности информации
|
|
Требования к опыту практической работы
|
Не менее одного года в области технической защиты информации для должностей без категорий
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне (при необходимости)
|
|
Другие характеристики
|
-
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
2149
|
Специалисты в области техники, не входящие в другие группы
|
|
ЕКС
|
-
|
Инженер по технической защите информации
|
|
-
|
Специалист по технической защите информации
|
|
|
ОКПДТР
|
22567
|
Инженер по защите информации
|
|
26579
|
Специалист по защите информации
|
|
|
ОКСО
|
2.10.04.01
|
Информационная безопасность
|
|
2.10.05.02
|
Информационная безопасность телекоммуникационных систем
|
|
|
2.10.05.03
|
Информационная безопасность автоматизированных систем
|
|
|
2.10.05.07
|
Противодействие техническим разведкам
|
3.10.1. Трудовая функция
|
Наименование
|
Проведение сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
Код
|
J/01.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Разработка программы и методик сертификационных испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
|
|
Проведение испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок, предусматривающих оценку соответствия параметров и характеристик средства защиты информации требованиям по безопасности информации
|
|
|
Проверка организации технической поддержки технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства защиты информации в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации
|
|
|
Проверка организации производства технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства защиты информации требованиям по безопасности информации (при сертификации производства средства защиты информации)
|
|
|
Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
|
|
|
Проведение экспертизы технических и эксплуатационных документов на сертифицируемое техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок и материалов сертификационных испытаний
|
|
|
Оформление экспертного заключения органа по сертификации
|
|
|
Необходимые умения
|
Разрабатывать программы и методики сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
|
|
Проводить сертификационные испытания технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
|
|
|
Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
|
|
|
Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок и материалов сертификационных испытаний
|
|
|
Оформлять экспертное заключение органа по сертификации
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
|
|
Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Методики сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
|
|
|
Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
|
|
|
Другие характеристики
|
-
|
3.10.2. Трудовая функция
|
Наименование
|
Проведение сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам
|
Код
|
J/02.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Разработка программы и методик сертификационных испытаний технического средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
|
|
Проведение испытаний технического средств защиты акустической речевой информации от утечки по техническим каналам, предусматривающих оценку соответствия параметров и характеристик средства защиты информации требованиям по безопасности информации
|
|
|
Проверка организации технической поддержки технического средств защиты акустической речевой информации от утечки по техническим каналам, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства защиты информации в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации
|
|
|
Проверка организации производства технического средств защиты акустической речевой информации от утечки по техническим каналам, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства защиты информации требованиям по безопасности информации (при сертификации производства средства защиты информации)
|
|
|
Проведение сертификационных испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
|
|
|
Проведение экспертизы технических и эксплуатационных документов на сертифицируемое техническое средство защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Оформление экспертного заключения органа по сертификации
|
|
|
Необходимые умения
|
Разрабатывать программы и методики сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
|
|
Проводить сертификационные испытания технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
|
|
|
Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
|
|
|
Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Оформлять экспертное заключение органа по сертификации
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации
|
|
Технические каналы утечки акустической речевой информации
|
|
|
Способы и средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам
|
|
|
Методики сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
|
|
|
Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
|
|
|
Другие характеристики
|
-
|
3.10.3. Трудовая функция
|
Наименование
|
Проведение сертификационных испытаний защищенных технических средств обработки информации
|
Код
|
J/03.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Разработка программы и методики сертификационных испытаний защищенного технического средства обработки информации на соответствие требованиям по безопасности информации
|
|
Проведение испытаний защищенного технического средства обработки информации, предусматривающих оценку соответствия параметров и характеристик средства требованиям по безопасности информации
|
|
|
Проверка организации технической поддержки защищенного технического средства обработки информации, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации
|
|
|
Проверка организации производства защищенного технического средства обработки информации, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства требованиям по безопасности информации (при сертификации производства средства защиты информации)
|
|
|
Подготовка протоколов испытаний и технического заключения по результатам сертификационного испытания защищенного технического средств обработки информации на соответствие требованиям по безопасности информации
|
|
|
Проведение экспертизы технических и эксплуатационных документов на сертифицируемое защищенное техническое средство обработки информации и материалов сертификационных испытаний
|
|
|
Оформление экспертного заключения органа по сертификации
|
|
|
Необходимые умения
|
Разрабатывать программы и методики сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации
|
|
Проводить сертификационные испытания защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации
|
|
|
Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации
|
|
|
Проводить экспертизу технических и эксплуатационных документов на сертифицируемые защищенные технические средства и системы обработки информации и материалов сертификационных испытаний
|
|
|
Оформлять экспертное заключение органа по сертификации
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
|
|
Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
|
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
|
|
Основные классы и виды уязвимостей программного обеспечения
|
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации программных воздействий на нее
|
|
|
Средства и методики контроля защищенности информации от несанкционированного доступа
|
|
|
Методики контроля защищенности информации от несанкционированного доступа
|
|
|
Методики сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации
|
|
|
Отчетные документы, оформляемые по результатам сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации
|
|
|
Другие характеристики
|
-
|
3.10.4. Трудовая функция
|
Наименование
|
Проведение сертификационных испытаний технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
Код
|
J/04.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Разработка программы и методики сертификационных испытаний технических средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
|
|
Проведение испытаний средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок, предусматривающих оценку соответствия параметров и характеристик средства требованиям по безопасности информации
|
|
|
Проверка организации технической поддержки средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации
|
|
|
Проверка организации производства средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства требованиям по безопасности информации (при сертификации производства средства защиты информации)
|
|
|
Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
|
|
|
Проведение экспертизы технических и эксплуатационных документов на сертифицируемое техническое средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации и материалов сертификационных испытаний
|
|
|
Оформление экспертного заключения органа по сертификации
|
|
|
Необходимые умения
|
Разрабатывать программы и методики сертификационных испытаний технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
|
|
Проводить сертификационные испытания технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
|
|
|
Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
|
|
|
Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации и материалов сертификационных испытаний
|
|
|
Оформлять экспертное заключение органа по сертификации
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
|
|
Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Методики сертификационных испытаний технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
|
|
|
Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
|
|
|
Другие характеристики
|
-
|
3.10.5 Трудовая функция
|
Наименование
|
Проведение сертификационных испытаний технических средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам
|
Код
|
J/05.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Разработка программы и методик сертификационных испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
|
|
Проведение испытаний средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам, предусматривающих оценку соответствия параметров и характеристик средства требованиям по безопасности информации
|
|
|
Проверка организации технической поддержки средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации
|
|
|
Проверка организации производства средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства требованиям по безопасности информации (при сертификации производства средства защиты информации)
|
|
|
Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
|
|
|
Проведение экспертизы технических и эксплуатационных документов на сертифицируемое техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам и материалов сертификационных испытаний
|
|
|
Оформление экспертного заключения органа по сертификации
|
|
|
Необходимые умения
|
Разрабатывать программы и методики сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
|
|
Проводить сертификационные испытания технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
|
|
|
Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
|
|
|
Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам и материалов сертификационных испытаний
|
|
|
Оформлять экспертное заключение органа по сертификации
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации
|
|
Технические каналы утечки акустической речевой информации
|
|
|
Способы и средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам
|
|
|
Методики сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
|
|
|
Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств контроля эффективности мер защиты речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
|
|
|
Другие характеристики
|
-
|
3.11. Обобщенная трудовая функция
|
Наименование
|
Проведение сертификационных испытаний средств защиты информации от несанкционированного доступа
|
Код
|
K
|
Уровень квалификации
|
7
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Возможные наименования должностей, профессий
|
Специалист по технической защите информации I категории
Специалист по технической защите информации II категории
Специалист по технической защите информации
Инженер по технической защите информации
|
|
Требования к образованию и обучению
|
Высшее образование - специалитет или магистратура в области информационной безопасности
и
Дополнительное профессиональное образование - программы повышения квалификации в области сертификации средств защиты информации на соответствие требованиям по безопасности информации
|
|
Требования к опыту практической работы
|
Не менее одного года в области технической защиты информации для должностей без категорий
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне (при необходимости)
|
|
Другие характеристики
|
-
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
2149
|
Специалисты в области техники, не входящие в другие группы
|
|
ЕКС
|
-
|
Инженер по технической защите информации
|
|
-
|
Специалист по технической защите информации
|
|
|
ОКПДТР
|
22567
|
Инженер по защите информации
|
|
26579
|
Специалист по защите информации
|
|
|
ОКСО
|
2.10.04.01
|
Информационная безопасность
|
|
2.10.05.01
|
Компьютерная безопасность
|
|
|
2.10.05.02
|
Информационная безопасность телекоммуникационных систем
|
|
|
2.10.05.03
|
Информационная безопасность автоматизированных систем
|
3.11.1. Трудовая функция
|
Наименование
|
Проведение сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа
|
Код
|
K/01.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Разработка программы и методик сертификационных испытаний программного (программно-технического) средства защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации
|
|
Проведение испытаний программного (программно-технического) средства защиты информации от несанкционированного доступа, предусматривающих оценку соответствия параметров и характеристик средства требованиям по безопасности информации
|
|
|
Проверка организации технической поддержки программного (программно-технического) средства защиты информации от несанкционированного доступа, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации
|
|
|
Проверка организации производства программного (программно-технического) средства защиты информации от несанкционированного доступа, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства требованиям по безопасности информации (при сертификации производства средства защиты информации)
|
|
|
Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний программного (программно-технического) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации
|
|
|
Проведение экспертизы технических и эксплуатационных документов на сертифицируемое программное (программно-техническое) средство защиты информации от несанкционированного доступа и материалов сертификационных испытаний
|
|
|
Оформление экспертного заключения органа по сертификации
|
|
|
Необходимые умения
|
Разрабатывать программы и методики сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации
|
|
Проводить сертификационные испытания программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации
|
|
|
Оформлять протоколы сертификационных испытаний и технические заключения по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации
|
|
|
Проводить экспертизу технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства защиты информации от несанкционированного доступа и материалов сертификационных испытаний
|
|
|
Оформлять экспертное заключение органа по сертификации
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
|
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
|
|
Основные классы и виды уязвимостей программного обеспечения
|
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
|
|
|
Средства и методики контроля защищенности информации от несанкционированного доступа
|
|
|
Методики сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации
|
|
|
Отчетные документы, оформляемые по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации
|
|
|
Другие характеристики
|
-
|
3.11.2. Трудовая функция
|
Наименование
|
Проведение сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа
|
Код
|
K/02.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Разработка программы и методик сертификационных испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации
|
|
Проведение испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа, предусматривающих оценку соответствия параметров и характеристик средства требованиям по безопасности информации
|
|
|
Проверка организации технической поддержки программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации
|
|
|
Проверка организации производства программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства требованиям по безопасности информации (при сертификации производства средства защиты информации)
|
|
|
Подготовка протоколов испытаний и технического заключения по результатам сертификационного испытания программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации
|
|
|
Проведение экспертизы технических и эксплуатационных документов на сертифицируемое программное (программно-техническое) средства контроля защищенности информации от несанкционированного доступа и материалов сертификационных испытаний
|
|
|
Оформление экспертного заключения органа по сертификации
|
|
|
Необходимые умения
|
Разрабатывать программы и методики сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации
|
|
Проводить сертификационные испытания программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации
|
|
|
Оформлять протоколы сертификационных испытаний и технические заключения по результатам сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации
|
|
|
Проводить экспертизу технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства контроля защищенности информации от несанкционированного доступа и материалов сертификационных испытаний
|
|
|
Оформлять экспертное заключение органа по сертификации
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
|
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
|
|
Основные классы и виды уязвимостей программного обеспечения
|
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
|
|
|
Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
|
|
|
Языки программирования и технологии программирования
|
|
|
Методики сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации
|
|
|
Отчетные документы, оформляемые по результатам сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации
|
|
|
Другие характеристики
|
-
|
3.12. Обобщенная трудовая функция
|
Наименование
|
Организация и проведение работ по защите информации в организации
|
Код
|
L
|
Уровень квалификации
|
7
|
|
Происхождение обобщенной трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Возможные наименования должностей, профессий
|
Главный специалист по технической защите информации
Руководитель структурного подразделения по технической защите информации
Специалист по технической защите информации I категории
|
|
Требования к образованию и обучению
|
Высшее образование - специалитет или магистратура в области информационной безопасности
и
Дополнительное профессиональное образование - программы повышения квалификации в области организации технической защиты информации
|
|
Требования к опыту практической работы
|
Не менее пяти лет в области технической защиты информации, в том числе на руководящих должностях не менее трех лет - для главного специалиста по технической защите информации
Не менее пяти лет в области технической защиты информации, в том числе на руководящих должностях не менее двух лет - для руководителя структурного подразделения по технической защите информации
Не менее трех лет в области технической защиты информации, в том числе на руководящих должностях не менее двух лет - для специалиста по технической защите информации I категории
|
|
Особые условия допуска к работе
|
Наличие допуска к государственной тайне (при необходимости)
|
|
Другие характеристики
|
-
|
Дополнительные характеристики
|
Наименование документа
|
Код
|
Наименование базовой группы, должности (профессии) или специальности
|
|
ОКЗ
|
2149
|
Специалисты в области техники, не входящие в другие группы
|
|
ЕКС
|
-
|
Главный специалист по технической защите информации
|
|
ОКПДТР
|
26579
|
Специалист по защите информации
|
|
ОКСО
|
2.10.04.01
|
Информационная безопасность
|
|
2.10.05.02
|
Информационная безопасность телекоммуникационных систем
|
|
|
2.10.05.03
|
Информационная безопасность автоматизированных систем
|
|
|
2.10.05.07
|
Противодействие техническим разведкам
|
3.12.1. Трудовая функция
|
Наименование
|
Аналитическое обоснование необходимости создания системы защиты информации в организации
|
Код
|
L/01.7
|
Уровень (подуровень) квалификации
|
8
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Определение перечня информации (сведений) ограниченного доступа, подлежащих защите в организации
|
|
Определение перечня объектов информатизации, на которых производится обработка информации ограниченного доступа
|
|
|
Анализ данных о назначении, функциях, условиях функционирования технических средств обработки информации ограниченного доступа, установленных на объектах информатизации, и характере обрабатываемой на них информации
|
|
|
Определение перечня выделенных (защищаемых) помещений, в которых происходит обсуждение сведений ограниченного доступа
|
|
|
Анализ сведений, обсуждаемых в выделенных (защищаемых) помещениях
|
|
|
Предпроектное обследование ОВТ и выделенных (защищаемых) помещений
|
|
|
Разработка модели угроз безопасности информации в организации
|
|
|
Разработка аналитического обоснования необходимости создания системы защиты информации в организации
|
|
|
Разработка технического задания на создание системы защиты информации
|
|
|
Необходимые умения
|
Определять перечень информации (сведений) ограниченного доступа, подлежащих защите в организации
|
|
Определять условия расположения объектов информатизации относительно границ контролируемой зоны
|
|
|
Анализировать данные о назначении, функциях, условиях функционирования основных технических средств и систем, установленных на объектах информатизации, и характере обрабатываемой на них информации
|
|
|
Анализировать сведения, обсуждаемые в выделенных (защищаемых) помещениях
|
|
|
Определять степень участия персонала в обработке (обсуждении, передаче, хранении) информации, характер взаимодействия работников между собой
|
|
|
Проводить предпроектное обследование ОВТ и выделенных (защищаемых) помещений
|
|
|
Разрабатывать модели угроз безопасности информации в организации
|
|
|
Разрабатывать аналитическое обоснование необходимости создания системы защиты информации в организации
|
|
|
Разрабатывать техническое задание на создание системы защиты информации в организации
|
|
|
Разрабатывать разрешительную систему доступа к информационным ресурсам, программным и техническим средствам автоматизированных (информационных) систем организации
|
|
|
Разрабатывать эксплуатационную документацию на объект информатизации и средства защиты информации, а также организационно-распорядительную документацию по защите информации (приказы, инструкции и другие документы)
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Стандарты ЕСКД, ЕСТД и ЕСПД
|
|
|
Порядок создания автоматизированных систем в защищенном исполнении
|
|
|
Эксплуатационная документация на систему защиты информации
|
|
|
Организационно-распорядительная документация по защите информации на объекте информатизации
|
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
|
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, а также наводок информативных сигналов на вспомогательные технические средства и системы, их кабельные коммуникации, а также посторонние проводники, создаваемые методом высокочастотного облучения основных технических средств и систем, а также за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
|
|
Технические каналы утечки акустической речевой информации
|
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
|
|
Способы и средства защиты информации от утечки по каналам побочных электромагнитных излучений и наводок
|
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
|
|
|
Способы и средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Средства и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам
|
|
|
Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
|
|
|
Порядок аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
|
Другие характеристики
|
-
|
3.12.2. Трудовая функция
|
Наименование
|
Ввод в эксплуатацию системы защиты информации в организации
|
Код
|
L/02.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Организация проведения специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа
|
|
Организация установки и настройки технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации
|
|
|
Разработка организационно-распорядительных документов, определяющих мероприятия по защите информации в организации
|
|
|
Разработка и реализация организационных мер, обеспечивающих эффективность системы защиты информации
|
|
|
Организация проведения инструктажа руководящего состава и обучения персонала по вопросам технической защиты информации
|
|
|
Организация опытной эксплуатации и доработки системы защиты информации
|
|
|
Разработка программы и методики предварительных испытаний системы защиты информации
|
|
|
Организация приемочных испытаний системы защиты информации
|
|
|
Подготовка ОВТ и выделенных (защищаемых) помещений к аттестации по требованиям безопасности информации
|
|
|
Организация и сопровождение аттестации ОВТ и выделенных (защищаемых) помещений на соответствие требованиям по защите информации
|
|
|
Ввод системы защиты информации в эксплуатацию
|
|
|
Необходимые умения
|
Организовывать проведение специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа
|
|
Организовывать установку и настройку технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации
|
|
|
Разрабатывать организационно-распорядительные документы, определяющие мероприятия по защите информации в организации
|
|
|
Разрабатывать и реализовывать организационные меры, обеспечивающие эффективность системы защиты информации
|
|
|
Организовывать обучение персонала использованию технических, программных (программно-технических) средств защиты информации
|
|
|
Организовывать опытную эксплуатацию и доработку системы защиты информации
|
|
|
Разрабатывать программы и методики предварительных испытаний системы защиты информации
|
|
|
Организовывать приемочные испытания системы защиты информации
|
|
|
Подготавливать ОВТ и выделенные (защищаемые) помещения к аттестации по требованиям безопасности информации
|
|
|
Организовывать и сопровождать аттестацию ОВТ и выделенных (защищаемых) помещений на соответствие требованиям по защите информации
|
|
|
Организовывать ввод системы защиты информации в эксплуатацию
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Стандарты ЕСКД, ЕСТД и ЕСПД
|
|
|
Порядок создания автоматизированных систем в защищенном исполнении
|
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
|
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
|
|
Технические каналы утечки акустической речевой информации
|
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
|
|
Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Способы и средства защиты акустической речевой информации от утечки по техническим каналам
|
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
|
|
|
Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам
|
|
|
Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
|
|
|
Состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации (концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, положение о защите информации от утечки по техническим каналам, технический паспорт на объект информатизации (выделенное помещение), акты категорирования объектов информатизации, акты классификации автоматизированных систем, приказы, инструкции)
|
|
|
Порядок аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
|
Другие характеристики
|
-
|
3.12.3. Трудовая функция
|
Наименование
|
Сопровождение системы защиты информации в ходе ее эксплуатации
|
Код
|
L/03.7
|
Уровень (подуровень) квалификации
|
7
|
|
Происхождение трудовой функции
|
Оригинал
|
X
|
Заимствовано из оригинала
|
||
|
Код оригинала
|
Регистрационный номер профессионального стандарта
|
||||
|
Трудовые действия
|
Организация контроля состояния системы защиты информации
|
|
Администрирование системы защиты информации от несанкционированного доступа
|
|
|
Руководство разработкой предложений по совершенствованию организационных и технических мероприятий по технической защите информации и оценке их эффективности, совершенствованию системы технической защиты информации в организации
|
|
|
Организация работ по участию сотрудников подразделения в расследовании нарушений требований и норм технической защиты информации в организации и разработка предложений по предупреждению нарушений
|
|
|
Организация выполнения работ по техническому обслуживанию технических и программно-технических средств защиты информации
|
|
|
Организация выполнения работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации
|
|
|
Организация мероприятий по выводу из эксплуатации систем информатизации и по утилизации их элементов
|
|
|
Необходимые умения
|
Проводить контроль (мониторинг) состояния системы защиты информации
|
|
Администрировать систему защиты информации от несанкционированного доступа
|
|
|
Организовывать и проводить расследование инцидентов информационной безопасности и выявленных нарушений мер защиты информации
|
|
|
Организовывать проведение и руководить выполнением работ по техническому обслуживанию технических и программно-технических средств защиты информации, входящих в состав системы защиты информации организации
|
|
|
Организовывать проведение и руководить выполнением работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации
|
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
|
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
|
|
Технические каналы утечки акустической речевой информации
|
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
|
|
Способы и средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Способы и средства акустической речевой информации от утечки по техническим каналам
|
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
|
|
|
Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
|
Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам
|
|
|
Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
|
|
|
Методы администрирования системы защиты информации от несанкционированного доступа
|
|
|
Состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации (концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, положение о защите информации от утечки по техническим каналам, технический паспорт на объект информатизации (выделенное помещение), акты категорирования объектов информатизации, акты классификации автоматизированных систем, приказы, инструкции)
|
|
|
Порядок организации технического обслуживания и ремонта технических, программных (программно-технических) средств защиты информации
|
|
|
Порядок аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
|
Другие характеристики
|
-
|
IV. Сведения об организациях - разработчиках
профессионального стандарта
4.1. Ответственная организация-разработчик
|
Ассоциация защиты информации, город Москва
|
|
|
Президент
|
Лось Владимир Павлович
|
4.2. Наименования организаций-разработчиков
|
1
|
АНО ДПО центр повышения квалификации "АИС", город Москва
|
|
2
|
Ассоциация предприятий компьютерных и информационных технологий, город Москва
|
|
3
|
ФГАОУ ВО "Национальный исследовательский университет "Московский институт электронной техники", город Москва
|
|
4
|
ФГБУ "ВНИИ труда" Минтруда России, город Москва
|
|
5
|
ФУМО в системе высшего образования по УГСНП "Информационная безопасность", город Москва
|
|
6
|
Академия ФСБ России, город Москва
|
--------------------------------
<1> Общероссийский классификатор занятий.
<2> Общероссийский классификатор видов экономической деятельности.
<3> Единый квалификационный справочник должностей руководителей, специалистов и других служащих.
<4> Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
<5> Общероссийский классификатор специальностей по образованию.
<6> Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Российская газета, 1993, 21 сентября; Собрание законодательства Российской Федерации, 1997, N 41, ст. 4673; 2021, N 24 ст. 4188).
