(1).jpg)
Выберите тему Программы повышения квалификации для юристов
Приказ Министерства труда и социальной защиты РФ от 1 ноября 2016 г. № 599н "Об утверждении профессионального стандарта "Специалист по технической защите информации"
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. № 23 (Собрание законодательства Российской Федерации, 2013, № 4, ст. 293; 2014, № 39, ст. 5266; 2016, № 21, ст. 3002), приказываю:
Утвердить прилагаемый профессиональный стандарт "Специалист по технической защите информации".
| Министр | М.А. Топилин |
Зарегистрировано в Минюсте РФ 25 ноября 2016 г.
Регистрационный № 44443
Профессиональный стандарт
Специалист по технической защите информации
(утв. приказом Министерства труда и социальной защиты РФ от 1 ноября 2016 г. № 599н)
+---------------------+
¦ 844 ¦
+---------------------+
Регистрационный номер
I. Общие сведения
+----------+
Техническая защита информации ¦ 06.034 ¦
__________________________________________________ +----------+
(наименование вида профессиональной деятельности) Код
Основная цель вида профессиональной деятельности:
| Предотвращение утечки информации ограниченного доступа по техническим каналам в результате несанкционированного доступа к информации и специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней |
|---|
Группа занятий:
| 1223 | Руководители подразделений по научным исследованиям и разработкам | 2149 | Специалисты в области техники, не входящие в другие группы |
|---|---|---|---|
| 2425 | Специалисты органов государственной власти | 3119 | Техники в области физических и технических наук, не входящие в другие группы |
| 3359 | Среднетехнический персонал на государственной службе, не входящий в другие группы | ||
| (код ОКЗ*(1)) | (наименование) | (код ОКЗ) | (наименование) |
Отнесение к видам экономической деятельности:
| 71.20.9 | Деятельность по техническому контролю, испытаниям и анализу прочая |
|---|---|
| 72.19.2 | Научные исследования и разработки в области технических наук |
| 74.90 | Деятельность профессиональная, научная и техническая прочая, не включенная в другие группировки |
| 80.20 | Деятельность систем обеспечения безопасности |
| (код ОКВЭД*(2)) | (наименование вида экономической деятельности) |
II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности)
| Обобщенные трудовые функции | Трудовые функции | ||||
|---|---|---|---|---|---|
| код | наименование | уровень квалификации | наименование | код | уровень (подуровень) квалификации |
| А | Проведение работ по установке и техническому обслуживанию средств защиты информации | 5 | Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | А/01.5 | 5 |
| Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты акустической речевой информации от утечки по техническим каналам | А/02.5 | 5 | |||
| Проведение работ по установке, настройке, испытаниям и техническому обслуживанию программно-технических средств защиты информации от несанкционированного доступа | А/03.5 | 5 | |||
| В | Проведение работ по установке и техническому обслуживанию защищенных технических средств обработки информации | 6 | Проведение работ по установке, настройке и испытаниям защищенных технических средств обработки информации | В/01.6 | 6 |
| Проведение работ по техническому обслуживанию защищенных технических средств обработки информации | В/02.6 | 6 | |||
| С | Производство, сервисное обслуживание и ремонт средств защиты информации | 6 | Производство, сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | С/01.6 | 6 |
| Производство, сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам | С/02.6 | 6 | |||
| Производство, сервисное обслуживание и ремонт программно-технических средств защиты информации от несанкционированного доступа | С/03.6 | 6 | |||
| Производство, сервисное обслуживание и ремонт защищенных технических средств обработки информации | С/04.6 | 6 | |||
| Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | С/05.6 | 6 | |||
| Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | С/06.6 | 6 | |||
| Производство, сервисное обслуживание и ремонт программно-технических средств контроля защищенности информации от несанкционированного доступа | С/07.6 | 6 | |||
| D | Проведение контроля защищенности информации | 6 | Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации | D/01.6 | 6 |
| Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | D/02.6 | 6 | |||
| Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам | D/03.6 | 6 | |||
| Проведение контроля защищенности информации от несанкционированного доступа | D/04.6 | 6 | |||
| E | Разработка средств защиты информации | 7 | Разработка технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Е/01.7 | 7 |
| Разработка технических средств защиты акустической речевой информации от утечки по техническим каналам | Е/02.7 | 7 | |||
| Разработка программно-технических средств защиты информации от несанкционированного доступа | Е/03.7 | 7 | |||
| Разработка технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Е/04.7 | 7 | |||
| Разработка технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | Е/05.7 | 7 | |||
| Разработка программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа | Е/06.7 | 7 | |||
| F | Проектирование объектов в защищенном исполнении | 7 | Проектирование средств и систем информатизации в защищенном исполнении | F/01.7 | 7 |
| Проектирование систем защиты информации на объектах информатизации | F/02.7 | 7 | |||
| Проектирование выделенных (защищаемых) помещений | F/03.7 | 7 | |||
| G | Проведение аттестации объектов на соответствие требованиям по защите информации | 7 | Проведение аттестации объектов вычислительной техники на соответствие требованиям по защите информации | G/01.7 | 7 |
| Проведение аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации | G/02.7 | 7 | |||
| H | Проведение сертификационных испытаний средств защиты информации на соответствие требованиям по безопасности информации | 7 | Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Н/01.7 | 7 |
| Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты акустической речевой информации от утечки по техническим каналам | Н/02.7 | 7 | |||
| Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств защиты информации от несанкционированного доступа | Н/03.7 | 7 | |||
| Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств обработки информации в защищенном исполнении | Н/04.7 | 7 | |||
| Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Н/05.7 | 7 | |||
| Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | Н/06.7 | 7 | |||
| Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа | Н/07.7 | 7 | |||
| I | Организация и проведение работ по технической защите информации | 8 | Создание системы защиты информации в организации | I/01.8 | 8 |
| Ввод в эксплуатацию системы защиты информации в организации | I/02.8 | 8 | |||
| Сопровождение системы защиты информации в ходе ее эксплуатации | I/03.8 | 8 | |||
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция
| Наименование | Проведение работ по установке и техническому обслуживанию средств защиты информации | Код | А | Уровень квалификации | 5 |
|---|
| Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Техник по технической защите информации I категории Техник по технической защите информации II категории Техник по технической защите информации |
|---|---|
| Требования к образованию и обучению | Среднее профессиональное образование - программы подготовки специалистов среднего звена |
| Требования к опыту практической работы | Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | - |
| Другие характеристики | - |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
|---|---|---|
| ОКЗ | 3119 | Техники в области физических и технических наук, не входящие в другие группы |
| 3359 | Среднетехнический персонал на государственной службе, не входящий в другие группы | |
| ЕКС*(3) | - | Техник по технической защите информации |
| ОКПДТР*(4) | 27032 | Техник по защите информации |
| ОКСО*(5) | 090108 | Информационная безопасность |
3.1.1. Трудовая функция
| Наименование | Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Код | А/01.5 | Уровень (подуровень) квалификации | 5 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Установка и монтаж технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|---|---|
| Настройка и испытание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Техническое обслуживание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Устранение неисправностей и организация ремонта технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Необходимые умения | Производить установку и монтаж технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с техническим проектом, инструкциями по эксплуатации и эксплуатационно-техническими документами |
| Проводить настройку и испытание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с инструкциями по эксплуатации и требованиями нормативно-методических документов | |
| Проводить техническое обслуживание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами | |
| Проводить устранение выявленных неисправностей технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок и при необходимости организовывать их ремонт с привлечением производителей технических средств защиты информации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы защиты информации от утечки по техническим каналам | |
| Технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Технические описания и инструкции (руководства) по эксплуатации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Проектная документация на систему защиты объекта информатизации (в части защиты объекта от утечки информации за счет побочных электромагнитных излучений и наводок) | |
| Техническое обслуживание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Порядок устранения неисправностей и организации ремонта средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Другие характеристики | - |
3.1.2. Трудовая функция
| Наименование | Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты акустической речевой информации от утечки по техническим каналам | Код | А/02.5 | Уровень (подуровень) квалификации | 5 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Установка и монтаж технических средств защиты акустической речевой информации от утечки по техническим каналам |
|---|---|
| Настройка и испытания технических средств защиты акустической речевой информации от утечки по техническим каналам | |
| Техническое обслуживание технических средств защиты акустической речевой информации от утечки по техническим каналам | |
| Устранение неисправностей и организация ремонта технических средств защиты акустической речевой информации от утечки по техническим каналам | |
| Необходимые умения | Производить установку и монтаж технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с техническим проектом, инструкциями по эксплуатации и эксплуатационно-техническими документами |
| Проводить настройку и испытания технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с технической документацией, инструкциями по эксплуатации и эксплуатационно-техническими документами | |
| Проводить техническое обслуживание технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами | |
| Проводить устранение выявленных неисправностей технических средств защиты акустической речевой информации от утечки по техническим каналам и при необходимости организовывать их ремонт с привлечением производителей технических средств защиты информации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации |
| Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные) | |
| Возможности средств акустической речевой разведки | |
| Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных электронных устройств перехвата информации в технические средства и (или) помещения | |
| Основные характеристики электронных устройств перехвата информации | |
| Способы защиты акустической речевой информации от утечки по техническим каналам | |
| Технические средства защиты акустической речевой информации от утечки по техническим каналам | |
| Методы и методики контроля эффективности защиты акустической речевой информации от утечки по техническим каналам | |
| Средства контроля эффективности защиты акустической речевой информации от утечки техническим каналам | |
| Технические описания и инструкции по эксплуатации технических средств защиты речевой информации от утечки по техническим каналам | |
| Проектная документация на систему защиты выделенного помещения (в части защиты акустической речевой информации от утечки по техническим каналам) | |
| Порядок технического обслуживания технических средств защиты речевой информации от утечки по техническим каналам | |
| Порядок устранения неисправностей технических средств защиты акустической речевой информации от утечки по техническим каналам и организация их ремонта | |
| Другие характеристики | - |
3.1.3. Трудовая функция
| Наименование | Проведение работ по установке, настройке, испытаниям и техническому обслуживанию программно-технических средств защиты информации от несанкционированного доступа | Код | А/03.5 | Уровень (подуровень) квалификации | 5 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Установка и настройка программно-технических средств защиты информации от несанкционированного доступа |
|---|---|
| Испытания программно-технических средств защиты информации от несанкционированного доступа | |
| Техническое обслуживание программно-технических средств защиты информации от несанкционированного доступа | |
| Устранение неисправностей и организация ремонта программно-технических средств защиты информации от несанкционированного доступа | |
| Необходимые умения | Производить установку и настройку программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами |
| Проводить испытания программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами | |
| Проводить техническое обслуживание программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами | |
| Проводить устранение выявленных неисправностей программно-технических средств защиты информации от несанкционированного доступа и при необходимости организовывать их ремонт с привлечением производителей этих средств | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации от несанкционированного доступа и аттестации автоматизированных систем на соответствие требованиям по защите информации |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Средства контроля защищенности информации от несанкционированного доступа | |
| Методики контроля защищенности информации от несанкционированного доступа | |
| Технические описания и инструкции по эксплуатации программно-технических средств защиты информации от несанкционированного доступа | |
| Техническое обслуживание программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий | |
| Порядок устранения неисправностей программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий, организации их ремонта | |
| Другие характеристики | - |
3.2. Обобщенная трудовая функция
| Наименование | Проведение работ по установке и техническому обслуживанию защищенных технических средств обработки информации | Код | В | Уровень квалификации | 6 |
|---|
| Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
|---|---|
| Требования к образованию и обучению | Высшее образование - бакалавриат в области информационной безопасности |
| Требования к опыту практической работы | Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | Наличие допуска к государственной тайне*(6) (при необходимости) |
| Другие характеристики | - |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
|---|---|---|
| ОКЗ | 2149 | Специалисты в области техники, не входящие в другие группы |
| 2425 | Специалисты органов государственной власти | |
| ЕКС | - | Специалист по технической защите информации |
| - | Инженер по технической защите информации | |
| ОКПДТР | 22567 | Инженер по защите информации |
| 26579 | Специалист по защите информации |
3.2.1. Трудовая функция
| Наименование | Проведение работ по установке, настройке и испытаниям защищенных технических средств обработки информации | Код | В/01.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Установка и монтаж защищенных технических средств обработки информации |
|---|---|
| Настройка защищенных технических средств обработки информации | |
| Испытания защищенных технических средств обработки информации | |
| Необходимые умения | Производить установку и монтаж защищенных технических средств обработки информации |
| Проводить настройку защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами | |
| Проводить испытания защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и эксплуатации защищенных технических средств обработки информации |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы защиты информации от утечки по техническим каналам | |
| Технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Технические описания и инструкции по эксплуатации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Проектная документация на систему защиты объекта информатизации (в части защиты объекта от утечки информации за счет побочных электромагнитных излучений и наводок) | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Средства контроля защищенности информации от несанкционированного доступа | |
| Методики контроля защищенности информации от несанкционированного доступа | |
| Технические описания и инструкции по эксплуатации технических средств обработки информации в защищенном исполнении | |
| Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации | |
| Другие характеристики | - |
3.2.2. Трудовая функция
| Наименование | Проведение работ по техническому обслуживанию защищенных технических средств обработки информации | Код | В/02.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Техническое обслуживание защищенных технических средств обработки информации |
|---|---|
| Устранение неисправностей защищенных технических средств обработки информации | |
| Организация ремонта защищенных технических средств обработки информации | |
| Необходимые умения | Проводить техническое обслуживание защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-технической документацией |
| Проводить устранение выявленных неисправностей защищенных технических средств обработки информации | |
| Организовывать ремонт защищенных технических средств обработки информации с привлечением производителей | |
| Необходимые знания | Технические описания и инструкции по эксплуатации технических средств обработки информации в защищенном исполнении |
| Проектная документация на систему защиты объекта информатизации (в части технических средств обработки информации в защищенном исполнении) | |
| Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации | |
| Порядок организации технического обслуживания технических средств обработки информации в защищенном исполнении | |
| Порядок устранения неисправностей технических средств обработки информации в защищенном исполнении и организации их ремонта | |
| Другие характеристики | - |
3.3. Обобщенная трудовая функция
| Наименование | Производство, сервисное обслуживание и ремонт средств защиты информации | Код | С | Уровень квалификации | 6 |
|---|
| Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
|---|---|
| Требования к образованию и обучению | Высшее образование - бакалавриат в области информационной безопасности |
| Требования к опыту практической работы | Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | - |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
|---|---|---|
| ОКЗ | 2149 | Специалисты в области техники, не входящие в другие группы |
| 2425 | Специалисты органов государственной власти | |
| ЕКС | - | Специалист по технической защите информации |
| - | Инженер по технической защите информации | |
| ОКПДТР | 22567 | Инженер по защите информации |
| 26579 | Специалист по защите информации |
3.3.1. Трудовая функция
| Наименование | Производство, сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Код | С/01.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Прием от разработчика комплектов конструкторской и технологической документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|---|---|
| Корректировка конструкторской документации на изготовление технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок для поставки, контроля и испытаний | |
| Отработка конструкции технического средства защиты информации на технологичность с учетом стандартов Единой системы технологической документации (ЕСТД) | |
| Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности | |
| Изготовление опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка программы и методики испытаний опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям | |
| Испытания опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям | |
| Разработка программы и методики сертификационных испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации | |
| Сертификационные испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Изготовление сертифицированных технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Необходимые умения | Разрабатывать конструкторскую и технологическую документацию на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
| Отрабатывать конструкцию технического средства защиты информации на технологичность с учетом стандартов ЕСТД | |
| Изготавливать технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разрабатывать программы и методики испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям | |
| Проводить испытания технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты Единой системы конструкторской документации (ЕСКД), ЕСТД и Единой системы программной документации (ЕСПД) | |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основные технические средства и системы | |
| Способы защиты технических средств обработки информации от утечки по техническим каналам | |
| Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы и средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы и методики проведения измерений, оценки и обработки их результатов | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | - |
3.3.2. Трудовая функция
| Наименование | Производство, сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам | Код | С/02.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Прием от разработчика комплектов конструкторской и технологической документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам |
|---|---|
| Корректировка конструкторской документации на изготовление технического средства защиты акустической речевой информации от утечки по техническим каналам для поставки, контроля и испытаний | |
| Отработка конструкции технического средства защиты информации на технологичность с учетом стандартов ЕСТД | |
| Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности | |
| Изготовление опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка программы и методик испытаний опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям | |
| Испытания опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям | |
| Разработка программы и методик сертификационных испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации | |
| Сертификационные испытания технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации | |
| Изготовление сертифицированных технических средств защиты акустической речевой информации от утечки по техническим каналам | |
| Сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам | |
| Необходимые умения | Разрабатывать конструкторскую и технологическую документацию на техническое средство защиты акустической речевой информации от утечки по техническим каналам |
| Отрабатывать конструкцию технического средства защиты информации на технологичность с учетом стандартов ЕСТД | |
| Изготавливать технические средства защиты акустической речевой информации от утечки по техническим каналам | |
| Разрабатывать программы и методики испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям | |
| Проводить испытания технических средств защиты речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Технические каналы утечки акустической речевой информации | |
| Способы защиты акустической речевой информации от утечки по техническим каналам | |
| Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам | |
| Методы контроля эффективности защиты акустической речевой информации от утечки по техническим каналам | |
| Средства контроля эффективности защиты акустической речевой информации от утечки по техническим каналам | |
| Методы и методики проведения измерений, оценки и обработки их результатов | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | - |
3.3.3. Трудовая функция
| Наименование | Производство, сервисное обслуживание и ремонт программно-технических средств защиты информации от несанкционированного доступа | Код | С/03.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Прием от разработчика комплектов конструкторской документации и технологической документации на программно-техническое средство защиты информации от несанкционированного доступа и специальных воздействий |
|---|---|
| Корректировка конструкторской документации на изготовление программно-технического средства защиты информации от несанкционированного доступа для поставки, контроля и испытаний | |
| Отработка конструкции средства защиты информации на технологичность с учетом стандартов ЕСТД | |
| Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности | |
| Изготовление опытного образца программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий | |
| Разработка программы и методик испытаний опытного образца программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на соответствие техническим условиям | |
| Испытания опытного образца программно-технического средства защиты информации от несанкционированного доступа на соответствие техническим условиям | |
| Разработка программы и методик сертификационных испытаний программно-технического средства защиты информации от несанкционированного доступа на соответствие требованиям безопасности информации | |
| Сертификационные испытания программно-технического средства защиты информации от несанкционированного доступа на соответствие требованиям безопасности информации | |
| Изготовление сертифицированных программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий | |
| Сервисное обслуживание и ремонт программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий | |
| Необходимые умения | Разрабатывать конструкторскую и технологическую документацию на программно-техническое средство защиты информации от несанкционированного доступа и специальных воздействий |
| Отрабатывать конструкцию средства защиты информации на технологичность с учетом стандартов ЕСТД | |
| Изготавливать программно-технические средства защиты информации от несанкционированного доступа и специальных воздействий | |
| Разрабатывать программы и методики испытаний программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий на соответствие требованиям по безопасности информации и техническим условиям | |
| Проводить испытания программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий на соответствие требованиям безопасности информации и техническим условиям | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Основные классы и виды уязвимостей программного обеспечения | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программно-технические средства защиты от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Средства контроля защищенности информации от несанкционированного доступа | |
| Методики контроля защищенности информации от несанкционированного доступа | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | - |
3.3.4. Трудовая функция
| Наименование | Производство, сервисное обслуживание и ремонт защищенных технических средств обработки информации | Код | С/04.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Прием от разработчика комплектов конструкторской и технологической документации на защищенное техническое средство обработки информации |
|---|---|
| Корректировка конструкторской документации на изготовление защищенного технического средства обработки информации для поставки, контроля и испытаний | |
| Отработка конструкции защищенного технического средства обработки информации на технологичность с учетом стандартов ЕСТД | |
| Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности | |
| Изготовление опытного образца защищенного технического средства обработки информации | |
| Разработка программы и методики испытаний опытного образца защищенного технического средства обработки информации на соответствие техническим условиям | |
| Испытания опытного образца защищенного технического средства обработки информации на соответствие техническим условиям | |
| Разработка программы и методик сертификационных испытаний защищенного технического средства обработки информации на соответствие требованиям безопасности информации | |
| Сертификационные испытания защищенного технического средства обработки информации на соответствие требованиям безопасности информации | |
| Изготовление сертифицированных защищенных технических средств обработки информации | |
| Сервисное обслуживание и ремонт защищенных технических средств обработки информации | |
| Необходимые умения | Разрабатывать конструкторскую и технологическую документацию на защищенное техническое средство обработки информации |
| Отрабатывать конструкцию защищенного технического средства обработки информации на технологичность с учетом стандартов ЕСТД | |
| Изготавливать защищенное техническое средство или систему обработки информации | |
| Разрабатывать программы и методики испытаний защищенных технических средств обработки информации на соответствие требованиям безопасности информации и техническим условиям | |
| Проводить испытания защищенных технических средств обработки информации на соответствие требованиям безопасности информации и техническим условиям | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы защиты технических средств обработки информации от утечки по техническим каналам | |
| Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы и средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы и методики проведения измерений, оценки и обработки их результатов | |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Основные классы и виды уязвимостей программного обеспечения | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Средства контроля защищенности информации от несанкционированного доступа | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | - |
3.3.5. Трудовая функция
| Наименование | Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Код | С/05.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Прием от разработчика комплектов конструкторской и технологической документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|---|---|
| Корректировка конструкторской документации на изготовление технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок для поставки, контроля и испытаний | |
| Отработка конструкции технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на технологичность с учетом стандартов ЕСТД | |
| Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности | |
| Изготовление опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка программы и методики испытаний опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям | |
| Испытания опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям | |
| Разработка программы и методик сертификационных испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации | |
| Сертификационные испытания технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации | |
| Изготовление сертифицированных технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Необходимые умения | Разрабатывать конструкторскую и технологическую документацию на технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
| Отрабатывать конструкцию технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на технологичность с учетом стандартов ЕСТД | |
| Изготавливать технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разрабатывать программы и методики испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям | |
| Проводить испытания технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы защиты технических средств обработки информации от утечки по техническим каналам | |
| Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы и средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы и методики проведения измерений, оценки и обработки их результатов | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | - |
3.3.6. Трудовая функция
| Наименование | Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | Код | С/06.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Прием от разработчика комплектов конструкторской и технологической документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
|---|---|
| Корректировка конструкторской документации на изготовление технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам для поставки, контроля и испытаний | |
| Отработка конструкции технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на технологичность с учетом стандартов ЕСТД | |
| Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности | |
| Изготовление опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка программы и методик испытаний опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям | |
| Испытания опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям | |
| Разработка программы и методик сертификационных испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации | |
| Сертификационные испытания технического средства контроля эффективности мер защиты речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации | |
| Изготовление сертифицированных технических средств контроля эффективности мер защиты речевой информации от утечки по техническим каналам | |
| Сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Необходимые умения | Разрабатывать конструкторскую и технологическую документацию на технические средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
| Отрабатывать конструкцию технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на технологичность с учетом стандартов ЕСТД | |
| Изготавливать технические средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Разрабатывать программы и методики испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям | |
| Проводить испытания технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Технические каналы утечки акустической речевой информации | |
| Способы защиты акустической речевой информации от утечки по техническим каналам | |
| Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам | |
| Методы и методики контроля эффективности защиты акустической речевой информации от утечки по техническим каналам | |
| Принципы построения и основные характеристики средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам | |
| Методы и методики проведения измерений, оценки и обработки их результатов | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | - |
3.3.7. Трудовая функция
| Наименование | Производство, сервисное обслуживание и ремонт программно-технических средств контроля защищенности информации от несанкционированного доступа | Код | С/07.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Прием от разработчика комплектов конструкторской и технологической документации на программно-техническое средство контроля защищенности информации от несанкционированного доступа |
|---|---|
| Корректировка конструкторской документации на изготовление программно-технического средства контроля защищенности информации от несанкционированного доступа для поставки, контроля и испытаний | |
| Отработка конструкции средства контроля защищенности информации от несанкционированного доступа на технологичность с учетом стандартов ЕСТД | |
| Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности | |
| Изготовление опытного образца программно-технического средства контроля защищенности информации от несанкционированного доступа | |
| Разработка программы и методик испытаний опытного образца программно-технического средства контроля защищенности информации от несанкционированного доступа на соответствие техническим условиям | |
| Испытания опытного образца программно-технического средства контроля защищенности информации от несанкционированного доступа на соответствие техническим условиям | |
| Разработка программы и методик сертификационных испытаний программно-технического средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации | |
| Сертификационные испытания программно-технического средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации | |
| Изготовление сертифицированных программно-технических средств контроля защищенности информации от несанкционированного доступа | |
| Сервисное обслуживание и ремонт программно-технических средств контроля защищенности информации от несанкционированного доступа | |
| Необходимые умения | Разрабатывать конструкторскую и технологическую документацию на программно-техническое средство контроля защищенности информации от несанкционированного доступа |
| Отрабатывать конструкцию средств контроля защищенности информации от несанкционированного доступа на технологичность с учетом стандартов ЕСТД | |
| Изготавливать программно-технические средства контроля защищенности информации от несанкционированного доступа | |
| Разрабатывать программы и методики испытаний программно-технических средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации и техническим условиям | |
| Проводить испытания программно-технических средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации и техническим условиям | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Основные классы и виды уязвимостей программного обеспечения | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Средства контроля защищенности информации от несанкционированного доступа | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | - |
3.4. Обобщенная трудовая функция
| Наименование | Проведение контроля защищенности информации | Код | D | Уровень квалификации | 6 |
|---|
| Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
|---|---|
| Требования к образованию и обучению | Высшее образование - бакалавриат в области информационной безопасности |
| Требования к опыту практической работы | Не менее одного года в области технической защиты информации для должностей без категорий Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области технической защиты информации |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
|---|---|---|
| ОКЗ | 2149 | Специалисты в области техники, не входящие в другие группы |
| 2425 | Специалисты органов государственной власти | |
| ЕКС | - | Специалист по технической защите информации |
| - | Инженер по технической защите информации | |
| ОКПДТР | 22567 | Инженер по защите информации |
| 26579 | Специалист по защите информации |
3.4.1. Трудовая функция
| Наименование | Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации | Код | D/01.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации |
|---|---|
| Подготовка отчетных материалов по результатам специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации (предписаний на эксплуатацию технических средств и протоколов по результатам специальных исследований технических средств обработки информации) | |
| Необходимые умения | Проводить специальные исследования на побочные электромагнитные излучения и наводки технических средств обработки информации |
| Рассчитывать радиусы опасных зон побочных электромагнитных излучений и наводок | |
| Оформлять предписания на эксплуатацию технических средств и протоколы по результатам специальных исследований технических средств обработки информации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методики проведения специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации | |
| Методики расчета радиусов опасных зон побочных электромагнитных излучений и наводок | |
| Отчетные документы, оформляемые по результатам специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации | |
| Другие характеристики | - |
3.4.2. Трудовая функция
| Наименование | Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | Код | D/02.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
|---|---|
| Подготовка отчетных материалов по результатам контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок (протоколов оценки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок) | |
| Необходимые умения | Проводить контроль защищенности информации от утечки за счет побочных электромагнитных излучений и наводок |
| Проводить оценку защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Рассчитывать показатели защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Оформлять протоколы оценки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы защиты информации от утечки по техническим каналам | |
| Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методики расчета показателей защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Отчетные документы, оформляемые по результатам контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Другие характеристики | - |
3.4.3. Трудовая функция
| Наименование | Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам | Код | D/03.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам |
|---|---|
| Подготовка отчетных материалов по результатам контроля защищенности акустической речевой информации от утечки по техническим каналам (протоколов оценки эффективности защиты акустической речевой информации от утечки по техническим каналам) | |
| Необходимые умения | Разрабатывать методики контроля защищенности акустической речевой информации от утечки по техническим каналам |
| Проводить контроль защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам | |
| Рассчитывать показатели защищенности акустической речевой информации | |
| Проводить контроль подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям | |
| Проводить оценку защищенности акустической речевой информации от утечки по техническим каналам | |
| Оформлять протоколы оценки защищенности акустической речевой информации от утечки по техническим каналам | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные) | |
| Возможности средств акустической речевой разведки | |
| Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных специальных электронных устройств перехвата информации в технические средства и (или) предметы интерьера помещения | |
| Основные характеристики специальных электронных устройств перехвата информации | |
| Способы защиты акустической речевой информации от утечки по техническим каналам | |
| Технические средства защиты акустической речевой информации от утечки по техническим каналам | |
| Методы контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам | |
| Методики контроля защищенности информации от утечки по акустическим, вибрационным и акустооптическим каналам | |
| Средства контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам | |
| Методы контроля защищенности акустической речевой информации от утечки акустоэлектрическим и акустоэлектромагнитным каналам | |
| Средства контроля подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям | |
| Методики контроля подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям | |
| Отчетные документы, оформляемые по результатам контроля защищенности акустической речевой информации от утечки по техническим каналам | |
| Другие характеристики | - |
3.4.4. Трудовая функция
| Наименование | Проведение контроля защищенности информации от несанкционированного доступа | Код | D/04.6 | Уровень (подуровень) квалификации | 6 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Проведение контроля защищенности информации от несанкционированного доступа и специальных воздействий |
|---|---|
| Подготовка отчетных материалов по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий | |
| Необходимые умения | Проверять работоспособность средств защиты информации от несанкционированного доступа и специальных воздействий, выполнение правил их эксплуатации |
| Анализировать и оценивать технологический процесс обработки информации | |
| Проводить оценку защищенности информации от несанкционированного доступа и специальных воздействий | |
| Оформлять отчетные материалы по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий (протокол контроля защищенности информации от несанкционированного доступа и специальных воздействий) | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Средства контроля защищенности информации от несанкционированного доступа | |
| Отчетные документы, оформляемые по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий (протокол оценки защищенности информации от несанкционированного доступа и специальных воздействий) | |
| Другие характеристики | - |
3.5. Обобщенная трудовая функция
| Наименование | Разработка средств защиты информации | Код | Е | Уровень квалификации | 7 |
|---|
| Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
|---|---|
| Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасности |
| Требования к опыту практической работы | Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | - |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
|---|---|---|
| ОКЗ | 2149 | Специалисты в области техники, не входящие в другие группы |
| 2425 | Специалисты органов государственной власти | |
| ЕКС | - | Специалист по технической защите информации |
| - | Инженер по технической защите информации | |
| ОКПДТР | 22567 | Инженер по защите информации |
| 26579 | Специалист по защите информации | |
| ОКСО | 090102 | Компьютерная безопасность |
| 090104 | Комплексная защита объектов информатизации | |
| 090105 | Комплексное обеспечение информационной безопасности автоматизированных систем | |
| 090106 | Информационная безопасность телекоммуникационных систем | |
| 090107 | Противодействие техническим разведкам |
3.5.1. Трудовая функция
| Наименование | Разработка технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Код | Е/01.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка технического задания на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|---|---|
| Разработка проектно-сметной документации на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка предварительных проектных решений по созданию технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка технического (эскизного) проекта технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка конструкторской и технологической документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготовление опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка программы и методик испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка рабочей и эксплуатационной документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Необходимые умения | Разрабатывать техническое задание на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
| Разрабатывать проектно-сметную документацию на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Проектировать технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок с использованием современных программных средств проектирования электронных схем | |
| Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготавливать опытный образец технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разрабатывать программы и методики испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Проводить испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы защиты технических средств обработки информации от утечки по техническим каналам | |
| Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы и методики проведения измерений, оценки и обработки их результатов | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | - |
3.5.2. Трудовая функция
| Наименование | Разработка технических средств защиты акустической речевой информации от утечки по техническим каналам | Код | Е/02.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка технического задания на создание технического средства защиты акустической речевой информации от утечки по техническим каналам |
|---|---|
| Разработка проектно-сметной документации на создание технического средства защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка предварительных проектных решений по созданию технического средства защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка технического (эскизного) проекта технического средства защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка конструкторской и технологической документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготовление опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка программы и методик испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам | |
| Испытания технического средства защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка рабочей и эксплуатационной документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам | |
| Необходимые умения | Разрабатывать техническое задание на создание технического средства защиты акустической речевой информации от утечки по техническим каналам |
| Разрабатывать проектно-сметную документацию на создание технического средства защиты акустической речевой информации от утечки по техническим каналам | |
| Проектировать техническое средство защиты акустической речевой информации от утечки по техническим каналам с использованием современных программных средств проектирования электронных схем | |
| Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготавливать опытный образец технического средства защиты акустической речевой информации от утечки по техническим каналам | |
| Разрабатывать программы и методики испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам | |
| Проводить испытания технического средства защиты акустической речевой информации от утечки по техническим каналам | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Технические каналы утечки акустической речевой информации | |
| Способы защиты акустической речевой информации от утечки по техническим каналам | |
| Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам | |
| Методы контроля защищенности акустической речевой информации от утечки по техническим каналам | |
| Средства контроля защищенности акустической речевой информации от утечки по техническим каналам | |
| Методы и методики проведения измерений, оценки и обработки их результатов | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | - |
3.5.3. Трудовая функция
| Наименование | Разработка программно-технических средств защиты информации от несанкционированного доступа | Код | Е/03.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка технического задания на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее |
|---|---|
| Разработка проектно-сметной документации на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Разработка предварительных проектных решений по созданию программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Разработка технического (эскизного) проекта программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Разработка конструкторской и технологической документации на программное (программно-техническое) средство защиты информации от несанкционированного доступа и специальных воздействий на нее по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготовление опытного образца программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Разработка программы и методик испытаний программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Испытания программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Разработка рабочей и эксплуатационной документации на техническое средство защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Необходимые умения | Разрабатывать техническое задание на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее |
| Разрабатывать проектно-сметную документацию на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Проектировать с использованием современных программных средств проектирования программно-техническое средство защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготавливать опытный образец программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Разрабатывать программы и методики испытаний программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Проводить испытания программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Основные классы и виды уязвимостей программного обеспечения | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Средства контроля защищенности информации от несанкционированного доступа | |
| Методики контроля защищенности информации от несанкционированного доступа | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | - |
3.5.4. Трудовая функция
| Наименование | Разработка технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Код | Е/04.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка технического задания на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
|---|---|
| Разработка проектно-сметной документации на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка предварительных проектных решений по созданию технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка технического (эскизного) проекта технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка конструкторской и технологической документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготовление опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка программ и методик испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Испытания технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка рабочей и эксплуатационной документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Необходимые умения | Разрабатывать техническое задание на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
| Разрабатывать проектно-сметную документацию на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Проектировать техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок с использованием современных программных средств проектирования электронных схем | |
| Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготавливать опытный образец технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разрабатывать программы и методики испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Проводить испытания технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы защиты технических средств обработки информации от утечки по техническим каналам | |
| Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Принципы построения и основные характеристики средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы и методики проведения измерений, оценки и обработки их результатов | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | - |
3.5.5. Трудовая функция
| Наименование | Разработка технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | Код | Е/05.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка технического задания на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
|---|---|
| Разработка проектно-сметной документации на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка предварительных проектных решений по созданию технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка технического (эскизного) проекта технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка конструкторской и технологической документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготовление опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка программы и методики испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Испытания технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка рабочей и эксплуатационной документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Необходимые умения | Разрабатывать техническое задание на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
| Разрабатывать проектно-сметную документацию на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Проектировать техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам с использованием современных программных средств проектирования электронных схем | |
| Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготавливать опытный образец технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Разрабатывать программы и методики испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Проводить испытания технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Технические каналы утечки акустической речевой информации | |
| Способы защиты акустической речевой информации от утечки по техническим каналам | |
| Принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам | |
| Методы контроля защищенности акустической речевой информации от утечки по техническим каналам | |
| Принципы построения и основные характеристики средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Методы и методики проведения измерений, оценки и обработки их результатов | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | - |
3.5.6. Трудовая функция
| Наименование | Разработка программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа | Код | Е/06.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка технического задания на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа |
|---|---|
| Разработка проектно-сметной документации на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа | |
| Разработка предварительных проектных решений по созданию программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа | |
| Разработка технического (эскизного) проекта программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа | |
| Разработка конструкторской и технологической документации на программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготовление опытного образца программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа | |
| Разработка программы и методики испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа | |
| Испытания программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа | |
| Разработка рабочей и эксплуатационной документации на программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа | |
| Необходимые умения | Разрабатывать техническое задание на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа |
| Разрабатывать проектно-сметную документацию на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа | |
| Проектировать программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа | |
| Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготавливать опытный образец программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа | |
| Разрабатывать программы и методики испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа | |
| Проводить испытания программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Основные классы и виды уязвимостей программного обеспечения | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Принципы построения контроля защищенности информации от несанкционированного доступа | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | - |
3.6. Обобщенная трудовая функция
| Наименование | Проектирование объектов в защищенном исполнении | Код | F | Уровень квалификации | 7 |
|---|
| Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
|---|---|
| Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасности |
| Требования к опыту практической работы | Для должностей без категорий - опыт работы не требуется Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области технической защиты информации |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
|---|---|---|
| ОКЗ | 2149 | Специалисты в области техники, не входящие в другие группы |
| 2425 | Специалисты органов государственной власти | |
| ЕКС | - | Специалист по технической защите информации |
| - | Инженер по технической защите информации | |
| ОКПДТР | 22567 | Инженер по защите информации |
| 26579 | Специалист по защите информации | |
| ОКСО | 090102 | Компьютерная безопасность |
| 090104 | Комплексная защита объектов информатизации | |
| 090105 | Комплексное обеспечение информационной безопасности автоматизированных систем | |
| 090106 | Информационная безопасность телекоммуникационных систем | |
| 090107 | Противодействие техническим разведкам |
3.6.1. Трудовая функция
| Наименование | Проектирование средств и систем информатизации в защищенном исполнении | Код | F/01.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Формирование требований к средствам и системам информатизации в защищенном исполнении |
|---|---|
| Разработка концепции средств и систем информатизации в защищенном исполнении | |
| Разработка технического задания на средство и/или систему информатизации в защищенном исполнении | |
| Разработка проектно-сметной документации на создание (проектирование) средства и/или систему информатизации в защищенном исполнении | |
| Разработка эскизного проекта средства и/или системы информатизации в защищенном исполнении | |
| Разработка технического проекта средства и/или системы информатизации в защищенном исполнении | |
| Разработка конструкторской и технологической документации на средство и/или систему информатизации в защищенном исполнении по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготовление опытного образца средства и/или системы информатизации в защищенном исполнении | |
| Разработка программы и методик испытаний средства и/или системы информатизации в защищенном исполнении | |
| Испытания средства и/или системы информатизации в защищенном исполнении | |
| Разработка рабочей и эксплуатационной документации на средства и системы информатизации в защищенном исполнении | |
| Необходимые умения | Формировать требования к средствам и системам информатизации в защищенном исполнении |
| Разрабатывать концепцию средств и систем информатизации в защищенном исполнении | |
| Разрабатывать техническое задание на создание средства и/или системы информатизации в защищенном исполнении | |
| Разрабатывать проектно-сметную документацию на создание (проектирование) средства и/или системы информатизации в защищенном исполнении | |
| Разрабатывать эскизный проект средства и/или системы информатизации в защищенном исполнении | |
| Разрабатывать технический проект средства и/или системы информатизации в защищенном исполнении | |
| Разрабатывать конструкторскую и технологическую документацию на средство и/или систему информатизации в защищенном исполнении | |
| Изготавливать опытные образцы средства и/или системы информатизации в защищенном исполнении | |
| Разрабатывать программы и методики испытаний средства и/или системы информатизации в защищенном исполнении | |
| Испытывать средства и/или системы информатизации в защищенном исполнении | |
| Разрабатывать рабочую и эксплуатационную документацию на средства и системы информатизации в защищенном исполнении | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Порядок создания автоматизированных систем в защищенном исполнении | |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы и технологии защиты технических средств обработки информации от утечки по техническим каналам | |
| Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы и методики проведения измерений, оценки и обработки их результатов | |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Основные классы и виды уязвимостей программного обеспечения | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Средства контроля защищенности информации от несанкционированного доступа | |
| Методики контроля защищенности информации от несанкционированного доступа | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Виды испытаний технических средств обработки информации в защищенном исполнении и общие требования к их проведению | |
| Другие характеристики | - |
3.6.2. Трудовая функция
| Наименование | Проектирование систем защиты информации на объектах информатизации | Код | F/02.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Предпроектное обследование объекта информатизации |
|---|---|
| Разработка аналитического обоснования необходимости создания системы защиты информации на объекте информатизации (модели угроз безопасности информации) | |
| Разработка технического задания на создание системы защиты информации | |
| Разработка технического проекта системы защиты информации | |
| Разработка рабочей документации на системы защиты информации | |
| Разработка эксплуатационной документации на системы защиты информации, а также организационно-распорядительной документации по защите информации на объекте информатизации | |
| Необходимые умения | Проводить анализ угроз безопасности информации на объекте информатизации |
| Проводить предпроектное обследование объекта информатизации | |
| Разрабатывать аналитическое обоснование необходимости создания системы защиты информации (модель угроз безопасности информации) | |
| Разрабатывать техническое задание на создание системы защиты информации | |
| Разрабатывать эскизный проект системы защиты информации | |
| Разрабатывать технический проект системы защиты информации | |
| Разрабатывать рабочую документацию на систему защиты информации | |
| Разрабатывать эксплуатационную документацию на системы защиты информации, а также организационно-распорядительную документацию по защите информации на объекте информатизации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Порядок создания автоматизированных систем в защищенном исполнении | |
| Уязвимости информационных систем | |
| Эксплуатационная документация на систему защиты информации | |
| Организационно-распорядительная документация по защите информации на объекте информатизации | |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Методы защиты информации от утечки по техническим каналам | |
| Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Методы и методики контроля защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок | |
| Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Средства контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации | |
| Другие характеристики | - |
3.6.3. Трудовая функция
| Наименование | Проектирование выделенных (защищаемых) помещений | Код | F/03.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Предпроектное обследование выделенного (защищаемого) помещения |
|---|---|
| Разработка аналитического обоснования необходимости создания системы защиты информации выделенного (защищаемого) помещения | |
| Разработка технического задания на создание системы защиты информации выделенного (защищаемого) помещения | |
| Разработка технического проекта системы защиты информации выделенного (защищаемого) помещения | |
| Разработка рабочей документации на систему защиты информации выделенного (защищаемого) помещения | |
| Разработка эксплуатационной документации на систему защиты информации выделенного (защищаемого) помещения, а также организационно-распорядительной документации по защите информации на объекте информатизации | |
| Необходимые умения | Проводить предпроектное обследование выделенного (защищаемого) помещения |
| Разрабатывать аналитическое обоснование необходимости создания системы защиты информации выделенного (защищаемого) помещения | |
| Разрабатывать техническое задание на создание системы защиты информации выделенного (защищаемого) помещения | |
| Разрабатывать эскизный проект системы защиты информации выделенного (защищаемого) помещения | |
| Разрабатывать технический проект системы защиты информации выделенного (защищаемого) помещения | |
| Разрабатывать рабочую документацию на систему защиты информации выделенного (защищаемого) помещения | |
| Разрабатывать эксплуатационную документацию на систему защиты информации выделенного (защищаемого) помещения, а также организационно-распорядительную документацию по защите информации на объекте информатизации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования объектов капитального строительства и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Эксплуатационная документация на систему защиты информации выделенного (защищаемого) помещения | |
| Организационно-распорядительная документация по защите информации на выделенное (защищаемое) помещение | |
| Технические каналы утечки акустической речевой информации | |
| Способы защиты акустической речевой информации от утечки по техническим каналам | |
| Принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам | |
| Методы контроля защищенности акустической речевой информации от утечки по техническим каналам | |
| Средства контроля защищенности акустической речевой информации от утечки по техническим каналам | |
| Порядок аттестации объектов информатизации на соответствие требованиям по защите информации | |
| Другие характеристики | - |
3.7. Обобщенная трудовая функция
| Наименование | Проведение аттестации объектов на соответствие требованиям по защите информации | Код | G | Уровень квалификации | 7 |
|---|
| Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
|---|---|
| Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасности и Дополнительное профессиональное образование - программы повышения квалификации в области аттестации объектов на соответствие требованиям по защите информации |
| Требования к опыту практической работы | Не менее одного года в области технической защиты информации для должностей без категорий Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | - |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
|---|---|---|
| ОКЗ | 2149 | Специалисты в области техники, не входящие в другие группы |
| 2425 | Специалисты органов государственной власти | |
| ЕКС | - | Специалист по технической защите информации |
| - | Инженер по технической защите информации | |
| ОКПДТР | 22567 | Инженер по защите информации |
| 26579 | Специалист по защите информации | |
| ОКСО | 090104 | Комплексная защита объектов информатизации |
| 090105 | Комплексное обеспечение информационной безопасности автоматизированных систем | |
| 090106 | Информационная безопасность телекоммуникационных систем | |
| 090107 | Противодействие техническим разведкам |
3.7.1. Трудовая функция
| Наименование | Проведение аттестации объектов вычислительной техники на соответствие требованиям по защите информации | Код | G/01.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка программы и методик аттестационных испытаний объектов вычислительной техники на соответствие требованиям по защите информации |
|---|---|
| Проведение аттестационных испытаний объектов вычислительной техники на соответствие требованиям по защите информации | |
| Подготовка заключения по результатам аттестации объектов вычислительной техники на соответствие требованиям по защите информации | |
| Подготовка аттестата соответствия объектов вычислительной техники требованиям по защите информации | |
| Необходимые умения | Разрабатывать программы и методики аттестационных испытаний объектов вычислительной техники на соответствие требованиям по защите информации |
| Проводить аттестационные испытания объектов вычислительной техники на соответствие требованиям по защите информации | |
| Оформлять материалы аттестационных испытаний (протоколов аттестационных испытаний и заключения по результатам аттестации объектов вычислительной техники на соответствие требованиям по защите информации) | |
| Оформлять аттестат соответствия объектов вычислительной техники требованиям по защите информации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Способы защиты информации от утечки по техническим каналам | |
| Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Методы и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Средства контроля защищенности информации от несанкционированного доступа | |
| Порядок аттестации объектов информатизации на соответствие требованиям по защите информации | |
| Отчетные документы, оформляемые по результатам аттестации объектов вычислительной техники на соответствие требованиям по защите информации | |
| Другие характеристики | - |
3.7.2. Трудовая функция
| Наименование | Проведение аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации | Код | G/02.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка программы и методик аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации |
|---|---|
| Проведение аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
| Подготовка заключения по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
| Подготовка аттестата соответствия выделенных (защищаемых) помещений требованиям по защите информации | |
| Необходимые умения | Разрабатывать программы и методики аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации |
| Проводить аттестационные испытания выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
| Оформлять заключение по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
| Оформлять аттестат соответствия выделенных (защищаемых) помещений требованиям по защите информации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные) | |
| Возможности средств акустической речевой разведки | |
| Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных специальных электронных устройств перехвата информации в технические средства и (или) предметы интерьера помещения | |
| Основные характеристики специальных электронных устройств перехвата информации | |
| Способы защиты акустической речевой информации от утечки по техническим каналам | |
| Технические средства защиты акустической речевой информации от утечки по техническим каналам | |
| Методы и методики контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам | |
| Средства контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам | |
| Методы и методики контроля защищенности акустической речевой информации от утечки по акустоэлектрическим и акустоэлектромагнитным каналам | |
| Средства контроля подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям | |
| Порядок аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
| Отчетные документы, оформляемые по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
| Другие характеристики | - |
3.8. Обобщенная трудовая функция
| Наименование | Проведение сертификационных испытаний средств защиты информации на соответствие требованиям по безопасности информации | Код | Н | Уровень квалификации | 7 |
|---|
| Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала |
|---|
| Возможные наименования должностей, профессий | Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
|---|---|
| Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасности и Дополнительное профессиональное образование - программы повышения квалификации в области сертификации средств защиты информации на соответствие требованиям по безопасности информации |
| Требования к опыту практической работы | Не менее одного года в области технической защиты информации для должностей без категорий Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | - |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
|---|---|---|
| ОКЗ | 2149 | Специалисты в области техники, не входящие в другие группы |
| 2425 | Специалисты органов государственной власти | |
| ЕКС | - | Специалист по технической защите информации |
| - | Инженер по технической защите информации | |
| ОКПДТР | 22567 | Инженер по защите информации |
| 26579 | Специалист по защите информации | |
| ОКСО | 090102 | Компьютерная безопасность |
| 090104 | Комплексная защита объектов информатизации | |
| 090105 | Комплексное обеспечение информационной безопасности автоматизированных систем | |
| 090106 | Информационная безопасность телекоммуникационных систем | |
| 090107 | Противодействие техническим разведкам |
3.8.1. Трудовая функция
| Наименование | Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Код | Н/01.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка программы и методик сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
|---|---|
| Проведение сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Проведение экспертизы технических и эксплуатационных документов на сертифицируемые технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок и материалов сертификационных испытаний | |
| Оформление экспертного заключения органа по сертификации | |
| Необходимые умения | Разрабатывать программы и методики сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
| Проводить сертификационные испытания технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок и материалов сертификационных испытаний | |
| Оформлять экспертное заключение органа по сертификации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы защиты технических средств обработки информации от утечки по техническим каналам | |
| Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы и методики проведения измерений, оценки и обработки их результатов | |
| Методики сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Другие характеристики | - |
3.8.2. Трудовая функция
| Наименование | Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты акустической речевой информации от утечки по техническим каналам | Код | Н/02.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка программы и методик сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации |
|---|---|
| Проведение сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам | |
| Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации | |
| Проведение экспертизы технических и эксплуатационных документов на сертифицируемые технические средства защиты акустической речевой информации от утечки по техническим каналам | |
| Оформление экспертного заключения органа по сертификации | |
| Необходимые умения | Разрабатывать программы и методики сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации |
| Проводить сертификационные испытания технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации | |
| Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации | |
| Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства защиты акустической речевой информации от утечки по техническим каналам | |
| Оформлять экспертное заключение органа по сертификации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
| Технические каналы утечки акустической речевой информации | |
| Способы защиты акустической речевой информации от утечки по техническим каналам | |
| Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам | |
| Методы контроля защищенности акустической речевой информации от утечки по техническим каналам | |
| Средства контроля защищенности акустической речевой информации от утечки по техническим каналам | |
| Методы и методики проведения измерений, оценки и обработки их результатов | |
| Методики сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации | |
| Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации | |
| Другие характеристики | - |
3.8.3. Трудовая функция
| Наименование | Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств защиты информации от несанкционированного доступа | Код | Н/03.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка программы и методик сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
|---|---|
| Проведение сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
| Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
| Проведение экспертизы технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства защиты информации от несанкционированного доступа и материалов сертификационных испытаний | |
| Оформление экспертного заключения органа по сертификации | |
| Необходимые умения | Разрабатывать программы и методики сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
| Проводить сертификационные испытания программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
| Оформлять протоколы сертификационных испытаний и технические заключения по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
| Проводить экспертизу технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства защиты информации от несанкционированного доступа и материалов сертификационных испытаний | |
| Оформлять экспертное заключение органа по сертификации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Основные классы и виды уязвимостей программного обеспечения | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Средства контроля защищенности информации от несанкционированного доступа | |
| Методики контроля защищенности информации от несанкционированного доступа | |
| Методики сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
| Отчетные документы, оформляемые по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
| Другие характеристики | - |
3.8.4. Трудовая функция
| Наименование | Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств обработки информации в защищенном исполнении | Код | Н/04.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка программы и методики сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации |
|---|---|
| Проведение сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации | |
| Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации | |
| Проведение экспертизы технических и эксплуатационных документов на сертифицируемые защищенных технических средств и систем обработки информации и материалов сертификационных испытаний | |
| Оформление экспертного заключения органа по сертификации | |
| Необходимые умения | Разрабатывать программы и методики сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации |
| Проводить сертификационные испытания защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации | |
| Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации | |
| Проводить экспертизу технических и эксплуатационных документов на сертифицируемые защищенные технические средства и системы обработки информации и материалов сертификационных испытаний | |
| Оформлять экспертное заключение органа по сертификации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы защиты технических средств обработки информации от утечки по техническим каналам | |
| Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы и методики проведения измерений, оценки и обработки их результатов | |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Основные классы и виды уязвимостей программного обеспечения | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Средства контроля защищенности информации от несанкционированного доступа | |
| Методики контроля защищенности информации от несанкционированного доступа | |
| Методики сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации | |
| Отчетные документы, оформляемые по результатам сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации | |
| Другие характеристики | - |
3.8.5. Трудовая функция
| Наименование | Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Код | Н/05.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка программы и методики сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
|---|---|
| Проведение сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Проведение экспертизы технических и эксплуатационных документов на сертифицируемые технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации и материалов сертификационных испытаний | |
| Оформление экспертного заключения органа по сертификации | |
| Необходимые умения | Разрабатывать программы и методики сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
| Проводить сертификационные испытания технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации и материалов сертификационных испытаний | |
| Оформлять экспертное заключение органа по сертификации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы защиты технических средств обработки информации от утечки по техническим каналам | |
| Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы и методики проведения измерений, оценки и обработки их результатов | |
| Методики сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Другие характеристики | - |
3.8.6. Трудовая функция
| Наименование | Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | Код | Н/06.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка программы и методик сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации |
|---|---|
| Проведение сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации | |
| Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации | |
| Проведение экспертизы технических и эксплуатационных документов на сертифицируемые технические средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам и материалов сертификационных испытаний | |
| Оформление экспертного заключения органа по сертификации | |
| Необходимые умения | Разрабатывать программы и методики сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации |
| Проводить сертификационные испытания технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации | |
| Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации | |
| Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам и материалов сертификационных испытаний | |
| Оформлять экспертное заключение органа по сертификации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
| Технические каналы утечки акустической речевой информации | |
| Способы защиты акустической речевой информации от утечки по техническим каналам | |
| Принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам | |
| Методы контроля защищенности акустической речевой информации от утечки по техническим каналам | |
| Средства контроля защищенности акустической речевой информации от утечки по техническим каналам | |
| Методы и методики проведения измерений, оценки и обработки их результатов | |
| Методики сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации | |
| Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств контроля эффективности мер защиты речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации | |
| Другие характеристики | - |
3.8.7. Трудовая функция
| Наименование | Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа | Код | Н/07.7 | Уровень (подуровень) квалификации | 7 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка программы и методик сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
|---|---|
| Проведение сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
| Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний программных (программно- технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
| Проведение экспертизы технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства контроля защищенности информации от несанкционированного доступа и материалов сертификационных испытаний | |
| Оформление экспертного заключения органа по сертификации | |
| Необходимые умения | Разрабатывать программы и методики сертификационных испытаний программных (программно-технических) средств контроля эффективности защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
| Проводить сертификационные испытания программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
| Оформлять протоколы сертификационных испытаний и технические заключения по результатам сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
| Проводить экспертизу технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства контроля защищенности информации от несанкционированного доступа и материалов сертификационных испытаний | |
| Оформлять экспертное заключение органа по сертификации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Основные классы и виды уязвимостей программного обеспечения | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Языки программирования и технологии программирования | |
| Методики сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
| Отчетные документы, оформляемые по результатам сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
| Другие характеристики | - |
3.9. Обобщенная трудовая функция
| Наименование | Организация и проведение работ по технической защите информации | Код | I | Уровень квалификации | 8 |
|---|
| Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Главный специалист по технической защите информации Руководитель структурного подразделения по технической защите информации |
|---|---|
| Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасности и Дополнительное профессиональное образование - программы повышения квалификации в области технической защиты информации или Высшее образование - аспирантура (адъюнктура) |
| Требования к опыту практической работы | Главный специалист по технической защите информации: не менее пяти лет в области технической защиты информации, в том числе на руководящих должностях не менее трех лет Руководитель структурного подразделения по технической защите информации: не менее пяти лет в области технической защиты информации, в том числе на руководящих должностях не менее двух лет |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | - |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
|---|---|---|
| ОКЗ | 1223 | Руководители подразделений по научным исследованиям и разработкам |
| 2149 | Специалисты в области техники, не входящие в другие группы | |
| 2425 | Специалисты органов государственной власти | |
| ЕКС | - | Главный специалист по технической защите информации |
| ОКПДТР | 26579 | Специалист по защите информации |
| ОКСО | 090104 | Комплексная защита объектов информатизации |
| 090105 | Комплексное обеспечение информационной безопасности автоматизированных систем | |
| 090106 | Информационная безопасность телекоммуникационных систем | |
| 090107 | Противодействие техническим разведкам | |
| ОКСВНК*(7) | 051319 | Методы и системы защиты информации, информационная безопасность |
3.9.1. Трудовая функция
| Наименование | Создание системы защиты информации в организации | Код | I/01.8 | Уровень (подуровень) квалификации | 8 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Определение перечня информации (сведений) ограниченного доступа, подлежащих защите в организации |
|---|---|
| Определение перечня объектов информатизации, на которых производится обработка информации ограниченного доступа | |
| Анализ данных о назначении, функциях, условиях функционирования технических средств обработки информации ограниченного доступа, установленных на объектах информатизации, и характере обрабатываемой на них информации | |
| Определение перечня выделенных (защищаемых) помещений, в которых происходит обсуждение сведений ограниченного доступа | |
| Анализ сведений, обсуждаемых в выделенных (защищаемых) помещениях | |
| Предпроектное обследование объектов вычислительной техники и выделенных (защищаемых) помещений | |
| Организация проведения научных исследований по вопросам технической защиты информации, выполняемых в организации | |
| Разработка модели угроз безопасности информации в организации | |
| Разработка аналитического обоснования необходимости создания системы защиты информации в организации | |
| Разработка технического задания на создание системы защиты информации | |
| Необходимые умения | Определять перечень информации (сведений) ограниченного доступа, подлежащих защите в организации |
| Определять условия расположения объектов информатизации относительно границ контролируемой зоны | |
| Анализировать данные о назначении, функциях, условиях функционирования основных технических средств и систем, установленных на объектах информатизации, и характере обрабатываемой на них информации | |
| Анализировать сведения, обсуждаемые в выделенных (защищаемых) помещениях | |
| Определять степень участия персонала в обработке (обсуждении, передаче, хранении) информации, характер взаимодействия работников между собой | |
| Проводить предпроектное обследование объектов вычислительной техники и выделенных (защищаемых) помещений | |
| Разрабатывать модели угроз безопасности информации в организации | |
| Разрабатывать аналитическое обоснование необходимости создания системы защиты информации в организации | |
| Разрабатывать техническое задание на создание системы защиты информации в организации | |
| Разрабатывать разрешительную систему доступа к информационным ресурсам, программным и техническим средствам автоматизированных (информационных) систем организации | |
| Разрабатывать эксплуатационную документацию на объект информатизации и средства защиты информации, а также организационно-распорядительную документацию по защите информации (приказы, инструкции и других документы) | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Порядок создания автоматизированных систем в защищенном исполнении | |
| Эксплуатационная документация на систему защиты информации | |
| Организационно-распорядительная документация по защите информации на объекте информатизации | |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, а также наводок информативных сигналов на вспомогательные технические средства и системы, их кабельные коммуникации, а также посторонние проводники, создаваемые методом "высокочастотного облучения" основных технических средств и систем, а также за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Технические каналы утечки акустической речевой информации | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Методы защиты информации от утечки по техническим каналам | |
| Технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Способы защиты акустической речевой информации от утечки по техническим каналам | |
| Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам | |
| Методы и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Средства контроля защищенности информации от несанкционированного доступа | |
| Порядок аттестации объектов информатизации на соответствие требованиям по защите информации | |
| Другие характеристики | - |
3.9.2. Трудовая функция
| Наименование | Ввод в эксплуатацию системы защиты информации в организации | Код | 1/02.8 | Уровень (подуровень) квалификации | 8 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Организация проведения специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа |
|---|---|
| Организация установки и настройки технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации | |
| Разработка организационно-распорядительных документов, определяющих мероприятия по защите информации в организации | |
| Разработка и реализация организационных мер, обеспечивающих эффективность системы защиты информации | |
| Организация проведения инструктажа руководящего состава и обучения персонала по вопросам технической защиты информации | |
| Организация опытной эксплуатации и доработки системы защиты информации | |
| Разработка программы и методики предварительных испытаний системы защиты информации | |
| Организация приемочных испытаний системы защиты информации | |
| Подготовка объектов вычислительной техники и выделенных (защищаемых) помещений к аттестации по требованиям безопасности информации | |
| Организация и сопровождение аттестации объектов вычислительной техники и выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
| Ввод системы защиты информации в эксплуатацию | |
| Необходимые умения | Организовывать проведение специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа |
| Организовывать установку и настройку технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации | |
| Разрабатывать организационно-распорядительные документы, определяющие мероприятия по защите информации в организации | |
| Разрабатывать и реализовывать организационные меры, обеспечивающие эффективность системы защиты информации | |
| Организовывать обучение персонала использованию технических, программных (программно-технических) средств защиты информации | |
| Организовывать опытную эксплуатацию и доработку системы защиты информации | |
| Разрабатывать программы и методики предварительных испытаний системы защиты информации | |
| Организовывать приемочные испытания системы защиты информации | |
| Подготавливать объекты вычислительной техники и выделенные (защищаемые) помещения к аттестации по требованиям безопасности информации | |
| Организовывать и сопровождать аттестацию объектов вычислительной техники и выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
| Организовывать ввод системы защиты информации в эксплуатацию | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Порядок создания автоматизированных систем в защищенном исполнении | |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Технические каналы утечки акустической речевой информации | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Методы защиты информации от утечки по техническим каналам | |
| Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Способы защиты акустической речевой информации от утечки по техническим каналам | |
| Принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам | |
| Методы и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Средства контроля защищенности информации от несанкционированного доступа | |
| Состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации (концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, положение по защите информации от утечки по техническим каналам, технический паспорт на объект информатизации (выделенное помещение), акты категорирования объектов информатизации, акты классификации автоматизированных систем, приказы, инструкции) | |
| Порядок аттестации объектов информатизации на соответствие требованиям по защите информации | |
| Другие характеристики | - |
3.9.3. Трудовая функция
| Наименование | Сопровождение системы защиты информации в ходе ее эксплуатации | Код | I/03.8 | Уровень (подуровень) квалификации | 8 |
|---|
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
|---|---|---|---|---|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Организация контроля состояния системы защиты информации |
|---|---|
| Администрирование системы защиты информации от несанкционированного доступа | |
| Руководство разработкой предложений по совершенствованию организационных и технических мероприятий по технической защите информации и оценке их эффективности, совершенствованию системы технической защиты информации в организации | |
| Организация работ по участию сотрудников подразделения в расследовании нарушений требований и норм технической защиты информации в организации и разработка предложений по предупреждению нарушений | |
| Организация выполнения работ по техническому обслуживанию технических и программно-технических средств защиты информации | |
| Организация выполнения работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации | |
| Организация мероприятий по выводу из эксплуатации систем информатизации и утилизации их элементов | |
| Необходимые умения | Проводить контроль (мониторинг) состояния системы защиты информации |
| Администрировать систему защиты информации от несанкционированного доступа | |
| Организовывать и проводить расследования инцидентов информационной безопасности и выявленных нарушений мер защиты информации | |
| Организовывать проведение и руководить выполнением работ по техническому обслуживанию технических и программно-технических средств защиты информации, входящих в состав системы защиты информации организации | |
| Организовывать проведение и руководить выполнением работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Технические каналы утечки акустической речевой информации | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Методы защиты информации от утечки по техническим каналам | |
| Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Способы защиты акустической речевой информации от утечки по техническим каналам | |
| Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам | |
| Методы и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Средства контроля защищенности информации от несанкционированного доступа | |
| Администрирование системы защиты информации от несанкционированного доступа | |
| Состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации (концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, положение по защите информации от утечки по техническим каналам, технический паспорт на объект информатизации (выделенное помещение), акты категорирования объектов информатизации, акты классификации автоматизированных систем, приказы, инструкции) | |
| Порядок организации технического обслуживания и ремонта технических, программных (программно-технических) средств защиты информации | |
| Порядок аттестации объектов информатизации на соответствие требованиям по защите информации | |
| Другие характеристики | - |
IV. Сведения об организациях - разработчиках профессионального стандарта
4.1. Ответственная организация-разработчик
| ЗАО "Ассоциация специалистов информационных систем", город Санкт-Петербург |
|---|
| Генеральный директор Солодянников Александр Владимирович |
4.2. Наименования организаций-разработчиков
| 1 | Межрегиональная общественная организация "Ассоциация защиты информации", город Москва |
|---|---|
| 2 | ФГАОУ ВО "Национальный исследовательский университет "Московский институт электронной техники", город Москва |
| 3 | ФГКОУ ВО "Академия Федеральной службы безопасности Российской Федерации", город Москва |
| 4 | ФГУП "Научно-технический центр "Атлас", город Москва |
| 5 | Федеральное учебно-методическое объединение по укрупненной группе специальностей и направлений подготовки "Информационная безопасность" |
______________________________
*(1) Общероссийский классификатор занятий.
*(2) Общероссийский классификатор видов экономической деятельности.
*(3) Единый квалификационный справочник должностей руководителей, специалистов и других служащих.
*(4) Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
*(5) Общероссийский классификатор специальностей по образованию.
*(6) Закон Российской Федерации от 21 июля 1993 г. № 5485-1 "О государственной тайне" (Собрание законодательства Российской Федерации, 1996, № 15, ст. 1768; 1997, № 41, ст.ст. 4673, 8220, 8221, 8222, 8223, 8224, 8225, 8226, 8227, 8228, 8229, 8230, 8231, 8232, 8233, 8234, 8235; 2002, № 52, ст. 5288; 2003, № 6, ст. 549, № 27, ст. 2700, № 46, ст. 4449; 2004, № 27, ст. 2711, № 35, ст. 3607; 2007, № 49, ст. 6055, ст. 6079; 2009, № 29, ст. 3617; 2010, № 47, ст. 6033; 2011, № 30, ст. 4590, ст. 4596, № 46, ст. 6407; 2013, № 51, ст. 6697; 2015, № 10, ст. 1393).
*(7) Общероссийский классификатор специальностей высшей научной квалификации.
Обзор документа
Разработан профстандарт "Специалист по технической защите информации".
Приведено описание трудовых функций. Установлены требования к образованию и обучению, к опыту практической работы. Определены особые условия допуска к исполнению обязанностей. Указаны возможные наименования должностей, профессий.
Цель деятельности - предотвращение утечки информации ограниченного доступа по техническим каналам в результате несанкционированного доступа к данным и специальных воздействий на информацию (ее носители) в целях ее добывания, уничтожения, искажения и блокирования доступа.
Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:
