Должностная инструкция по специальности «Специалист по защите информации»
Вы можете скачать должностную инструкцию специалиста по защите информации бесплатно.Должностные обязанности специалиста по защите информации
Утверждаю
_____________________________ (Фамилия, инициалы)
(наименование организации, ее ________________________________
организационно — правовая форма) (директор; иное лицо, уполномоченное
утверждать должностную инструкцию)
00.00.201_г.
м.п.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ
——————————————————————-
(наименование учреждения)
00.00.201_г. №00
I. Общие положения
1.1. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности специалиста по защите информации __________________________________________________ (далее – «предприятие»).
Название учреждения
1.2. Специалист по защите информации относится к категории специалистов.
1.3. Лицо, назначаемое на должность:
— специалиста по защите информации I категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее _______ лет;
— специалиста по защите
информации II категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее _________ лет;
— специалиста по защите информации должно иметь высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.
1.4. Назначение на должность специалиста по защите информации и освобождение от неё осуществляется на основании приказа руководителя предприятия по представлению начальника отдела по защите информации.
1.5. Подчиняется специалиста по защите информации непосредственно __________________________________________.
1.6. Если специалиста по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт ответственность за надлежащее исполнение возложенных на него должностных обязанностей.
1.7. В своей деятельности специалист по защите информации руководствуется:
— уставом предприятия и настоящей должностной инструкцией;
— правилами трудового распорядка;
— приказами и распоряжениями директора предприятия (непосредственного руководителя);
— законодательными и нормативными документами по вопросам обеспечения защиты информации;
— методическими материалами, касающимися соответствующих вопросов.
1.8. Специалист по защите информации должен знать:
— методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
— методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
— специализацию предприятия и особенности его деятельности;
— технологию производства в отрасли;
— оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
— систему организации комплексной защиты информации, действующей в отрасли;
— технические средства контроля и защиты информации, перспективы и направления их совершенствования;
— методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
— порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
— методы и средства выполнения расчетов и вычислительных работ;
— основы экономики, организации производства, труда и управления;
— основы трудового законодательства Российской Федерации;
— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;
— законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
II. Функции
На специалиста по защите информации возлагаются следующие функции:
2.1.Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.
2.2. Проверка выполнения требований нормативных документов по защите информации.
2.3. Определение потребности в технических средствах защиты и контроля.
2.4.Обеспечение комплексной защиты информации, соблюдения государственной тайны.
2.5. Участие в обследовании, аттестации и категорировании объектов защиты.
III. Должностные обязанности
Специалист по защите информации исполняет следующие должностные обязанности:
3.1. Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
3.2. Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием.
3.3. Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
3.4. Проведение сбора и анализа материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3.5. Выполнение сложных работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ и методик.
3.6. Соблюдение государственной тайны.
3.7. Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
3.8. Участие в обследовании объектов защиты, их аттестации и категорировании.
3.9. Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты.
3.10. Предоставление отзывов и заключений на проекты вновь строящихся и
реконструируемых зданий и сооружений и других разработок по вопросам обеспечения защиты информации.
3.11. Участие в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечение их соответствие действующим нормативным и методическим документам.
3.12. Участие в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности, предлагаемых и реализуемых организационно-технических решений.
IV. Права
Специалист по защите информации имеет право:
4.1. Обращаться к руководству:
— с требованиями оказания содействия в исполнении своих должностных обязанностей и прав;
— с предложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
4.2. Привлекать специалистов всех структурных подразделений предприятия для решения, возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя предприятия).
4.3. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
4.4. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
V. Ответственность
Специалист по защите информации несет ответственность:
5.1. В случае причинения материального ущерба, в пределах, которые определены уголовным, гражданским, трудовым законодательством РФ.
5.2. В случае совершения в процессе осуществления своей деятельности правонарушения, в пределах, которые определены уголовным, гражданским, административным законодательством РФ.
5.3. В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством РФ.
Руководитель структурного подразделения: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.201_г.
С инструкцией ознакомлен,
один экземпляр получил: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.20__г.
|
УТВЕРЖДЕН приказом Министерства труда и социальной защиты Российской Федерации от 14.09.2022 № 525н |
|
Специалист по защите информации в автоматизированных системах |
|
843 |
||
|
Регистрационный номер |
|
Обеспечение безопасности информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости |
06.033 |
||
|
(наименование |
Код |
||
|
Основная цель вида профессиональной деятельности: |
|||
| Повышение защищенности автоматизированных систем, функционирующих в условиях существования угроз в информационной сфере и обладающих информационно-технологическими ресурсами, подлежащими защите, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости | |||
|
Группа |
|||
| 1213 |
Руководители в области определения политики и планирования деятельности |
2512 |
Разработчики программного обеспечения |
| 2523 |
Специалисты по компьютерным сетям |
3513 |
Специалисты-техники по компьютерным сетям и системам |
|
(код |
(наименование) |
(код |
(наименование) |
|
Отнесение |
|||
| 62.09 |
Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая |
||
|
(код |
(наименование |
|
|
|||||
|
Обобщенные трудовые функции |
Трудовые функции |
||||
| код | наименование |
уровень квалификации |
наименование |
код
|
уровень (подуровень) квалификации |
|
A |
Обслуживание систем защиты информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости |
5 |
Проведение технического обслуживания систем защиты информации автоматизированных систем |
A/01.5 |
5 |
|
Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем |
A/02.5 |
5 |
|||
|
Обеспечение защиты информации при выводе из эксплуатации автоматизированных систем |
A/03.5 |
5 |
|||
|
B |
Обеспечение защиты информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости, в процессе их эксплуатации |
6 |
Диагностика систем защиты информации автоматизированных систем |
B/01.6 |
6 |
|
Администрирование систем защиты информации автоматизированных систем |
B/02.6 |
6 |
|||
|
Управление защитой информации в автоматизированных системах |
B/03.6 |
6 |
|||
|
Обеспечение работоспособности систем защиты информации при возникновении нештатных ситуаций |
B/04.6 |
6 |
|||
|
Мониторинг защищенности информации в автоматизированных системах |
B/05.6 |
6 |
|||
|
Аудит защищенности информации в автоматизированных системах |
B/06.6 |
6 |
|||
|
Установка и настройка средств защиты информации в автоматизированных системах |
B/07.6 |
6 |
|||
|
Разработка организационно-распорядительных документов по защите информации в автоматизированных системах |
B/08.6 |
6 |
|||
|
Анализ уязвимостей внедряемой системы защиты информации |
B/09.6 |
6 |
|||
|
Внедрение организационных мер по защите информации в автоматизированных системах |
B/10.6 |
6 |
|||
|
C |
Разработка систем защиты информации автоматизированных систем, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости |
7 |
Тестирование систем защиты информации автоматизированных систем |
C/01.7 |
7 |
|
Разработка проектных решений по защите информации в автоматизированных системах |
C/02.7 |
7 |
|||
|
Разработка эксплуатационной документации на системы защиты информации автоматизированных систем |
C/03.7 |
7 |
|||
|
Разработка программных и программно-аппаратных средств для систем защиты информации автоматизированных систем |
C/04.7 |
7 |
|||
|
D |
Формирование требований к защите информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости |
7 |
Обоснование необходимости защиты информации в автоматизированной системе |
D/01.7 |
7 |
|
Определение угроз безопасности информации, обрабатываемой автоматизированной системой |
D/02.7 |
7 |
|||
|
Разработка архитектуры системы защиты информации автоматизированной системы |
D/03.7 |
7 |
|||
|
Моделирование защищенных автоматизированных систем с целью анализа их уязвимостей и эффективности средств и способов защиты информации |
D/04.7 |
7 |
|
|
|
|
Ответственная организация-разработчик |
|
| Ассоциация защиты информации, город Москва | |
|
Президент Лось Владимир Павлович |
|
| Наименования организаций-разработчиков | |
| 1. | АНО ДПО центр повышения квалификации «АИС», город Москва |
| 2. | Ассоциация предприятий компьютерных и информационных технологий, город Москва |
|
3.
|
ФГБУ «ВНИИ труда» Минтруда России, город Москва |
| 4. | ФУМО в системе высшего образования по УГСНП «Информационная безопасность», город Москва |
|
Совет по профессиональным квалификациям |
|
| Совет по профессиональным квалификациям в области информационных технологий |
Об утверждении профессионального стандарта «Специалист по защите информации в автоматизированных системах»
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. № 23 (Собрание законодательства Российской Федерации, 2013, № 4, ст. 293; 2014, № 39, ст. 5266), п р и к а з ы в а ю:
- Утвердить прилагаемый профессиональный стандарт «Специалист по защите информации в автоматизированных системах».
- Признать утратившим силу приказ Министерства труда и социальной защиты Российской Федерации от 15 сентября 2016 г. № 522н «Об утверждении профессионального стандарта «Специалист по защите информации в автоматизированных системах» (зарегистрирован Министерством юстиции Российской Федерации 28 сентября 2016 г., регистрационный № 43857).
- Установить, что настоящий приказ вступает в силу с 1 марта 2023 г. и действует до 1 марта 2029 г.
Министр А.О. Котяков
СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ
Должностные обязанности. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. Участвует в обследовании объектов защиты, их аттестации и категорировании. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации. Участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
Должен знать: законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; специализацию учреждения, организации и особенности их деятельности; технологию производства в отрасли; оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации; систему организации комплексной защиты информации, действующую в отрасли; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны; технические средства контроля и защиты информации, перспективы и направления их совершенствования; методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации; достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации; методы и средства выполнения расчетов и вычислительных работ; основы экономики, организации производства, труда и управления; основы трудового законодательства; правила и нормы охраны труда.
Требования к квалификации.
Специалист по защите информации I категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.
Специалист по защите информации II категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.
Специалист по защите информации: высшее профессиональное (техническое) образование без предъявления требования к стажу работы.
Должностная инструкция по специальности «Специалист по защите информации»
Вы можете скачать должностную инструкцию специалиста по защите информации бесплатно.Должностные обязанности специалиста по защите информации
Утверждаю
_____________________________ (Фамилия, инициалы)
(наименование организации, ее ________________________________
организационно — правовая форма) (директор; иное лицо, уполномоченное
утверждать должностную инструкцию)
00.00.201_г.
м.п.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ
——————————————————————-
(наименование учреждения)
00.00.201_г. №00
I. Общие положения
1.1. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности специалиста по защите информации __________________________________________________ (далее – «предприятие»).
Название учреждения
1.2. Специалист по защите информации относится к категории специалистов.
1.3. Лицо, назначаемое на должность:
— специалиста по защите информации I категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее _______ лет;
— специалиста по защите
информации II категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее _________ лет;
— специалиста по защите информации должно иметь высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.
1.4. Назначение на должность специалиста по защите информации и освобождение от неё осуществляется на основании приказа руководителя предприятия по представлению начальника отдела по защите информации.
1.5. Подчиняется специалиста по защите информации непосредственно __________________________________________.
1.6. Если специалиста по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт ответственность за надлежащее исполнение возложенных на него должностных обязанностей.
1.7. В своей деятельности специалист по защите информации руководствуется:
— уставом предприятия и настоящей должностной инструкцией;
— правилами трудового распорядка;
— приказами и распоряжениями директора предприятия (непосредственного руководителя);
— законодательными и нормативными документами по вопросам обеспечения защиты информации;
— методическими материалами, касающимися соответствующих вопросов.
1.8. Специалист по защите информации должен знать:
— методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;
— методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;
— специализацию предприятия и особенности его деятельности;
— технологию производства в отрасли;
— оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;
— систему организации комплексной защиты информации, действующей в отрасли;
— технические средства контроля и защиты информации, перспективы и направления их совершенствования;
— методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;
— порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;
— методы и средства выполнения расчетов и вычислительных работ;
— основы экономики, организации производства, труда и управления;
— основы трудового законодательства Российской Федерации;
— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;
— законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;
— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.
II. Функции
На специалиста по защите информации возлагаются следующие функции:
2.1.Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.
2.2. Проверка выполнения требований нормативных документов по защите информации.
2.3. Определение потребности в технических средствах защиты и контроля.
2.4.Обеспечение комплексной защиты информации, соблюдения государственной тайны.
2.5. Участие в обследовании, аттестации и категорировании объектов защиты.
III. Должностные обязанности
Специалист по защите информации исполняет следующие должностные обязанности:
3.1. Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.
3.2. Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием.
3.3. Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.
3.4. Проведение сбора и анализа материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.
3.5. Выполнение сложных работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ и методик.
3.6. Соблюдение государственной тайны.
3.7. Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.
3.8. Участие в обследовании объектов защиты, их аттестации и категорировании.
3.9. Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты.
3.10. Предоставление отзывов и заключений на проекты вновь строящихся и
реконструируемых зданий и сооружений и других разработок по вопросам обеспечения защиты информации.
3.11. Участие в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечение их соответствие действующим нормативным и методическим документам.
3.12. Участие в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности, предлагаемых и реализуемых организационно-технических решений.
IV. Права
Специалист по защите информации имеет право:
4.1. Обращаться к руководству:
— с требованиями оказания содействия в исполнении своих должностных обязанностей и прав;
— с предложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.
4.2. Привлекать специалистов всех структурных подразделений предприятия для решения, возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя предприятия).
4.3. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.
4.4. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
V. Ответственность
Специалист по защите информации несет ответственность:
5.1. В случае причинения материального ущерба, в пределах, которые определены уголовным, гражданским, трудовым законодательством РФ.
5.2. В случае совершения в процессе осуществления своей деятельности правонарушения, в пределах, которые определены уголовным, гражданским, административным законодательством РФ.
5.3. В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством РФ.
Руководитель структурного подразделения: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.201_г.
С инструкцией ознакомлен,
один экземпляр получил: _____________ __________________
(подпись) (фамилия, инициалы)
00.00.20__г.
Зарегистрировано в Минюсте России 9 сентября 2022 г. N 70015
МИНИСТЕРСТВО ТРУДА И СОЦИАЛЬНОЙ ЗАЩИТЫ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ
от 9 августа 2022 г. N 474н
ОБ УТВЕРЖДЕНИИ ПРОФЕССИОНАЛЬНОГО СТАНДАРТА «СПЕЦИАЛИСТ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ»
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266), приказываю:
1. Утвердить прилагаемый профессиональный стандарт «Специалист по технической защите информации».
2. Признать утратившим силу приказ Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г. N 599н «Об утверждении профессионального стандарта «Специалист по технической защите информации» (зарегистрирован Министерством юстиции Российской Федерации 25 ноября 2016 г., регистрационный N 44443).
3. Установить, что настоящий приказ вступает в силу с 1 марта 2023 г. и действует до 1 марта 2029 г.
Министр
А.О. КОТЯКОВ
УТВЕРЖДЕН
приказом Министерства труда
и социальной защиты
Российской Федерации
от 9 августа 2022 г. N 474н
ПРОФЕССИОНАЛЬНЫЙ СТАНДАРТ
СПЕЦИАЛИСТ ПО ТЕХНИЧЕСКОЙ ЗАЩИТЕ ИНФОРМАЦИИ
| 844 | |
| Регистрационный номер |
I. Общие сведения
| Техническая защита информации | 06.034 | |
| (наименование вида профессиональной деятельности) | Код |
Основная цель вида профессиональной деятельности:
Предотвращение утечки информации ограниченного доступа по техническим каналам в результате несанкционированного доступа к информации и специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней
Группа занятий:
| 1223 | Руководители подразделений по научным исследованиям и разработкам | 2149 | Специалисты в области техники, не входящие в другие группы |
| 2422 | Специалисты в области политики администрирования | 2425 | Специалисты органов государственной власти |
| 3119 | Техники в области физических и технических наук, не входящие в другие группы | — | — |
| (код ОКЗ <1>) | (наименование) | (код ОКЗ) | (наименование) |
Отнесение к видам экономической деятельности:
| 74.90.9 | Деятельность в области защиты информации |
| (код ОКВЭД <2>) | (наименование вида экономической деятельности) |
II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности)
| Обобщенные трудовые функции | Трудовые функции | ||||
| код | наименование | уровень квалификации | наименование | код | уровень (подуровень) квалификации |
| A | Проведение работ по установке и техническому обслуживанию средств защиты информации | 5 | Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | A/01.5 | 5 |
| Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты акустической речевой информации от ее утечки по техническим каналам | A/02.5 | 5 | |||
| Проведение работ по установке, настройке, испытаниям и техническому обслуживанию программных (программно-технических) средств защиты информации от несанкционированного доступа | A/03.5 | 5 | |||
| B | Проведение работ по установке и техническому обслуживанию защищенных средств обработки информации | 6 | Проведение работ по установке, настройке, испытаниям и техническому обслуживанию защищенных технических средств обработки информации | B/01.6 | 6 |
| Проведение работ по установке, монтажу, наладке, испытаниям и техническому обслуживанию защищенных программных (программно-технических) средств обработки информации | B/02.6 | 6 | |||
| C | Производство, сервисное обслуживание и ремонт средств защиты информации от утечки по техническим каналам | 6 | Производство, сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | C/01.6 | 6 |
| Производство, сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам | C/02.6 | 6 | |||
| Производство, сервисное обслуживание и ремонт защищенных технических средств обработки информации | C/03.6 | 6 | |||
| Производство, сервисное обслуживание и ремонт технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | C/04.6 | 6 | |||
| Производство, сервисное обслуживание и ремонт технических средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам | C/05.6 | 6 | |||
| D | Производство, сервисное обслуживание и ремонт средств защиты информации от несанкционированного доступа | 6 | Производство, сервисное обслуживание и ремонт программных (программно-технических) средств защиты информации от несанкционированного доступа | D/01.6 | 6 |
| Производство, сервисное обслуживание и ремонт программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа | D/02.6 | 6 | |||
| E | Проведение контроля защищенности информации | 6 | Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации | E/01.6 | 6 |
| Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | E/02.6 | 6 | |||
| Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам | E/03.6 | 6 | |||
| Проведение контроля защищенности информации от несанкционированного доступа | E/04.6 | 6 | |||
| F | Разработка средств защиты информации от утечки по техническим каналам | 7 | Разработка технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | F/01.7 | 7 |
| Разработка технических средств защиты акустической речевой информации от утечки по техническим каналам | F/02.7 | 7 | |||
| Разработка защищенных технических средств обработки информации | F/03.7 | 7 | |||
| Разработка технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | F/04.7 | 7 | |||
| Разработка технических средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам | F/05.7 | 7 | |||
| G | Разработка средств защиты информации от несанкционированного доступа | 7 | Разработка программных (программно-технических) средств защиты информации от несанкционированного доступа | G/01.7 | 7 |
| Разработка защищенных программных (программно-технических) средств обработки информации | G/02.7 | 7 | |||
| Разработка программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа | G/03.7 | 7 | |||
| H | Проектирование объектов информатизации в защищенном исполнении | 7 | Проектирование объектов вычислительной техники (далее — ОВТ) в защищенном исполнении | H/01.7 | 7 |
| Проектирование выделенных (защищаемых) помещений | H/02.7 | 7 | |||
| I | Проведение аттестации объектов информатизации на соответствие требованиям по защите информации | 7 | Проведение аттестации ОВТ на соответствие требованиям по защите информации | I/01.7 | 7 |
| Проведение аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации | I/02.7 | 7 | |||
| J | Проведение сертификационных испытаний средств защиты информации от утечки по техническим каналам | 7 | Проведение сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | J/01.7 | 7 |
| Проведение сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам | J/02.7 | 7 | |||
| Проведение сертификационных испытаний защищенных технических средств обработки информации | J/03.7 | 7 | |||
| Проведение сертификационных испытаний технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | J/04.7 | 7 | |||
| Проведение сертификационных испытаний технических средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам | J/05.7 | 7 | |||
| K | Проведение сертификационных испытаний средств защиты информации от несанкционированного доступа | 7 | Проведение сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа | K/01.7 | 7 |
| Проведение сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа | K/02.7 | 7 | |||
| L | Организация и проведение работ по защите информации в организации | 7 | Аналитическое обоснование необходимости создания системы защиты информации в организации | L/01.7 | 7 |
| Ввод в эксплуатацию системы защиты информации в организации | L/02.7 | 7 | |||
| Сопровождение системы защиты информации в ходе ее эксплуатации | L/03.7 | 7 |
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция
| Наименование | Проведение работ по установке и техническому обслуживанию средств защиты информации | Код | A | Уровень квалификации | 5 |
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Техник по технической защите информации I категории Техник по технической защите информации II категории Техник по технической защите информации |
| Требования к образованию и обучению | Среднее профессиональное образование — программы подготовки специалистов среднего звена |
| Требования к опыту практической работы | Для должностей с категорией — опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | — |
| Другие характеристики | — |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 3119 | Техники в области физических и технических наук, не входящие в другие группы |
| ЕКС <3> | — | Техник по технической защите информации |
| ОКПДТР <4> | 27032 | Техник по защите информации |
| ОКСО <5> | 2.10.02.01 | Организация и технология защиты информации |
| 2.10.02.02 | Информационная безопасность телекоммуникационных систем |
3.1.1. Трудовая функция
| Наименование | Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Код | A/01.5 | Уровень (подуровень) квалификации | 5 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Установка и монтаж технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
| Настройка и испытание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Техническое обслуживание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Устранение неисправностей и организация ремонта технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Необходимые умения | Проводить установку и монтаж технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с техническим проектом, инструкциями по эксплуатации и эксплуатационно-техническими документами |
| Проводить настройку и испытание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с инструкциями по эксплуатации и требованиями нормативно-методических документов | |
| Проводить техническое обслуживание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами | |
| Проводить устранение выявленных неисправностей технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок и при необходимости организовывать их ремонт | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Технические описания и инструкции (руководства) по эксплуатации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Проектная документация на систему защиты объекта информатизации (в части защиты объекта от утечки информации за счет побочных электромагнитных излучений и наводок) | |
| Порядок технического обслуживания технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок. | |
| Порядок устранения неисправностей и организации ремонта средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Другие характеристики | — |
3.1.2. Трудовая функция
| Наименование | Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты акустической речевой информации от ее утечки по техническим каналам | Код | A/02.5 | Уровень (подуровень) квалификации | 5 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Установка и монтаж технических средств защиты акустической речевой информации от утечки по техническим каналам |
| Настройка и испытания технических средств защиты акустической речевой информации от утечки по техническим каналам | |
| Техническое обслуживание технических средств защиты акустической речевой информации от утечки по техническим каналам | |
| Устранение неисправностей и организация ремонта технических средств защиты акустической речевой информации от утечки по техническим каналам | |
| Необходимые умения | Производить установку и монтаж технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с техническим проектом, инструкциями по эксплуатации и эксплуатационно-техническими документами |
| Проводить настройку и испытания технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с технической документацией, инструкциями по эксплуатации и эксплуатационно-техническими документами | |
| Проводить техническое обслуживание технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами | |
| Проводить устранение выявленных неисправностей технических средств защиты акустической речевой информации от утечки по техническим каналам и при необходимости организовывать их ремонт | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации |
| Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные) | |
| Возможности средств акустической речевой разведки | |
| Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных электронных устройств перехвата информации в технические средства и (или) помещения | |
| Основные характеристики электронных устройств перехвата информации | |
| Способы и средства защиты акустической речевой информации от утечки по техническим каналам | |
| Средства и методики контроля эффективности защиты акустической речевой информации от утечки по техническим каналам | |
| Технические описания и инструкции по эксплуатации технических средств защиты речевой информации от утечки по техническим каналам | |
| Проектная документация на систему защиты выделенного помещения (в части защиты акустической речевой информации от утечки по техническим каналам) | |
| Порядок технического обслуживания технических средств защиты речевой информации от утечки по техническим каналам | |
| Порядок устранения неисправностей технических средств защиты акустической речевой информации от утечки по техническим каналам и организация их ремонта | |
| Другие характеристики | — |
3.1.3. Трудовая функция
| Наименование | Проведение работ по установке, настройке, испытаниям и техническому обслуживанию программных (программно-технических) средств защиты информации от несанкционированного доступа | Код | A/03.5 | Уровень (подуровень) квалификации | 5 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Установка и настройка программных (программно-технических) средств защиты информации от несанкционированного доступа |
| Испытания программных (программно-технических) средств защиты информации от несанкционированного доступа | |
| Техническое обслуживание программно-технических средств защиты информации от несанкционированного доступа | |
| Обнаружение и исправление ошибок в программных средствах защиты информации от несанкционированного доступа | |
| Устранение неисправностей и организация ремонта программно-технических средств защиты информации от несанкционированного доступа | |
| Необходимые умения | Производить установку и настройку программных (программно-технических) средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами |
| Проводить испытания программных (программно-технических) средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами | |
| Проводить обнаружение и исправление ошибок в программных средствах защиты информации от несанкционированного доступа | |
| Проводить техническое обслуживание программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами | |
| Проводить устранение выявленных неисправностей программно-технических средств защиты информации от несанкционированного доступа и при необходимости организовывать их ремонт | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации от несанкционированного доступа и аттестации автоматизированных систем на соответствие требованиям по защите информации |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Методы и средства защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Технические описания и инструкции по эксплуатации программных (программно-технических) средств защиты информации от несанкционированного доступа | |
| Порядок технического обслуживания программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий | |
| Порядок устранения неисправностей программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий, организации их ремонта | |
| Другие характеристики | — |
3.2. Обобщенная трудовая функция
| Наименование | Проведение работ по установке и техническому обслуживанию защищенных средств обработки информации | Код | B | Уровень квалификации | 6 |
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
| Требования к образованию и обучению | Высшее образование — бакалавриат в области информационной безопасности |
| Требования к опыту практической работы | Для должностей с категорией — опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | Наличие допуска к государственной тайне <6> (при необходимости) |
| Другие характеристики | — |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 2149 | Специалисты в области техники, не входящие в другие группы |
| ЕКС | — | Инженер по технической защите информации |
| — | Специалист по технической защите информации | |
| ОКПДТР | 22567 | Инженер по защите информации |
| 26579 | Специалист по защите информации | |
| ОКСО | 2.10.03.01 | Информационная безопасность |
3.2.1. Трудовая функция
| Наименование | Проведение работ по установке, настройке, испытаниям и техническому обслуживанию защищенных технических средств обработки информации | Код | B/01.6 | Уровень (подуровень) квалификации | 6 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Установка и монтаж защищенных технических средств обработки информации |
| Настройка защищенных технических средств обработки информации | |
| Испытания защищенных технических средств обработки информации | |
| Техническое обслуживание защищенных технических средств обработки информации | |
| Устранение неисправностей и организация ремонта защищенных технических средств обработки информации | |
| Необходимые умения | Производить установку и монтаж защищенных технических средств обработки информации |
| Проводить настройку защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами | |
| Проводить испытания защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами | |
| Проводить техническое обслуживание защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-технической документацией | |
| Проводить устранение выявленных неисправностей защищенных технических средств обработки информации и при необходимости организовывать их ремонт | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и эксплуатации защищенных технических средств обработки информации |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Технические описания и инструкции по эксплуатации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Проектная документация на систему защиты объекта информатизации (в части защиты объекта от утечки информации за счет побочных электромагнитных излучений и наводок) | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Методы и средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Средства и методики контроля защищенности информации от несанкционированного доступа | |
| Технические описания и инструкции по эксплуатации защищенных технических средств обработки информации | |
| Порядок организации технического обслуживания защищенных технических средств обработки информации | |
| Порядок устранения неисправностей защищенных технических средств обработки информации и организации их ремонта | |
| Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации | |
| Другие характеристики | — |
3.2.2. Трудовая функция
| Наименование | Проведение работ по установке, монтажу, наладке, испытаниям и техническому обслуживанию защищенных программных (программно-технических) средств обработки информации | Код | B/02.6 | Уровень (подуровень) квалификации | 6 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Установка и монтаж защищенных программных (программно-технических) средств обработки информации |
| Настройка защищенных программных (программно-технических) средств обработки информации | |
| Испытания защищенных программных (программно-технических) средств обработки информации | |
| Техническое обслуживание защищенных программно-технических средств обработки информации | |
| Устранение неисправностей и организация ремонта защищенных программно-технических средств обработки информации | |
| Необходимые умения | Производить установку и монтаж защищенных программных (программно-технических) средств обработки информации |
| Проводить настройку защищенных программных (программно-технических) средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами | |
| Проводить испытания защищенных программных (программно-технических) средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами | |
| Проводить техническое обслуживание защищенных программно-технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-технической документацией | |
| Проводить устранение выявленных неисправностей защищенных программно-технических средств обработки информации и при необходимости организовывать их ремонт | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и эксплуатации защищенных программных (программно-технических) средств обработки информации |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Методы и средства защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Средства и методики контроля защищенности информации от несанкционированного доступа | |
| Технические описания и инструкции по эксплуатации защищенных программных (программно-технических) средств обработки информации | |
| Порядок организации технического обслуживания защищенных программно-технических средств обработки информации | |
| Порядок устранения неисправностей защищенных программно-технических средств обработки информации и организации их ремонта | |
| Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации | |
| Другие характеристики | — |
3.3. Обобщенная трудовая функция
| Наименование | Производство, сервисное обслуживание и ремонт средств защиты информации от утечки по техническим каналам | Код | C | Уровень квалификации | 6 |
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
| Требования к образованию и обучению | Высшее образование — бакалавриат в области информационной безопасности |
| Требования к опыту практической работы | Для должностей с категорией — опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | — |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 2149 | Специалисты в области техники, не входящие в другие группы |
| ЕКС | — | Инженер по технической защите информации |
| — | Специалист по технической защите информации | |
| ОКПДТР | 22567 | Инженер по защите информации |
| 26579 | Специалист по защите информации | |
| ОКСО | 2.10.03.01 | Информационная безопасность |
3.3.1. Трудовая функция
| Наименование | Производство, сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Код | C/01.6 | Уровень (подуровень) квалификации | 6 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Прием от разработчика комплектов конструкторской и технологической документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
| Корректировка конструкторской документации на изготовление технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок для поставки, контроля и испытаний | |
| Отработка конструкции технического средства защиты информации на технологичность с учетом стандартов Единой системы технологической документации (далее — ЕСТД) | |
| Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности | |
| Изготовление опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка программы и методики испытаний опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям | |
| Испытания опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям | |
| Разработка программы и методики сертификационных испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации | |
| Сертификационные испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Изготовление сертифицированных технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Необходимые умения | Разрабатывать конструкторскую и технологическую документацию на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
| Отрабатывать конструкцию технического средства защиты информации на технологичность с учетом стандартов ЕСТД | |
| Изготавливать технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разрабатывать программы и методики испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям | |
| Проводить испытания технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты Единой системы конструкторской документации (далее — ЕСКД), ЕСТД и Единой системы программной документации (далее — ЕСПД) | |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основные технические средства и системы | |
| Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | — |
3.3.2. Трудовая функция
| Наименование | Производство, сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам | Код | C/02.6 | Уровень (подуровень) квалификации | 6 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Прием от разработчика комплектов конструкторской и технологической документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам |
| Корректировка конструкторской документации на изготовление технического средства защиты акустической речевой информации от утечки по техническим каналам для поставки, контроля и испытаний | |
| Отработка конструкции технического средства защиты информации на технологичность с учетом стандартов ЕСТД | |
| Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности | |
| Изготовление опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка программы и методик испытаний опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям | |
| Испытания опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям | |
| Разработка программы и методик сертификационных испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации | |
| Сертификационные испытания технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации | |
| Изготовление сертифицированных технических средств защиты акустической речевой информации от утечки по техническим каналам | |
| Сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам | |
| Необходимые умения | Разрабатывать конструкторскую и технологическую документацию на техническое средство защиты акустической речевой информации от утечки по техническим каналам |
| Отрабатывать конструкцию технического средства защиты информации на технологичность с учетом стандартов ЕСТД | |
| Изготавливать технические средства защиты акустической речевой информации от утечки по техническим каналам | |
| Разрабатывать программы и методики испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям | |
| Проводить испытания технических средств защиты речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Технические каналы утечки акустической речевой информации | |
| Способы и средства защиты акустической речевой информации от утечки по техническим каналам | |
| Средства и методики контроля эффективности защиты акустической речевой информации от утечки по техническим каналам | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | — |
3.3.3. Трудовая функция
| Наименование | Производство, сервисное обслуживание и ремонт защищенных технических средств обработки информации | Код | C/03.6 | Уровень (подуровень) квалификации | 6 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Прием от разработчика комплектов конструкторской и технологической документации на защищенное техническое средство обработки информации |
| Корректировка конструкторской документации на изготовление защищенного технического средства обработки информации для поставки, контроля и испытаний | |
| Отработка конструкции защищенного технического средства обработки информации на технологичность с учетом стандартов ЕСТД | |
| Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности | |
| Изготовление опытного образца защищенного технического средства обработки информации | |
| Разработка программы и методики испытаний опытного образца защищенного технического средства обработки информации на соответствие техническим условиям | |
| Испытания опытного образца защищенного технического средства обработки информации на соответствие техническим условиям | |
| Разработка программы и методик сертификационных испытаний защищенного технического средства обработки информации на соответствие требованиям безопасности информации | |
| Сертификационные испытания защищенного технического средства обработки информации на соответствие требованиям безопасности информации | |
| Изготовление сертифицированных защищенных технических средств обработки информации | |
| Сервисное обслуживание и ремонт защищенных технических средств обработки информации | |
| Необходимые умения | Разрабатывать конструкторскую и технологическую документацию на защищенное техническое средство обработки информации |
| Отрабатывать конструкцию защищенного технического средства обработки информации на технологичность с учетом стандартов ЕСТД | |
| Изготавливать защищенное техническое средство или систему обработки информации | |
| Разрабатывать программы и методики испытаний защищенных технических средств обработки информации на соответствие требованиям безопасности информации и техническим условиям | |
| Проводить испытания защищенных технических средств обработки информации на соответствие требованиям безопасности информации и техническим условиям | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы и средства защиты технических средств обработки информации от утечки по техническим каналам | |
| Средства и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Основные классы и виды уязвимостей программного обеспечения | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | — |
3.3.4. Трудовая функция
| Наименование | Производство, сервисное обслуживание и ремонт технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Код | C/04.6 | Уровень (подуровень) квалификации | 6 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Прием от разработчика комплектов конструкторской и технологической документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
| Корректировка конструкторской документации на изготовление технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок для поставки, контроля и испытаний | |
| Отработка конструкции технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на технологичность с учетом стандартов ЕСТД | |
| Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности | |
| Изготовление опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка программы и методики испытаний опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям | |
| Испытания опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям | |
| Разработка программы и методик сертификационных испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации | |
| Сертификационные испытания технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации | |
| Изготовление сертифицированных технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Необходимые умения | Разрабатывать конструкторскую и технологическую документацию на технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
| Отрабатывать конструкцию технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на технологичность с учетом стандартов ЕСТД | |
| Изготавливать технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разрабатывать программы и методики испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям | |
| Проводить испытания технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы и средства защиты технических средств обработки информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | — |
3.3.5. Трудовая функция
| Наименование | Производство, сервисное обслуживание и ремонт технических средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам | Код | C/05.6 | Уровень (подуровень) квалификации | 6 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Прием от разработчика комплектов конструкторской и технологической документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
| Корректировка конструкторской документации на изготовление технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам для поставки, контроля и испытаний | |
| Отработка конструкции технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на технологичность с учетом стандартов ЕСТД | |
| Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности | |
| Изготовление опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка программы и методик испытаний опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям | |
| Испытания опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям | |
| Разработка программы и методик сертификационных испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации | |
| Сертификационные испытания технического средства контроля эффективности мер защиты речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации | |
| Изготовление сертифицированных технических средств контроля эффективности мер защиты речевой информации от утечки по техническим каналам | |
| Сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Необходимые умения | Разрабатывать конструкторскую и технологическую документацию на технические средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
| Отрабатывать конструкцию технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на технологичность с учетом стандартов ЕСТД | |
| Изготавливать технические средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Разрабатывать программы и методики испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям | |
| Проводить испытания технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Технические каналы утечки акустической речевой информации | |
| Способы и средства защиты акустической речевой информации от утечки по техническим каналам | |
| Средства и методики контроля эффективности защиты акустической речевой информации от утечки по техническим каналам | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | — |
3.4. Обобщенная трудовая функция
| Наименование | Производство, сервисное обслуживание и ремонт средств защиты информации от несанкционированного доступа | Код | D | Уровень квалификации | 6 |
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
| Требования к образованию и обучению | Высшее образование — бакалавриат в области информационной безопасности |
| Требования к опыту практической работы | Для должностей с категорией — опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | — |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 2149 | Специалисты в области техники, не входящие в другие группы |
| ЕКС | — | Инженер по технической защите информации |
| — | Специалист по технической защите информации | |
| ОКПДТР | 22567 | Инженер по защите информации |
| 26579 | Специалист по защите информации | |
| ОКСО | 2.10.03.01 | Информационная безопасность |
3.4.1. Трудовая функция
| Наименование | Производство, сервисное обслуживание и ремонт программных (программно-технических) средств защиты информации от несанкционированного доступа | Код | D/01.6 | Уровень (подуровень) квалификации | 6 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Прием от разработчика комплектов конструкторской документации и технологической документации на программное (программно-техническое) средство защиты информации от несанкционированного доступа и специальных воздействий |
| Корректировка конструкторской документации на изготовление программного (программно-технического) средства защиты информации от несанкционированного доступа для поставки, контроля и испытаний | |
| Отработка конструкции средства защиты информации на технологичность с учетом стандартов ЕСТД | |
| Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности | |
| Изготовление опытного образца программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий | |
| Разработка программы и методик испытаний опытного образца программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на соответствие техническим условиям | |
| Испытания опытного образца программного (программно-технического) средства защиты информации от несанкционированного доступа на соответствие техническим условиям | |
| Разработка программы и методик сертификационных испытаний программного (программно-технического) средства защиты информации от несанкционированного доступа на соответствие требованиям безопасности информации | |
| Сертификационные испытания программного (программно-технического) защиты информации от несанкционированного доступа на соответствие требованиям безопасности информации | |
| Изготовление сертифицированных программных (программно-технических) средств защиты информации от несанкционированного доступа и специальных воздействий | |
| Сервисное обслуживание и ремонт программных (программно-технических) средств защиты информации от несанкционированного доступа и специальных воздействий | |
| Необходимые умения | Разрабатывать конструкторскую и технологическую документацию на программное (программно-техническое) защиты информации от несанкционированного доступа и специальных воздействий |
| Отрабатывать конструкцию средства защиты информации на технологичность с учетом стандартов ЕСТД | |
| Изготавливать программные (программно-технические) средства защиты информации от несанкционированного доступа и специальных воздействий | |
| Разрабатывать программы и методики испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа и специальных воздействий на соответствие требованиям по безопасности информации и техническим условиям | |
| Проводить испытания программных (программно-технических) средств защиты информации от несанкционированного доступа и специальных воздействий на соответствие требованиям безопасности информации и техническим условиям | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Основные классы и виды уязвимостей программного обеспечения | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | — |
3.4.2. Трудовая функция
| Наименование | Производство, сервисное обслуживание и ремонт программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа | Код | D/02.6 | Уровень (подуровень) квалификации | 6 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Прием от разработчика комплектов конструкторской и технологической документации на программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа |
| Корректировка конструкторской документации на изготовление программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа для поставки, контроля и испытаний | |
| Отработка конструкции средства контроля защищенности информации от несанкционированного доступа на технологичность с учетом стандартов ЕСТД | |
| Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности | |
| Изготовление опытного образца программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа | |
| Разработка программы и методик испытаний опытного образца программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа на соответствие техническим условиям | |
| Испытания опытного образца программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа на соответствие техническим условиям | |
| Разработка программы и методик сертификационных испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации | |
| Сертификационные испытания программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации | |
| Изготовление сертифицированных программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа | |
| Сервисное обслуживание и ремонт программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа | |
| Необходимые умения | Разрабатывать конструкторскую и технологическую документацию на программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа |
| Отрабатывать конструкцию средств контроля защищенности информации от несанкционированного доступа на технологичность с учетом стандартов ЕСТД | |
| Изготавливать программные (программно-технические) средства контроля защищенности информации от несанкционированного доступа | |
| Разрабатывать программы и методики испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации и техническим условиям | |
| Проводить испытания программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации и техническим условиям | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Основные классы и виды уязвимостей программного обеспечения | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | — |
3.5. Обобщенная трудовая функция
| Наименование | Проведение контроля защищенности информации | Код | E | Уровень квалификации | 6 |
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
| Требования к образованию и обучению | Высшее образование — бакалавриат |
| Требования к опыту практической работы | Не менее одного года в области технической защиты информации для должностей без категорий Для должностей с категорией — опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | Рекомендуется дополнительное профессиональное образование — программы повышения квалификации в области технической защиты информации |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 2149 | Специалисты в области техники, не входящие в другие группы |
| ЕКС | — | Инженер по технической защите информации |
| — | Специалист по технической защите информации | |
| ОКПДТР | 22567 | Инженер по защите информации |
| 26579 | Специалист по защите информации | |
| ОКСО | 2.10.03.01 | Информационная безопасность |
3.5.1. Трудовая функция
| Наименование | Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации | Код | E/01.6 | Уровень (подуровень) квалификации | 6 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Измерение побочных электромагнитных излучений технических средств обработки информации в различных режимах их работы |
| Измерение наводок побочных электромагнитных излучений технических средств обработки информации в различных режимах их работы | |
| Подготовка отчетных материалов по результатам специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации (предписаний на эксплуатацию технических средств и протоколов по результатам специальных исследований технических средств обработки информации) | |
| Необходимые умения | Проводить измерение электрической и магнитной составляющей побочных электромагнитных излучений технических средств обработки информации в различных режимах их работы с использованием контрольно-измерительной аппаратуры |
| Проводить измерение наводок побочных электромагнитных излучений технических средств обработки информации в различных режимах их работы с использованием контрольно-измерительной аппаратуры | |
| Рассчитывать радиусы опасных зон побочных электромагнитных излучений и наводок | |
| Оформлять предписания на эксплуатацию технических средств и протоколы по результатам специальных исследований технических средств обработки информации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методики проведения специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации | |
| Методики расчета радиусов опасных зон побочных электромагнитных излучений и наводок | |
| Отчетные документы, оформляемые по результатам специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации | |
| Другие характеристики | — |
3.5.2. Трудовая функция
| Наименование | Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | Код | E/02.6 | Уровень (подуровень) квалификации | 6 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Проверка состояния организации работ и выполнения требований по защите информации от утечки за счет побочных электромагнитных излучений и наводок |
| Испытания (с использованием технических средств) с целью проверки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Подготовка отчетных материалов по результатам контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок (протоколов оценки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок) | |
| Необходимые умения | Проверять состояние организации работ и выполнение требований по защите информации от утечки за счет побочных электромагнитных излучений и наводок |
| Проводить испытания (с использованием технических средств) с целью проверки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Проводить оценку защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Рассчитывать показатели защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Оформлять протоколы оценки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы и средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методики расчета показателей защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Отчетные документы, оформляемые по результатам контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Другие характеристики | — |
3.5.3. Трудовая функция
| Наименование | Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам | Код | E/03.6 | Уровень (подуровень) квалификации | 6 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Проверка состояния организации работ и выполнения требований по защите акустической речевой информации от утечки по техническим каналам |
| Испытания (с использованием технических средств) с целью проверки защищенности акустической речевой информации от утечки по техническим каналам | |
| Подготовка отчетных материалов по результатам контроля защищенности акустической речевой информации от утечки по техническим каналам (протоколов оценки эффективности защиты акустической речевой информации от утечки по техническим каналам) | |
| Необходимые умения | Разрабатывать методики контроля защищенности акустической речевой информации от утечки по техническим каналам |
| Проводить контроль защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам | |
| Рассчитывать показатели защищенности акустической речевой информации | |
| Проводить контроль подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям | |
| Проводить оценку защищенности акустической речевой информации от утечки по техническим каналам | |
| Оформлять протоколы оценки защищенности акустической речевой информации от утечки по техническим каналам | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные) | |
| Возможности средств акустической речевой разведки | |
| Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных специальных электронных устройств перехвата информации в технические средства и (или) предметы интерьера помещения | |
| Основные характеристики специальных электронных устройств перехвата информации | |
| Способы и средства защиты акустической речевой информации от утечки по техническим каналам | |
| Средства и методики контроля защищенности информации от утечки по акустическим, вибрационным и акустооптическим каналам | |
| Средства и методики контроля подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям | |
| Отчетные документы, оформляемые по результатам контроля защищенности акустической речевой информации от утечки по техническим каналам | |
| Другие характеристики | — |
3.5.4. Трудовая функция
| Наименование | Проведение контроля защищенности информации от несанкционированного доступа | Код | E/04.6 | Уровень (подуровень) квалификации | 6 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Проверка состояния организации работ и выполнения требований по защите информации от несанкционированного доступа |
| Испытания автоматизированной системы на соответствие требованиям по защите информации от несанкционированного доступа | |
| Подготовка отчетных материалов по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий | |
| Необходимые умения | Проверять работоспособность средств защиты информации от несанкционированного доступа и специальных воздействий, выполнение правил их эксплуатации |
| Анализировать и оценивать технологический процесс обработки информации | |
| Проводить оценку защищенности информации от несанкционированного доступа и специальных воздействий | |
| Оформлять отчетные материалы по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий (протокол контроля защищенности информации от несанкционированного доступа и специальных воздействий) | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Отчетные документы, оформляемые по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий (протокол оценки защищенности информации от несанкционированного доступа и специальных воздействий) | |
| Другие характеристики | — |
3.6. Обобщенная трудовая функция
| Наименование | Разработка средств защиты информации от утечки по техническим каналам | Код | F | Уровень квалификации | 7 |
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
| Требования к образованию и обучению | Высшее образование — специалитет или магистратура |
| Требования к опыту практической работы | Для должностей с категорией — опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | — |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 2149 | Специалисты в области техники, не входящие в другие группы |
| ЕКС | — | Инженер по технической защите информации |
| — | Специалист по технической защите информации | |
| ОКПДТР | 22567 | Инженер по защите информации |
| 26579 | Специалист по защите информации | |
| ОКСО | 2.10.04.01 | Информационная безопасность |
| 2.10.05.02 | Информационная безопасность телекоммуникационных систем | |
| 2.10.05.03 | Информационная безопасность автоматизированных систем | |
| 2.10.05.07 | Противодействие техническим разведкам |
3.6.1. Трудовая функция
| Наименование | Разработка технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Код | F/01.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка технического задания на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
| Разработка проектно-сметной документации на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка предварительных проектных решений по созданию технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка технического (эскизного) проекта технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка конструкторской и технологической документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготовление опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка программы и методик испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка рабочей и эксплуатационной документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Необходимые умения | Разрабатывать техническое задание на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
| Разрабатывать проектно-сметную документацию на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Проектировать технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок с использованием современных программных средств проектирования электронных схем | |
| Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготавливать опытный образец технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разрабатывать программы и методики испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Проводить испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | — |
3.6.2. Трудовая функция
| Наименование | Разработка технических средств защиты акустической речевой информации от утечки по техническим каналам | Код | F/02.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка технического задания на создание технического средства защиты акустической речевой информации от утечки по техническим каналам |
| Разработка проектно-сметной документации на создание технического средства защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка предварительных проектных решений по созданию технического средства защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка технического (эскизного) проекта технического средства защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка конструкторской и технологической документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготовление опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка программы и методик испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам | |
| Испытания технического средства защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка рабочей и эксплуатационной документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам | |
| Необходимые умения | Разрабатывать техническое задание на создание технического средства защиты акустической речевой информации от утечки по техническим каналам |
| Разрабатывать проектно-сметную документацию на создание технического средства защиты акустической речевой информации от утечки по техническим каналам | |
| Проектировать техническое средство защиты акустической речевой информации от утечки по техническим каналам с использованием современных программных средств проектирования электронных схем | |
| Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготавливать опытный образец технического средства защиты акустической речевой информации от утечки по техническим каналам | |
| Разрабатывать программы и методики испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам | |
| Проводить испытания технического средства защиты акустической речевой информации от утечки по техническим каналам | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Технические каналы утечки акустической речевой информации | |
| Способы и средства защиты акустической речевой информации от утечки по техническим каналам | |
| Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | — |
3.6.3. Трудовая функция
| Наименование | Разработка защищенных технических средств обработки информации | Код | F/03.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка технического задания на создание защищенного технического средства обработки информации |
| Разработка проектно-сметной документации на создание защищенного технического средства обработки информации | |
| Разработка предварительных проектных решений по созданию защищенного технического средства обработки информации | |
| Разработка технического (эскизного) проекта защищенного технического средства обработки информации | |
| Разработка конструкторской и технологической документации на защищенное техническое средство обработки информации по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготовление опытного образца защищенного технического средства обработки информации | |
| Разработка программы и методик испытаний защищенного технического средства обработки информации | |
| Испытания программно-технического защищенного технического средства обработки информации | |
| Разработка рабочей и эксплуатационной документации на защищенное техническое средство обработки информации | |
| Необходимые умения | Разрабатывать техническое задание на создание защищенного технического средства обработки информации |
| Разрабатывать проектно-сметную документацию на создание защищенного технического средства обработки информации | |
| Проектировать с использованием современных программных средств проектирования защищенное техническое средство обработки информации | |
| Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготавливать опытный образец защищенного технического средства обработки информации | |
| Разрабатывать программы и методики испытаний защищенного технического средства обработки информации | |
| Проводить испытания защищенного технического средства обработки информации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Основные классы и виды уязвимостей программного обеспечения | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Средства и методики контроля защищенности информации от несанкционированного доступа | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | — |
3.6.4. Трудовая функция
| Наименование | Разработка технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Код | F/04.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка технического задания на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
| Разработка проектно-сметной документации на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка предварительных проектных решений по созданию технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка технического (эскизного) проекта технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка конструкторской и технологической документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготовление опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка программ и методик испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Испытания технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разработка рабочей и эксплуатационной документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Необходимые умения | Разрабатывать техническое задание на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
| Разрабатывать проектно-сметную документацию на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Проектировать техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок с использованием современных программных средств проектирования электронных схем | |
| Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготавливать опытный образец технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Разрабатывать программы и методики испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Проводить испытания технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | — |
3.6.5. Трудовая функция
| Наименование | Разработка технических средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам | Код | F/05.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка технического задания на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
| Разработка проектно-сметной документации на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка предварительных проектных решений по созданию технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка технического (эскизного) проекта технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка конструкторской и технологической документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготовление опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка программы и методики испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Испытания технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Разработка рабочей и эксплуатационной документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Необходимые умения | Разрабатывать техническое задание на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам |
| Разрабатывать проектно-сметную документацию на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Проектировать техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам с использованием современных программных средств проектирования электронных схем | |
| Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготавливать опытный образец технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Разрабатывать программы и методики испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Проводить испытания технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Технические каналы утечки акустической речевой информации | |
| Способы и средства защиты акустической речевой информации от утечки по техническим каналам | |
| Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | — |
3.7. Обобщенная трудовая функция
| Наименование | Разработка средств защиты информации от несанкционированного доступа | Код | G | Уровень квалификации | 7 |
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
| Требования к образованию и обучению | Высшее образование — специалитет или магистратура |
| Требования к опыту практической работы | Для должностей с категорией — опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | — |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 2149 | Специалисты в области техники, не входящие в другие группы |
| ЕКС | — | Инженер по технической защите информации |
| — | Специалист по технической защите информации | |
| ОКПДТР | 22567 | Инженер по защите информации |
| 26579 | Специалист по защите информации | |
| ОКСО | 2.10.04.01 | Информационная безопасность |
| 2.10.05.01 | Компьютерная безопасность | |
| 2.10.05.02 | Информационная безопасность телекоммуникационных систем | |
| 2.10.05.03 | Информационная безопасность автоматизированных систем |
3.7.1. Трудовая функция
| Наименование | Разработка программных (программно-технических) средств защиты информации от несанкционированного доступа | Код | G/01.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка технического задания на создание программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее |
| Разработка проектно-сметной документации на создание программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Разработка предварительных проектных решений по созданию программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Разработка технического (эскизного) проекта программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Разработка конструкторской и технологической документации на программное (программно-техническое) средство защиты информации от несанкционированного доступа и специальных воздействий на нее по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготовление опытного образца программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Разработка программы и методик испытаний программного (программно-технического) защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Испытания программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Разработка рабочей и эксплуатационной документации на программное (программно-техническое) средство защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Необходимые умения | Разрабатывать техническое задание на создание программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее |
| Разрабатывать проектно-сметную документацию на создание программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Проектировать с использованием современных программных средств проектирования программное (программно-техническое) средство защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготавливать опытный образец программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Разрабатывать программы и методики испытаний программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Проводить испытания программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Основные классы и виды уязвимостей программного обеспечения | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Средства и методики контроля защищенности информации от несанкционированного доступа | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | — |
3.7.2. Трудовая функция
| Наименование | Разработка защищенных программных (программно-технических) средств обработки информации | Код | G/02.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка технического задания на создание защищенного программного (программно-технического) средства обработки информации |
| Разработка проектно-сметной документации на создание защищенного программного (программно-технического) средства обработки информации | |
| Разработка предварительных проектных решений по созданию защищенного программного (программно-технического) средства обработки информации | |
| Разработка технического (эскизного) проекта защищенного программного (программно-технического) средств обработки информации | |
| Разработка конструкторской и технологической документации на защищенное программное (программно-техническое) средство обработки информации по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготовление опытного образца защищенного программного (программно-технического) средства обработки информации | |
| Разработка программы и методик испытаний защищенного программного (программно-технического) средства обработки информации | |
| Испытания защищенного программного (программно-технического) средства обработки информации | |
| Разработка рабочей и эксплуатационной документации на защищенное программное (программно-техническое) средство обработки информации | |
| Необходимые умения | Разрабатывать техническое задание на создание защищенное программное (программно-техническое) средство обработки информации |
| Разрабатывать проектно-сметную документацию на создание защищенное программное (программно-техническое) средство обработки информации | |
| Проектировать с использованием современных программных средств проектирования защищенное программное (программно-техническое) средство обработки информации | |
| Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготавливать опытный образец защищенного программного (программно-техническое) средство обработки информации | |
| Разрабатывать программы и методики испытаний программного (программно-технического) средства обработки информации | |
| Проводить испытания программного (программно-технического) средства обработки информации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Основные классы и виды уязвимостей программного обеспечения | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Средства и методики контроля защищенности информации от несанкционированного доступа | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | — |
3.7.3. Трудовая функция
| Наименование | Разработка программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа | Код | G/03.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка технического задания на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа |
| Разработка проектно-сметной документации на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа | |
| Разработка предварительных проектных решений по созданию программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа | |
| Разработка технического (эскизного) проекта программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа | |
| Разработка конструкторской и технологической документации на программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготовление опытного образца программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа | |
| Разработка программы и методики испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа | |
| Испытания программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа | |
| Разработка рабочей и эксплуатационной документации на программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа | |
| Необходимые умения | Разрабатывать техническое задание на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа |
| Разрабатывать проектно-сметную документацию на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа | |
| Проектировать программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа | |
| Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД | |
| Изготавливать опытный образец программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа | |
| Разрабатывать программы и методики испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа | |
| Проводить испытания программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Основные классы и виды уязвимостей программного обеспечения | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Средства проектирования электронных схем | |
| Языки и современные технологии программирования | |
| Технологии производства электронной аппаратуры | |
| Другие характеристики | — |
3.8. Обобщенная трудовая функция
| Наименование | Проектирование объектов информатизации в защищенном исполнении | Код | H | Уровень квалификации | 7 |
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
| Требования к образованию и обучению | Высшее образование — специалитет или магистратура |
| Требования к опыту практической работы | Для должностей с категорией — опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | Рекомендуется дополнительное профессиональное образование — программы повышения квалификации в области технической защиты информации |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 2149 | Специалисты в области техники, не входящие в другие группы |
| ЕКС | — | Инженер по технической защите информации |
| — | Специалист по технической защите информации | |
| ОКПДТР | 22567 | Инженер по защите информации |
| 26579 | Специалист по защите информации | |
| ОКСО | 2.10.04.01 | Информационная безопасность |
| 2.10.05.02 | Информационная безопасность телекоммуникационных систем | |
| 2.10.05.03 | Информационная безопасность автоматизированных систем | |
| 2.10.05.07 | Противодействие техническим разведкам |
3.8.1. Трудовая функция
| Наименование | Проектирование ОВТ в защищенном исполнении | Код | H/01.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Предпроектное обследование ОВТ |
| Разработка модели угроз безопасности информации, обрабатываемой на ОВТ | |
| Разработка технического задания на создание ОВТ в защищенном исполнении | |
| Разработка технического проекта ОВТ в защищенном исполнении | |
| Разработка рабочей документации на ОВТ в защищенном исполнении | |
| Разработка эксплуатационной документации на ОВТ в защищенном исполнении, а также организационно-распорядительной документации по защите информации на ОВТ | |
| Необходимые умения | Проводить предпроектное обследование ОВТ |
| Проводить анализ угроз безопасности информации и разрабатывать модели угроз безопасности информации, обрабатываемой на ОВТ | |
| Разрабатывать техническое задание на создание ОВТ в защищенном исполнении, | |
| Разрабатывать эскизный проект ОВТ в защищенном исполнении, | |
| Разрабатывать технический проект ОВТ в защищенном исполнении | |
| Разрабатывать рабочую документацию на ОВТ в защищенном исполнении, | |
| Разрабатывать эксплуатационную документацию на ОВТ в защищенном исполнении, а также организационно-распорядительную документацию по защите информации на ОВТ | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Порядок создания автоматизированных систем в защищенном исполнении | |
| Уязвимости информационных систем | |
| Эксплуатационная документация на систему защиты информации | |
| Организационно-распорядительная документация по защите информации на объекте информатизации | |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Способы и средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Средства и методики контроля защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок | |
| Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации | |
| Другие характеристики | — |
3.8.2. Трудовая функция
| Наименование | Проектирование выделенных (защищаемых) помещений | Код | H/01.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Предпроектное обследование выделенного (защищаемого) помещения |
| Разработка аналитического обоснования необходимости создания системы защиты информации выделенного (защищаемого) помещения | |
| Разработка технического задания на создание системы защиты информации выделенного (защищаемого) помещения | |
| Разработка технического проекта системы защиты информации выделенного (защищаемого) помещения | |
| Разработка рабочей документации на систему защиты информации выделенного (защищаемого) помещения | |
| Разработка эксплуатационной документации на систему защиты информации выделенного (защищаемого) помещения, а также организационно-распорядительной документации по защите информации в выделенном (защищаемом) помещении | |
| Необходимые умения | Проводить предпроектное обследование выделенного (защищаемого) помещения |
| Разрабатывать аналитическое обоснование необходимости создания системы защиты информации выделенного (защищаемого) помещения | |
| Разрабатывать техническое задание на создание системы защиты информации выделенного (защищаемого) помещения | |
| Разрабатывать эскизный проект системы защиты информации выделенного (защищаемого) помещения | |
| Разрабатывать технический проект системы защиты информации выделенного (защищаемого) помещения | |
| Разрабатывать рабочую документацию на систему защиты информации выделенного (защищаемого) помещения | |
| Разрабатывать эксплуатационную документацию на систему защиты информации выделенного (защищаемого) помещения, а также организационно-распорядительную документацию по защите информации в выделенном (защищаемом) помещении | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования объектов капитального строительства и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Требования к содержанию эксплуатационной документации на систему защиты информации выделенного (защищаемого) помещения | |
| Требования к содержанию организационно-распорядительной документации по защите информации на выделенное (защищаемое) помещение | |
| Технические каналы утечки акустической речевой информации | |
| Способы и средства защиты акустической речевой информации от утечки по техническим каналам | |
| Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам | |
| Порядок аттестации выделенных (защищаемых) помещений и на соответствие требованиям по защите информации | |
| Другие характеристики | — |
3.9. Обобщенная трудовая функция
| Наименование | Проведение аттестации объектов информатизации на соответствие требованиям по защите информации | Код | I | Уровень квалификации | 7 |
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
| Требования к образованию и обучению | Высшее образование — специалитет или магистратура в области информационной безопасности и Дополнительное профессиональное образование — программы повышения квалификации в области аттестации объектов на соответствие требованиям по защите информации |
| Требования к опыту практической работы | Не менее одного года в области технической защиты информации для должностей без категорий Для должностей с категорией — опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | — |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 2149 | Специалисты в области техники, не входящие в другие группы |
| ЕКС | — | Инженер по технической защите информации |
| — | Специалист по технической защите информации | |
| ОКПДТР | 22567 | Инженер по защите информации |
| 26579 | Специалист по защите информации | |
| ОКСО | 2.10.04.01 | Информационная безопасность |
| 2.10.05.02 | Информационная безопасность телекоммуникационных систем | |
| 2.10.05.03 | Информационная безопасность автоматизированных систем | |
| 2.10.05.07 | Противодействие техническим разведкам |
3.9.1. Трудовая функция
| Наименование | Проведение аттестации ОВТ на соответствие требованиям по защите информации | Код | I/01.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка программы и методик аттестационных испытаний ОВТ на соответствие требованиям по защите информации |
| Проведение аттестационных испытаний ОВТ на соответствие требованиям по защите информации | |
| Подготовка заключения по результатам аттестации ОВТ на соответствие требованиям по защите информации | |
| Подготовка аттестата соответствия ОВТ требованиям по защите информации | |
| Необходимые умения | Разрабатывать программы и методики аттестационных испытаний ОВТ на соответствие требованиям по защите информации |
| Проводить аттестационные испытания ОВТ на соответствие требованиям по защите информации | |
| Оформлять материалы аттестационных испытаний (протоколов аттестационных испытаний и заключения по результатам аттестации ОВТ на соответствие требованиям по защите информации) | |
| Оформлять аттестат соответствия ОВТ требованиям по защите информации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Способы и средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Порядок аттестации объектов информатизации на соответствие требованиям по защите информации | |
| Отчетные документы, оформляемые по результатам аттестации ОВТ на соответствие требованиям по защите информации | |
| Другие характеристики | — |
3.9.2. Трудовая функция
| Наименование | Проведение аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации | Код | I/02.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка программы и методик аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации |
| Проведение аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
| Подготовка заключения по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
| Подготовка аттестата соответствия выделенных (защищаемых) помещений требованиям по защите информации | |
| Необходимые умения | Разрабатывать программы и методики аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации |
| Проводить аттестационные испытания выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
| Оформлять заключение по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
| Оформлять аттестат соответствия выделенных (защищаемых) помещений требованиям по защите информации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные) | |
| Возможности средств акустической речевой разведки | |
| Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных специальных электронных устройств перехвата информации в технические средства и (или) предметы интерьера помещения | |
| Основные характеристики специальных электронных устройств перехвата информации | |
| Способы и средства защиты акустической речевой информации от утечки по техническим каналам | |
| Средства и методики контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам | |
| Средства и методики контроля защищенности акустической речевой информации от утечки по акустоэлектрическим и акустоэлектромагнитным каналам | |
| Порядок аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
| Отчетные документы, оформляемые по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
| Другие характеристики | — |
3.10. Обобщенная трудовая функция
| Наименование | Проведение сертификационных испытаний средств защиты информации от утечки по техническим каналам | Код | J | Уровень квалификации | 7 |
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
| Требования к образованию и обучению | Высшее образование — специалитет или магистратура в области информационной безопасности и Дополнительное профессиональное образование — программы повышения квалификации в области сертификации средств защиты информации на соответствие требованиям по безопасности информации |
| Требования к опыту практической работы | Не менее одного года в области технической защиты информации для должностей без категорий Для должностей с категорией — опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | — |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 2149 | Специалисты в области техники, не входящие в другие группы |
| ЕКС | — | Инженер по технической защите информации |
| — | Специалист по технической защите информации | |
| ОКПДТР | 22567 | Инженер по защите информации |
| 26579 | Специалист по защите информации | |
| ОКСО | 2.10.04.01 | Информационная безопасность |
| 2.10.05.02 | Информационная безопасность телекоммуникационных систем | |
| 2.10.05.03 | Информационная безопасность автоматизированных систем | |
| 2.10.05.07 | Противодействие техническим разведкам |
3.10.1. Трудовая функция
| Наименование | Проведение сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Код | J/01.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка программы и методик сертификационных испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
| Проведение испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок, предусматривающих оценку соответствия параметров и характеристик средства защиты информации требованиям по безопасности информации | |
| Проверка организации технической поддержки технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства защиты информации в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации | |
| Проверка организации производства технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства защиты информации требованиям по безопасности информации (при сертификации производства средства защиты информации) | |
| Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Проведение экспертизы технических и эксплуатационных документов на сертифицируемое техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок и материалов сертификационных испытаний | |
| Оформление экспертного заключения органа по сертификации | |
| Необходимые умения | Разрабатывать программы и методики сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
| Проводить сертификационные испытания технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок и материалов сертификационных испытаний | |
| Оформлять экспертное заключение органа по сертификации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методики сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Другие характеристики | — |
3.10.2. Трудовая функция
| Наименование | Проведение сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам | Код | J/02.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка программы и методик сертификационных испытаний технического средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации |
| Проведение испытаний технического средств защиты акустической речевой информации от утечки по техническим каналам, предусматривающих оценку соответствия параметров и характеристик средства защиты информации требованиям по безопасности информации | |
| Проверка организации технической поддержки технического средств защиты акустической речевой информации от утечки по техническим каналам, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства защиты информации в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации | |
| Проверка организации производства технического средств защиты акустической речевой информации от утечки по техническим каналам, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства защиты информации требованиям по безопасности информации (при сертификации производства средства защиты информации) | |
| Проведение сертификационных испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам | |
| Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации | |
| Проведение экспертизы технических и эксплуатационных документов на сертифицируемое техническое средство защиты акустической речевой информации от утечки по техническим каналам | |
| Оформление экспертного заключения органа по сертификации | |
| Необходимые умения | Разрабатывать программы и методики сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации |
| Проводить сертификационные испытания технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации | |
| Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации | |
| Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства защиты акустической речевой информации от утечки по техническим каналам | |
| Оформлять экспертное заключение органа по сертификации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
| Технические каналы утечки акустической речевой информации | |
| Способы и средства защиты акустической речевой информации от утечки по техническим каналам | |
| Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам | |
| Методики сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации | |
| Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации | |
| Другие характеристики | — |
3.10.3. Трудовая функция
| Наименование | Проведение сертификационных испытаний защищенных технических средств обработки информации | Код | J/03.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка программы и методики сертификационных испытаний защищенного технического средства обработки информации на соответствие требованиям по безопасности информации |
| Проведение испытаний защищенного технического средства обработки информации, предусматривающих оценку соответствия параметров и характеристик средства требованиям по безопасности информации | |
| Проверка организации технической поддержки защищенного технического средства обработки информации, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации | |
| Проверка организации производства защищенного технического средства обработки информации, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства требованиям по безопасности информации (при сертификации производства средства защиты информации) | |
| Подготовка протоколов испытаний и технического заключения по результатам сертификационного испытания защищенного технического средств обработки информации на соответствие требованиям по безопасности информации | |
| Проведение экспертизы технических и эксплуатационных документов на сертифицируемое защищенное техническое средство обработки информации и материалов сертификационных испытаний | |
| Оформление экспертного заключения органа по сертификации | |
| Необходимые умения | Разрабатывать программы и методики сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации |
| Проводить сертификационные испытания защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации | |
| Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации | |
| Проводить экспертизу технических и эксплуатационных документов на сертифицируемые защищенные технические средства и системы обработки информации и материалов сертификационных испытаний | |
| Оформлять экспертное заключение органа по сертификации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Основные классы и виды уязвимостей программного обеспечения | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации программных воздействий на нее | |
| Средства и методики контроля защищенности информации от несанкционированного доступа | |
| Методики контроля защищенности информации от несанкционированного доступа | |
| Методики сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации | |
| Отчетные документы, оформляемые по результатам сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации | |
| Другие характеристики | — |
3.10.4. Трудовая функция
| Наименование | Проведение сертификационных испытаний технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Код | J/04.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка программы и методики сертификационных испытаний технических средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
| Проведение испытаний средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок, предусматривающих оценку соответствия параметров и характеристик средства требованиям по безопасности информации | |
| Проверка организации технической поддержки средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации | |
| Проверка организации производства средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства требованиям по безопасности информации (при сертификации производства средства защиты информации) | |
| Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Проведение экспертизы технических и эксплуатационных документов на сертифицируемое техническое средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации и материалов сертификационных испытаний | |
| Оформление экспертного заключения органа по сертификации | |
| Необходимые умения | Разрабатывать программы и методики сертификационных испытаний технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации |
| Проводить сертификационные испытания технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации и материалов сертификационных испытаний | |
| Оформлять экспертное заключение органа по сертификации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методики сертификационных испытаний технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации | |
| Другие характеристики | — |
3.10.5 Трудовая функция
| Наименование | Проведение сертификационных испытаний технических средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам | Код | J/05.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка программы и методик сертификационных испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации |
| Проведение испытаний средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам, предусматривающих оценку соответствия параметров и характеристик средства требованиям по безопасности информации | |
| Проверка организации технической поддержки средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации | |
| Проверка организации производства средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства требованиям по безопасности информации (при сертификации производства средства защиты информации) | |
| Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации | |
| Проведение экспертизы технических и эксплуатационных документов на сертифицируемое техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам и материалов сертификационных испытаний | |
| Оформление экспертного заключения органа по сертификации | |
| Необходимые умения | Разрабатывать программы и методики сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации |
| Проводить сертификационные испытания технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации | |
| Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации | |
| Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам и материалов сертификационных испытаний | |
| Оформлять экспертное заключение органа по сертификации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
| Технические каналы утечки акустической речевой информации | |
| Способы и средства защиты акустической речевой информации от утечки по техническим каналам | |
| Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам | |
| Методики сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации | |
| Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств контроля эффективности мер защиты речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации | |
| Другие характеристики | — |
3.11. Обобщенная трудовая функция
| Наименование | Проведение сертификационных испытаний средств защиты информации от несанкционированного доступа | Код | K | Уровень квалификации | 7 |
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации |
| Требования к образованию и обучению | Высшее образование — специалитет или магистратура в области информационной безопасности и Дополнительное профессиональное образование — программы повышения квалификации в области сертификации средств защиты информации на соответствие требованиям по безопасности информации |
| Требования к опыту практической работы | Не менее одного года в области технической защиты информации для должностей без категорий Для должностей с категорией — опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | — |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 2149 | Специалисты в области техники, не входящие в другие группы |
| ЕКС | — | Инженер по технической защите информации |
| — | Специалист по технической защите информации | |
| ОКПДТР | 22567 | Инженер по защите информации |
| 26579 | Специалист по защите информации | |
| ОКСО | 2.10.04.01 | Информационная безопасность |
| 2.10.05.01 | Компьютерная безопасность | |
| 2.10.05.02 | Информационная безопасность телекоммуникационных систем | |
| 2.10.05.03 | Информационная безопасность автоматизированных систем |
3.11.1. Трудовая функция
| Наименование | Проведение сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа | Код | K/01.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка программы и методик сертификационных испытаний программного (программно-технического) средства защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
| Проведение испытаний программного (программно-технического) средства защиты информации от несанкционированного доступа, предусматривающих оценку соответствия параметров и характеристик средства требованиям по безопасности информации | |
| Проверка организации технической поддержки программного (программно-технического) средства защиты информации от несанкционированного доступа, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации | |
| Проверка организации производства программного (программно-технического) средства защиты информации от несанкционированного доступа, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства требованиям по безопасности информации (при сертификации производства средства защиты информации) | |
| Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний программного (программно-технического) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
| Проведение экспертизы технических и эксплуатационных документов на сертифицируемое программное (программно-техническое) средство защиты информации от несанкционированного доступа и материалов сертификационных испытаний | |
| Оформление экспертного заключения органа по сертификации | |
| Необходимые умения | Разрабатывать программы и методики сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
| Проводить сертификационные испытания программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
| Оформлять протоколы сертификационных испытаний и технические заключения по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
| Проводить экспертизу технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства защиты информации от несанкционированного доступа и материалов сертификационных испытаний | |
| Оформлять экспертное заключение органа по сертификации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Основные классы и виды уязвимостей программного обеспечения | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Средства и методики контроля защищенности информации от несанкционированного доступа | |
| Методики сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
| Отчетные документы, оформляемые по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
| Другие характеристики | — |
3.11.2. Трудовая функция
| Наименование | Проведение сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа | Код | K/02.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Разработка программы и методик сертификационных испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
| Проведение испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа, предусматривающих оценку соответствия параметров и характеристик средства требованиям по безопасности информации | |
| Проверка организации технической поддержки программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации | |
| Проверка организации производства программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства требованиям по безопасности информации (при сертификации производства средства защиты информации) | |
| Подготовка протоколов испытаний и технического заключения по результатам сертификационного испытания программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
| Проведение экспертизы технических и эксплуатационных документов на сертифицируемое программное (программно-техническое) средства контроля защищенности информации от несанкционированного доступа и материалов сертификационных испытаний | |
| Оформление экспертного заключения органа по сертификации | |
| Необходимые умения | Разрабатывать программы и методики сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
| Проводить сертификационные испытания программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
| Оформлять протоколы сертификационных испытаний и технические заключения по результатам сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
| Проводить экспертизу технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства контроля защищенности информации от несанкционированного доступа и материалов сертификационных испытаний | |
| Оформлять экспертное заключение органа по сертификации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Основные классы и виды уязвимостей программного обеспечения | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Языки программирования и технологии программирования | |
| Методики сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
| Отчетные документы, оформляемые по результатам сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
| Другие характеристики | — |
3.12. Обобщенная трудовая функция
| Наименование | Организация и проведение работ по защите информации в организации | Код | L | Уровень квалификации | 7 |
| Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Главный специалист по технической защите информации Руководитель структурного подразделения по технической защите информации Специалист по технической защите информации I категории |
| Требования к образованию и обучению | Высшее образование — специалитет или магистратура в области информационной безопасности и Дополнительное профессиональное образование — программы повышения квалификации в области организации технической защиты информации |
| Требования к опыту практической работы | Не менее пяти лет в области технической защиты информации, в том числе на руководящих должностях не менее трех лет — для главного специалиста по технической защите информации Не менее пяти лет в области технической защиты информации, в том числе на руководящих должностях не менее двух лет — для руководителя структурного подразделения по технической защите информации Не менее трех лет в области технической защиты информации, в том числе на руководящих должностях не менее двух лет — для специалиста по технической защите информации I категории |
| Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
| Другие характеристики | — |
Дополнительные характеристики
| Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 2149 | Специалисты в области техники, не входящие в другие группы |
| ЕКС | — | Главный специалист по технической защите информации |
| ОКПДТР | 26579 | Специалист по защите информации |
| ОКСО | 2.10.04.01 | Информационная безопасность |
| 2.10.05.02 | Информационная безопасность телекоммуникационных систем | |
| 2.10.05.03 | Информационная безопасность автоматизированных систем | |
| 2.10.05.07 | Противодействие техническим разведкам |
3.12.1. Трудовая функция
| Наименование | Аналитическое обоснование необходимости создания системы защиты информации в организации | Код | L/01.7 | Уровень (подуровень) квалификации | 8 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Определение перечня информации (сведений) ограниченного доступа, подлежащих защите в организации |
| Определение перечня объектов информатизации, на которых производится обработка информации ограниченного доступа | |
| Анализ данных о назначении, функциях, условиях функционирования технических средств обработки информации ограниченного доступа, установленных на объектах информатизации, и характере обрабатываемой на них информации | |
| Определение перечня выделенных (защищаемых) помещений, в которых происходит обсуждение сведений ограниченного доступа | |
| Анализ сведений, обсуждаемых в выделенных (защищаемых) помещениях | |
| Предпроектное обследование ОВТ и выделенных (защищаемых) помещений | |
| Разработка модели угроз безопасности информации в организации | |
| Разработка аналитического обоснования необходимости создания системы защиты информации в организации | |
| Разработка технического задания на создание системы защиты информации | |
| Необходимые умения | Определять перечень информации (сведений) ограниченного доступа, подлежащих защите в организации |
| Определять условия расположения объектов информатизации относительно границ контролируемой зоны | |
| Анализировать данные о назначении, функциях, условиях функционирования основных технических средств и систем, установленных на объектах информатизации, и характере обрабатываемой на них информации | |
| Анализировать сведения, обсуждаемые в выделенных (защищаемых) помещениях | |
| Определять степень участия персонала в обработке (обсуждении, передаче, хранении) информации, характер взаимодействия работников между собой | |
| Проводить предпроектное обследование ОВТ и выделенных (защищаемых) помещений | |
| Разрабатывать модели угроз безопасности информации в организации | |
| Разрабатывать аналитическое обоснование необходимости создания системы защиты информации в организации | |
| Разрабатывать техническое задание на создание системы защиты информации в организации | |
| Разрабатывать разрешительную систему доступа к информационным ресурсам, программным и техническим средствам автоматизированных (информационных) систем организации | |
| Разрабатывать эксплуатационную документацию на объект информатизации и средства защиты информации, а также организационно-распорядительную документацию по защите информации (приказы, инструкции и другие документы) | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Порядок создания автоматизированных систем в защищенном исполнении | |
| Эксплуатационная документация на систему защиты информации | |
| Организационно-распорядительная документация по защите информации на объекте информатизации | |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, а также наводок информативных сигналов на вспомогательные технические средства и системы, их кабельные коммуникации, а также посторонние проводники, создаваемые методом высокочастотного облучения основных технических средств и систем, а также за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Технические каналы утечки акустической речевой информации | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Способы и средства защиты информации от утечки по каналам побочных электромагнитных излучений и наводок | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Способы и средства защиты акустической речевой информации от утечки по техническим каналам | |
| Средства и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам | |
| Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Порядок аттестации объектов информатизации на соответствие требованиям по защите информации | |
| Другие характеристики | — |
3.12.2. Трудовая функция
| Наименование | Ввод в эксплуатацию системы защиты информации в организации | Код | L/02.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Организация проведения специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа |
| Организация установки и настройки технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации | |
| Разработка организационно-распорядительных документов, определяющих мероприятия по защите информации в организации | |
| Разработка и реализация организационных мер, обеспечивающих эффективность системы защиты информации | |
| Организация проведения инструктажа руководящего состава и обучения персонала по вопросам технической защиты информации | |
| Организация опытной эксплуатации и доработки системы защиты информации | |
| Разработка программы и методики предварительных испытаний системы защиты информации | |
| Организация приемочных испытаний системы защиты информации | |
| Подготовка ОВТ и выделенных (защищаемых) помещений к аттестации по требованиям безопасности информации | |
| Организация и сопровождение аттестации ОВТ и выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
| Ввод системы защиты информации в эксплуатацию | |
| Необходимые умения | Организовывать проведение специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа |
| Организовывать установку и настройку технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации | |
| Разрабатывать организационно-распорядительные документы, определяющие мероприятия по защите информации в организации | |
| Разрабатывать и реализовывать организационные меры, обеспечивающие эффективность системы защиты информации | |
| Организовывать обучение персонала использованию технических, программных (программно-технических) средств защиты информации | |
| Организовывать опытную эксплуатацию и доработку системы защиты информации | |
| Разрабатывать программы и методики предварительных испытаний системы защиты информации | |
| Организовывать приемочные испытания системы защиты информации | |
| Подготавливать ОВТ и выделенные (защищаемые) помещения к аттестации по требованиям безопасности информации | |
| Организовывать и сопровождать аттестацию ОВТ и выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
| Организовывать ввод системы защиты информации в эксплуатацию | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Стандарты ЕСКД, ЕСТД и ЕСПД | |
| Порядок создания автоматизированных систем в защищенном исполнении | |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Технические каналы утечки акустической речевой информации | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Способы и средства защиты акустической речевой информации от утечки по техническим каналам | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам | |
| Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации (концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, положение о защите информации от утечки по техническим каналам, технический паспорт на объект информатизации (выделенное помещение), акты категорирования объектов информатизации, акты классификации автоматизированных систем, приказы, инструкции) | |
| Порядок аттестации объектов информатизации на соответствие требованиям по защите информации | |
| Другие характеристики | — |
3.12.3. Трудовая функция
| Наименование | Сопровождение системы защиты информации в ходе ее эксплуатации | Код | L/03.7 | Уровень (подуровень) квалификации | 7 |
| Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Организация контроля состояния системы защиты информации |
| Администрирование системы защиты информации от несанкционированного доступа | |
| Руководство разработкой предложений по совершенствованию организационных и технических мероприятий по технической защите информации и оценке их эффективности, совершенствованию системы технической защиты информации в организации | |
| Организация работ по участию сотрудников подразделения в расследовании нарушений требований и норм технической защиты информации в организации и разработка предложений по предупреждению нарушений | |
| Организация выполнения работ по техническому обслуживанию технических и программно-технических средств защиты информации | |
| Организация выполнения работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации | |
| Организация мероприятий по выводу из эксплуатации систем информатизации и по утилизации их элементов | |
| Необходимые умения | Проводить контроль (мониторинг) состояния системы защиты информации |
| Администрировать систему защиты информации от несанкционированного доступа | |
| Организовывать и проводить расследование инцидентов информационной безопасности и выявленных нарушений мер защиты информации | |
| Организовывать проведение и руководить выполнением работ по техническому обслуживанию технических и программно-технических средств защиты информации, входящих в состав системы защиты информации организации | |
| Организовывать проведение и руководить выполнением работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Технические каналы утечки акустической речевой информации | |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Способы и средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок | |
| Способы и средства акустической речевой информации от утечки по техническим каналам | |
| Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
| Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам | |
| Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Методы администрирования системы защиты информации от несанкционированного доступа | |
| Состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации (концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, положение о защите информации от утечки по техническим каналам, технический паспорт на объект информатизации (выделенное помещение), акты категорирования объектов информатизации, акты классификации автоматизированных систем, приказы, инструкции) | |
| Порядок организации технического обслуживания и ремонта технических, программных (программно-технических) средств защиты информации | |
| Порядок аттестации объектов информатизации на соответствие требованиям по защите информации | |
| Другие характеристики | — |
IV. Сведения об организациях — разработчиках профессионального стандарта
4.1. Ответственная организация-разработчик
| Ассоциация защиты информации, город Москва | |
| Президент | Лось Владимир Павлович |
4.2. Наименования организаций-разработчиков
| 1 | АНО ДПО центр повышения квалификации «АИС», город Москва |
| 2 | Ассоциация предприятий компьютерных и информационных технологий, город Москва |
| 3 | ФГАОУ ВО «Национальный исследовательский университет «Московский институт электронной техники», город Москва |
| 4 | ФГБУ «ВНИИ труда» Минтруда России, город Москва |
| 5 | ФУМО в системе высшего образования по УГСНП «Информационная безопасность», город Москва |
| 6 | Академия ФСБ России, город Москва |
<1> Общероссийский классификатор занятий.
<2> Общероссийский классификатор видов экономической деятельности.
<3> Единый квалификационный справочник должностей руководителей, специалистов и других служащих.
<4> Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
<5> Общероссийский классификатор специальностей по образованию.
<6> Закон Российской Федерации от 21 июля 1993 г. N 5485-1 «О государственной тайне» (Российская газета, 1993, 21 сентября; Собрание законодательства Российской Федерации, 1997, N 41, ст. 4673; 2021, N 24 ст. 4188).