Приказ Министерства труда и социальной защиты РФ от 9 августа 2022 г. N 474н "Об утверждении профессионального стандарта "Специалист по технической защите информации"

В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266), приказываю:

1. Утвердить прилагаемый профессиональный стандарт "Специалист по технической защите информации".

2. Признать утратившим силу приказ Министерства труда и социальной защиты Российской Федерации от 1 ноября 2016 г., N 599н "Об утверждении профессионального стандарта "Специалист по технической защите информации" (зарегистрирован Министерством юстиции Российской Федерации 25 ноября 2016 г., регистрационный N 44443).

3. Установить, что настоящий приказ вступает в силу с 1 марта 2023 г. и действует до 1 марта 2029 г.

Министр

А.О. Котяков

Зарегистрировано в Минюсте РФ 9 сентября 2022 г.

Регистрационный N 70015

ГАРАНТ:

См. справку о профессиональных стандартах

УТВЕРЖДЕН
приказом Министерства труда
и социальной защиты
Российской Федерации
от 9 августа 2022 г. N 474н

Профессиональный стандарт
"Специалист по технической защите информации"

	844
	Регистрационный номер

I. Общие сведения

Техническая защита информации		06.034
(наименование вида профессиональной деятельности)		Код

Основная цель вида профессиональной деятельности:

Предотвращение утечки информации ограниченного доступа по техническим каналам в результате несанкционированного доступа к информации и специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней

Группа занятий:

1223	Руководители подразделений по научным исследованиям и разработкам	2149	Специалисты в области техники, не входящие в другие группы
2422	Специалисты в области политики администрирования	2425	Специалисты органов государственной власти
3119	Техники в области физических и технических наук, не входящие в другие группы	-	-
(код ОКЗ¹)	(наименование)	(код ОКЗ)	(наименование)

Отнесение к видам экономической деятельности:

74.90.9	Деятельность в области защиты информации
(код ОКВЭД²)	(наименование вида экономической деятельности)

II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности)

Обобщенные трудовые функции			Трудовые функции
код	наименование	уровень квалификации	наименование	код	уровень (подуровень) квалификации
А	Проведение работ по установке и техническому обслуживанию средств защиты информации	5	Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок	А/01.5	5
			Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты акустической речевой информации от ее утечки по техническим каналам	А/02.5	5
			Проведение работ по установке, настройке, испытаниям и техническому обслуживанию программных (программно-технических) средств защиты информации от несанкционированного доступа	А/03.5	5
В	Проведение работ по установке и техническому обслуживанию защищенных средств обработки информации	6	Проведение работ по установке, настройке, испытаниям и техническому обслуживанию защищенных технических средств обработки информации	В/01.6	6
В		6	Проведение работ по установке, монтажу, наладке, испытаниям и техническому обслуживанию защищенных программных (программно-технических) средств обработки информации	В/02.6	6
С	Производство, сервисное обслуживание и ремонт средств защиты информации от утечки по техническим каналам	6	Производство, сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок	С/01.6	6
			Производство, сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам	С/02.6	6
			Производство, сервисное обслуживание и ремонт защищенных технических средств обработки информации	С/03.6	6
			Производство, сервисное обслуживание и ремонт технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок	С/04.6	6
			Производство, сервисное обслуживание и ремонт технических средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам	С/05.6	6
D	Производство, сервисное обслуживание и ремонт средств защиты информации от несанкционированного доступа	6	Производство, сервисное обслуживание и ремонт программных (программно-технических) средств защиты информации от несанкционированного доступа	D/01.6	6
D		6	Производство, сервисное обслуживание и ремонт программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа	D/02.6	6
E	Проведение контроля защищенности информации	6	Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации	Е/01.6	6
			Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок	Е/02.6	6
			Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам	Е/03.6	6
			Проведение контроля защищенности информации от несанкционированного доступа	Е/04.6	6
F	Разработка средств защиты информации от утечки по техническим каналам	7	Разработка технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок	F/01.7	7
			Разработка технических средств защиты акустической речевой информации от утечки по техническим каналам	F/02.7	7
			Разработка защищенных технических средств обработки информации	F/03.7	7
			Разработка технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок	F/04.7	7
			Разработка технических средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам	F/05.7	7
G	Разработка средств защиты информации от несанкционированного доступа	7	Разработка программных (программно-технических) средств защиты информации от несанкционированного доступа	G/01.7	7
			Разработка защищенных программных (программнотехнических) средств обработки информации	G/02.7	7
			Разработка программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа	G/03.7	7
H	Проектирование объектов информатизации в защищенном исполнении	7	Проектирование объектов вычислительной техники (далее - ОВТ) в защищенном исполнении	Н/01.7	7
H		7	Проектирование выделенных (защищаемых) помещений	Н/02.7	7
I	Проведение аттестации объектов информатизации на соответствие требованиям по защите информации	7	Проведение аттестации ОВТ на соответствие требованиям по защите информации	I/01.7	7
I		7	Проведение аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации	I/02.7	7
J	Проведение сертификационных испытаний средств защиты информации от утечки по техническим каналам	7	Проведение сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок	J/01.7	7
			Проведение сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам	J/02.7	7
			Проведение сертификационных испытаний защищенных технических средств обработки информации	J/03.7	7
			Проведение сертификационных испытаний технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок	J/04.7	7
			Проведение сертификационных испытаний технических средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам	J/05.7	7
K	Проведение сертификационных испытаний средств защиты информации от несанкционированного доступа	7	Проведение сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа	К/01.7	7
K		7	Проведение сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа	К/02.7	7
L	Организация и проведение работ по защите информации в организации	7	Аналитическое обоснование необходимости создания системы защиты информации в организации	L/01.7	7
			Ввод в эксплуатацию системы защиты информации в организации	L/02.7	7
			Сопровождение системы защиты информации в ходе ее эксплуатации	L/03.7	7

III. Характеристика обобщенных трудовых функций

3.1. Обобщенная трудовая функция

Наименование

Проведение работ по установке и техническому обслуживанию средств защиты информации

Код

Уровень

квалификации

Происхождение обобщенной трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий	Техник по технической защите информации I категории Техник по технической защите информации II категории Техник по технической защите информации

Требования к образованию и обучению	Среднее профессиональное образование - программы подготовки специалистов среднего звена
Требования к опыту практической работы	Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
Особые условия допуска к работе	-
Другие характеристики	-

Дополнительные характеристики

Наименование документа	Код	Наименование базовой группы, должности (профессии) или специальности
ОКЗ	3119	Техники в области физических и технических наук, не входящие в другие группы
ЕКС³	-	Техник по технической защите информации
ОКПДТР⁴	27032	Техник по защите информации
ОКСО⁵	2.10.02.01	Организация и технология защиты информации
ОКСО⁵	2.10.02.02	Информационная безопасность телекоммуникационных систем

3.1.1. Трудовая функция

Наименование

Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Код

А/01.5

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Установка и монтаж технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Настройка и испытание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Техническое обслуживание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Устранение неисправностей и организация ремонта технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
Необходимые умения	Проводить установку и монтаж технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с техническим проектом, инструкциями по эксплуатации и эксплуатационно-техническими документами
	Проводить настройку и испытание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с инструкциями по эксплуатации и требованиями нормативно-методических документов
	Проводить техническое обслуживание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами
	Проводить устранение выявленных неисправностей технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок и при необходимости организовывать их ремонт
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
	Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
	Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Средства и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Технические описания и инструкции (руководства) по эксплуатации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Проектная документация на систему защиты объекта информатизации (в части защиты объекта от утечки информации за счет побочных электромагнитных излучений и наводок)
	Порядок технического обслуживания технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Порядок устранения неисправностей и организации ремонта средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
Другие характеристики	-

3.1.2. Трудовая функция

Наименование

Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты акустической речевой информации от ее утечки по техническим каналам

Код

А/02.5

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Установка и монтаж технических средств защиты акустической речевой информации от утечки по техническим каналам
	Настройка и испытания технических средств защиты акустической речевой информации от утечки по техническим каналам
	Техническое обслуживание технических средств защиты акустической речевой информации от утечки по техническим каналам
	Устранение неисправностей и организация ремонта технических средств защиты акустической речевой информации от утечки по техническим каналам
Необходимые умения	Производить установку и монтаж технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с техническим проектом, инструкциями по эксплуатации и эксплуатационно-техническими документами
	Проводить настройку и испытания технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с технической документацией, инструкциями по эксплуатации и эксплуатационно-техническими документами
	Проводить техническое обслуживание технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами
	Проводить устранение выявленных неисправностей технических средств защиты акустической речевой информации от утечки по техническим каналам и при необходимости организовывать их ремонт
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации
	Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные)
	Возможности средств акустической речевой разведки
	Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных электронных устройств перехвата информации в технические средства и (или) помещения
	Основные характеристики электронных устройств перехвата информации
	Способы и средства защиты акустической речевой информации от утечки по техническим каналам
	Средства и методики контроля эффективности защиты акустической речевой информации от утечки по техническим каналам
	Технические описания и инструкции по эксплуатации технических средств защиты речевой информации от утечки по техническим каналам
	Проектная документация на систему защиты выделенного помещения (в части защиты акустической речевой информации от утечки по техническим каналам)
	Порядок технического обслуживания технических средств защиты речевой информации от утечки по техническим каналам
	Порядок устранения неисправностей технических средств защиты акустической речевой информации от утечки по техническим каналам и организация их ремонта
Другие характеристики	-

3.1.3. Трудовая функция

Наименование

Проведение работ по установке, настройке, испытаниям и техническому обслуживанию программных (программно-технических) средств защиты информации от несанкционированного доступа

Код

А/03.5

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Установка и настройка программных (программно-технических) средств защиты информации от несанкционированного доступа
	Испытания программных (программно-технических) средств защиты информации от несанкционированного доступа
	Техническое обслуживание программно-технических средств защиты информации от несанкционированного доступа
	Обнаружение и исправление ошибок в программных средствах защиты информации от несанкционированного доступа
	Устранение неисправностей и организация ремонта программно-технических средств защиты информации от несанкционированного доступа
Необходимые умения	Производить установку и настройку программных (программно-технических) средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами
	Проводить испытания программных (программно-технических) средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами
	Проводить обнаружение и исправление ошибок в программных средствах защиты информации от несанкционированного доступа
	Проводить техническое обслуживание программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами
	Проводить устранение выявленных неисправностей программно-технических средств защиты информации от несанкционированного доступа и при необходимости организовывать их ремонт
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации от несанкционированного доступа и аттестации автоматизированных систем на соответствие требованиям по защите информации
	Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
	Методы и средства защиты информации от несанкционированного доступа и специальных программных воздействий на нее
	Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
	Технические описания и инструкции по эксплуатации программных (программно-технических) средств защиты информации от несанкционированного доступа
	Порядок технического обслуживания программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий
	Порядок устранения неисправностей программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий, организации их ремонта
Другие характеристики	-

3.2. Обобщенная трудовая функция

Наименование

Проведение работ по установке и техническому обслуживанию защищенных средств обработки информации

Код

Уровень

квалификации

Происхождение обобщенной трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий	Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации

Требования к образованию и обучению	Высшее образование - бакалавриат в области информационной безопасности
Требования к опыту практической работы	Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
Особые условия допуска к работе	Наличие допуска к государственной тайне⁶ (при необходимости)
Другие характеристики	-

Дополнительные характеристики

Наименование документа	Код	Наименование базовой группы, должности (профессии) или специальности
ОКЗ	2149	Специалисты в области техники, не входящие в другие группы
ЕКС	-	Инженер по технической защите информации
ЕКС	-	Специалист по технической защите информации
ОКПДТР	22567	Инженер по защите информации
ОКПДТР	26579	Специалист по защите информации
ОКСО	2.10.03.01	Информационная безопасность

3.2.1. Трудовая функция

Наименование

Проведение работ по установке, настройке, испытаниям и техническому обслуживанию защищенных технических средств обработки информации

Код

B/01.6

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Установка и монтаж защищенных технических средств обработки информации
	Настройка защищенных технических средств обработки информации
	Испытания защищенных технических средств обработки информации
	Техническое обслуживание защищенных технических средств обработки информации
	Устранение неисправностей и организация ремонта защищенных технических средств обработки информации
Необходимые умения	Производить установку и монтаж защищенных технических средств обработки информации
	Проводить настройку защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами
	Проводить испытания защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами
	Проводить техническое обслуживание защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-технической документацией
	Проводить устранение выявленных неисправностей защищенных технических средств обработки информации и при необходимости организовывать их ремонт
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и эксплуатации защищенных технических средств обработки информации
	Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
	Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Средства и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Технические описания и инструкции по эксплуатации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Проектная документация на систему защиты объекта информатизации (в части защиты объекта от утечки информации за счет побочных электромагнитных излучений и наводок)
	Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
	Методы и средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
	Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
	Средства и методики контроля защищенности информации от несанкционированного доступа
	Технические описания и инструкции по эксплуатации защищенных технических средств обработки информации
	Порядок организации технического обслуживания защищенных технических средств обработки информации
	Порядок устранения неисправностей защищенных технических средств обработки информации и организации их ремонта
	Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации
Другие характеристики	-

3.2.2. Трудовая функция

Наименование

Проведение работ по установке, монтажу, наладке, испытаниям и техническому обслуживанию защищенных программных (программно-технических) средств обработки информации

Код

B/02.6

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Установка и монтаж защищенных программных (программно-технических) средств обработки информации
	Настройка защищенных программных (программно-технических) средств обработки информации
	Испытания защищенных программных (программно-технических) средств обработки информации
	Техническое обслуживание защищенных программно-технических средств обработки информации
	Устранение неисправностей и организация ремонта защищенных программно-технических средств обработки информации
Необходимые умения	Производить установку и монтаж защищенных программных (программно-технических) средств обработки информации
	Проводить настройку защищенных программных (программно-технических) средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами
	Проводить испытания защищенных программных (программнотехнических) средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами
	Проводить техническое обслуживание защищенных программнотехнических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-технической документацией
	Проводить устранение выявленных неисправностей защищенных программно-технических средств обработки информации и при необходимости организовывать их ремонт
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и эксплуатации защищенных программных (программно-технических) средств обработки информации
	Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
	Методы и средства защиты информации от несанкционированного доступа и специальных программных воздействий на нее
	Средства и методики контроля защищенности информации от несанкционированного доступа
	Технические описания и инструкции по эксплуатации защищенных программных (программно-технических) средств обработки информации
	Порядок организации технического обслуживания защищенных программно-технических средств обработки информации
	Порядок устранения неисправностей защищенных программно-технических средств обработки информации и организации их ремонта
	Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации
Другие характеристики	-

3.3. Обобщенная трудовая функция

Наименование

Производство, сервисное обслуживание и ремонт средств защиты информации от утечки по техническим каналам

Код

Уровень

квалификации

Происхождение обобщенной трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий	Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации

Требования к образованию и обучению	Высшее образование - бакалавриат в области информационной безопасности
Требования к опыту практической работы	Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
Особые условия допуска к работе	Наличие допуска к государственной тайне (при необходимости)
Другие характеристики	-

Дополнительные характеристики

Наименование документа	Код	Наименование базовой группы, должности (профессии) или специальности
ОКЗ	2149	Специалисты в области техники, не входящие в другие группы
ЕКС	-	Инженер по технической защите информации
ЕКС	-	Специалист по технической защите информации
ОКПДТР	22567	Инженер по защите информации
ОКПДТР	26579	Специалист по защите информации
ОКСО	2.10.03.01	Информационная безопасность

3.3.1. Трудовая функция

Наименование

Производство, сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Код

C/01.6

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Прием от разработчика комплектов конструкторской и технологической документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Корректировка конструкторской документации на изготовление технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок для поставки, контроля и испытаний
	Отработка конструкции технического средства защиты информации на технологичность с учетом стандартов Единой системы технологической документации (далее - ЕСТД)
	Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности
	Изготовление опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Разработка программы и методики испытаний опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям
	Испытания опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям
	Разработка программы и методики сертификационных испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации
	Сертификационные испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
	Изготовление сертифицированных технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок
Необходимые умения	Разрабатывать конструкторскую и технологическую документацию на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Отрабатывать конструкцию технического средства защиты информации на технологичность с учетом стандартов ЕСТД
	Изготавливать технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Разрабатывать программы и методики испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям
	Проводить испытания технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
	Стандарты Единой системы конструкторской документации (далее - ЕСКД), ЕСТД и Единой системы программной документации (далее - ЕСПД)
	Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основные технические средства и системы
	Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Средства и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Средства проектирования электронных схем
	Языки и современные технологии программирования
	Технологии производства электронной аппаратуры
Другие характеристики	-

3.3.2. Трудовая функция

Наименование

Производство, сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам

Код

C/02.6

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Прием от разработчика комплектов конструкторской и технологической документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам
	Корректировка конструкторской документации на изготовление технического средства защиты акустической речевой информации от утечки по техническим каналам для поставки, контроля и испытаний
	Отработка конструкции технического средства защиты информации на технологичность с учетом стандартов ЕСТД
	Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности
	Изготовление опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам
	Разработка программы и методик испытаний опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям
	Испытания опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям
	Разработка программы и методик сертификационных испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации
	Сертификационные испытания технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации
	Изготовление сертифицированных технических средств защиты акустической речевой информации от утечки по техническим каналам
	Сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам
Необходимые умения	Разрабатывать конструкторскую и технологическую документацию на техническое средство защиты акустической речевой информации от утечки по техническим каналам
	Отрабатывать конструкцию технического средства защиты информации на технологичность с учетом стандартов ЕСТД
	Изготавливать технические средства защиты акустической речевой информации от утечки по техническим каналам
	Разрабатывать программы и методики испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям
	Проводить испытания технических средств защиты речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
	Стандарты ЕСКД, ЕСТД и ЕСПД
	Технические каналы утечки акустической речевой информации
	Способы и средства защиты акустической речевой информации от утечки по техническим каналам
	Средства и методики контроля эффективности защиты акустической речевой информации от утечки по техническим каналам
	Средства проектирования электронных схем
	Языки и современные технологии программирования
	Технологии производства электронной аппаратуры
Другие характеристики	-

3.3.3. Трудовая функция

Наименование

Производство, сервисное обслуживание и ремонт защищенных технических средств обработки информации

Код

C/03.6

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Прием от разработчика комплектов конструкторской и технологической документации на защищенное техническое средство обработки информации
	Корректировка конструкторской документации на изготовление защищенного технического средства обработки информации для поставки, контроля и испытаний
	Отработка конструкции защищенного технического средства обработки информации на технологичность с учетом стандартов ЕСТД
	Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности
	Изготовление опытного образца защищенного технического средства обработки информации
	Разработка программы и методики испытаний опытного образца защищенного технического средства обработки информации на соответствие техническим условиям
	Испытания опытного образца защищенного технического средства обработки информации на соответствие техническим условиям
	Разработка программы и методик сертификационных испытаний защищенного технического средства обработки информации на соответствие требованиям безопасности информации
	Сертификационные испытания защищенного технического средства обработки информации на соответствие требованиям безопасности информации
	Изготовление сертифицированных защищенных технических средств обработки информации
	Сервисное обслуживание и ремонт защищенных технических средств обработки информации
Необходимые умения	Разрабатывать конструкторскую и технологическую документацию на защищенное техническое средство обработки информации
	Отрабатывать конструкцию защищенного технического средства обработки информации на технологичность с учетом стандартов ЕСТД
	Изготавливать защищенное техническое средство или систему обработки информации
	Разрабатывать программы и методики испытаний защищенных технических средств обработки информации на соответствие требованиям безопасности информации и техническим условиям
	Проводить испытания защищенных технических средств обработки информации на соответствие требованиям безопасности информации и техническим условиям
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
	Стандарты ЕСКД, ЕСТД и ЕСПД
	Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
	Способы и средства защиты технических средств обработки информации от утечки по техническим каналам
	Средства и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
	Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
	Основные классы и виды уязвимостей программного обеспечения
	Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
	Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
	Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
	Средства проектирования электронных схем
	Языки и современные технологии программирования
	Технологии производства электронной аппаратуры
Другие характеристики	-

3.3.4. Трудовая функция

Наименование

Производство, сервисное обслуживание и ремонт технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Код

C/04.6

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Прием от разработчика комплектов конструкторской и технологической документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Корректировка конструкторской документации на изготовление технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок для поставки, контроля и испытаний
	Отработка конструкции технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на технологичность с учетом стандартов ЕСТД
	Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности
	Изготовление опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Разработка программы и методики испытаний опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям
	Испытания опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям
	Разработка программы и методик сертификационных испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации
	Сертификационные испытания технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации
	Изготовление сертифицированных технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
Необходимые умения	Разрабатывать конструкторскую и технологическую документацию на технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Отрабатывать конструкцию технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на технологичность с учетом стандартов ЕСТД
	Изготавливать технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Разрабатывать программы и методики испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям
	Проводить испытания технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
	Стандарты ЕСКД, ЕСТД и ЕСПД
	Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
	Способы и средства защиты технических средств обработки информации от утечки за счет побочных электромагнитных излучений и наводок
	Средства и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Средства проектирования электронных схем
	Языки и современные технологии программирования
	Технологии производства электронной аппаратуры
Другие характеристики	-

3.3.5. Трудовая функция

Наименование

Производство, сервисное обслуживание и ремонт технических средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам

Код

C/05.6

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Прием от разработчика комплектов конструкторской и технологической документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
	Корректировка конструкторской документации на изготовление технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам для поставки, контроля и испытаний
	Отработка конструкции технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на технологичность с учетом стандартов ЕСТД
	Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности
	Изготовление опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
	Разработка программы и методик испытаний опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям
	Испытания опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям
	Разработка программы и методик сертификационных испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации
	Сертификационные испытания технического средства контроля эффективности мер защиты речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации
	Изготовление сертифицированных технических средств контроля эффективности мер защиты речевой информации от утечки по техническим каналам
	Сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
Необходимые умения	Разрабатывать конструкторскую и технологическую документацию на технические средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
	Отрабатывать конструкцию технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на технологичность с учетом стандартов ЕСТД
	Изготавливать технические средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
	Разрабатывать программы и методики испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям
	Проводить испытания технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
	Стандарты ЕСКД, ЕСТД и ЕСПД
	Технические каналы утечки акустической речевой информации
	Способы и средства защиты акустической речевой информации от утечки по техническим каналам
	Средства и методики контроля эффективности защиты акустической речевой информации от утечки по техническим каналам
	Средства проектирования электронных схем
	Языки и современные технологии программирования
	Технологии производства электронной аппаратуры
Другие характеристики	-

3.4. Обобщенная трудовая функция

Наименование

Производство, сервисное обслуживание и ремонт средств защиты информации от несанкционированного доступа

Код

Уровень

квалификации

Происхождение обобщенной трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий	Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации

Требования к образованию и обучению	Высшее образование - бакалавриат в области информационной безопасности
Требования к опыту практической работы	Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
Особые условия допуска к работе	Наличие допуска к государственной тайне (при необходимости)
Другие характеристики	-

Дополнительные характеристики

Наименование документа	Код	Наименование базовой группы, должности (профессии) или специальности
ОКЗ	2149	Специалисты в области техники, не входящие в другие группы
ЕКС	-	Инженер по технической защите информации
ЕКС	-	Специалист по технической защите информации
ОКПДТР	22567	Инженер по защите информации
ОКПДТР	26579	Специалист по защите информации
ОКСО	2.10.03.01	Информационная безопасность

3.4.1. Трудовая функция

Наименование

Производство, сервисное обслуживание и ремонт программных (программно-технических) средств защиты информации от несанкционированного доступа

Код

D/01.6

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Прием от разработчика комплектов конструкторской документации и технологической документации на программное (программно-техническое) средство защиты информации от несанкционированного доступа и специальных воздействий
	Корректировка конструкторской документации на изготовление программного (программно-технического) средства защиты информации от несанкционированного доступа для поставки, контроля и испытаний
	Отработка конструкции средства защиты информации на технологичность с учетом стандартов ЕСТД
	Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности
	Изготовление опытного образца программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий
	Разработка программы и методик испытаний опытного образца программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на соответствие техническим условиям
	Испытания опытного образца программного (программно-технического) средства защиты информации от несанкционированного доступа на соответствие техническим условиям
	Разработка программы и методик сертификационных испытаний программного (программно-технического) средства защиты информации от несанкционированного доступа на соответствие требованиям безопасности информации
	Сертификационные испытания программного (программно-технического) защиты информации от несанкционированного доступа на соответствие требованиям безопасности информации
	Изготовление сертифицированных программных (программно-технических) средств защиты информации от несанкционированного доступа и специальных воздействий
	Сервисное обслуживание и ремонт программных (программно-технических) средств защиты информации от несанкционированного доступа и специальных воздействий
Необходимые умения	Разрабатывать конструкторскую и технологическую документацию на программное (программно-техническое) защиты информации от несанкционированного доступа и специальных воздействий
	Отрабатывать конструкцию средства защиты информации на технологичность с учетом стандартов ЕСТД
	Изготавливать программные (программно-технические) средства защиты информации от несанкционированного доступа и специальных воздействий
	Разрабатывать программы и методики испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа и специальных воздействий на соответствие требованиям по безопасности информации и техническим условиям
	Проводить испытания программных (программно-технических) средств защиты информации от несанкционированного доступа и специальных воздействий на соответствие требованиям безопасности информации и техническим условиям
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
	Стандарты ЕСКД, ЕСТД и ЕСПД
	Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
	Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
	Основные классы и виды уязвимостей программного обеспечения
	Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
	Программные (программно-технические) средства защиты от несанкционированного доступа к информации и специальных программных воздействий на нее
	Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
	Средства проектирования электронных схем
	Языки и современные технологии программирования
	Технологии производства электронной аппаратуры
Другие характеристики	-

3.4.2. Трудовая функция

Наименование

Производство, сервисное обслуживание и ремонт программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа

Код

D/02.6

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Прием от разработчика комплектов конструкторской и технологической документации на программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа
	Корректировка конструкторской документации на изготовление программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа для поставки, контроля и испытаний
	Отработка конструкции средства контроля защищенности информации от несанкционированного доступа на технологичность с учетом стандартов ЕСТД
	Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности
	Изготовление опытного образца программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
	Разработка программы и методик испытаний опытного образца программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа на соответствие техническим условиям
	Испытания опытного образца программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа на соответствие техническим условиям
	Разработка программы и методик сертификационных испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации
	Сертификационные испытания программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации
	Изготовление сертифицированных программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа
	Сервисное обслуживание и ремонт программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа
Необходимые умения	Разрабатывать конструкторскую и технологическую документацию на программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа
	Отрабатывать конструкцию средств контроля защищенности информации от несанкционированного доступа на технологичность с учетом стандартов ЕСТД
	Изготавливать программные (программно-технические) средства контроля защищенности информации от несанкционированного доступа
	Разрабатывать программы и методики испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации и техническим условиям
	Проводить испытания программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации и техническим условиям
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
	Стандарты ЕСКД, ЕСТД и ЕСПД
	Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
	Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
	Основные классы и виды уязвимостей программного обеспечения
	Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
	Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
	Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
	Средства проектирования электронных схем
	Языки и современные технологии программирования
	Технологии производства электронной аппаратуры
Другие характеристики	-

3.5. Обобщенная трудовая функция

Наименование

Проведение контроля защищенности информации

Код

Уровень

квалификации

Происхождение обобщенной трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий	Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации

Требования к образованию и обучению	Высшее образование - бакалавриат
Требования к опыту практической работы	Не менее одного года в области технической защиты информации для должностей без категорий Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
Особые условия допуска к работе	Наличие допуска к государственной тайне (при необходимости)
Другие характеристики	Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области технической защиты информации

Дополнительные характеристики

Наименование документа	Код	Наименование базовой группы, должности (профессии) или специальности
ОКЗ	2149	Специалисты в области техники, не входящие в другие группы
ЕКС	-	Инженер по технической защите информации
ЕКС	-	Специалист по технической защите информации
ОКПДТР	22567	Инженер по защите информации
ОКПДТР	26579	Специалист по защите информации
ОКСО	2.10.03.01	Информационная безопасность

3.5.1. Трудовая функция

Наименование

Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации

Код

E/01.6

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Измерение побочных электромагнитных излучений технических средств обработки информации в различных режимах их работы
	Измерение наводок побочных электромагнитных излучений технических средств обработки информации в различных режимах их работы
	Подготовка отчетных материалов по результатам специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации (предписаний на эксплуатацию технических средств и протоколов по результатам специальных исследований технических средств обработки информации)
Необходимые умения	Проводить измерение электрической и магнитной составляющей побочных электромагнитных излучений технических средств обработки информации в различных режимах их работы с использованием контрольно-измерительной аппаратуры
	Проводить измерение наводок побочных электромагнитных излучений технических средств обработки информации в различных режимах их работы с использованием контрольно-измерительной аппаратуры
	Рассчитывать радиусы опасных зон побочных электромагнитных излучений и наводок
	Оформлять предписания на эксплуатацию технических средств и протоколы по результатам специальных исследований технических средств обработки информации
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
	Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
	Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
	Методики проведения специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации
	Методики расчета радиусов опасных зон побочных электромагнитных излучений и наводок
	Отчетные документы, оформляемые по результатам специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации
Другие характеристики	-

3.5.2. Трудовая функция

Наименование

Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Код

E/02.6

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Проверка состояния организации работ и выполнения требований по защите информации от утечки за счет побочных электромагнитных излучений и наводок
	Испытания (с использованием технических средств) с целью проверки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
	Подготовка отчетных материалов по результатам контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок (протоколов оценки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок)
Необходимые умения	Проверять состояние организации работ и выполнение требований по защите информации от утечки за счет побочных электромагнитных излучений и наводок
	Проводить испытания (с использованием технических средств) с целью проверки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
	Проводить оценку защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
	Рассчитывать показатели защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
	Оформлять протоколы оценки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
	Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
	Способы и средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок
	Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
	Методики расчета показателей защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
	Отчетные документы, оформляемые по результатам контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
Другие характеристики	-

3.5.3. Трудовая функция

Наименование

Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам

Код

E/03.6

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Проверка состояния организации работ и выполнения требований по защите акустической речевой информации от утечки по техническим каналам
	Испытания (с использованием технических средств) с целью проверки защищенности акустической речевой информации от утечки по техническим каналам
	Подготовка отчетных материалов по результатам контроля защищенности акустической речевой информации от утечки по техническим каналам (протоколов оценки эффективности защиты акустической речевой информации от утечки по техническим каналам)
Необходимые умения	Разрабатывать методики контроля защищенности акустической речевой информации от утечки по техническим каналам
	Проводить контроль защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам
	Рассчитывать показатели защищенности акустической речевой информации
	Проводить контроль подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям
	Проводить оценку защищенности акустической речевой информации от утечки по техническим каналам
	Оформлять протоколы оценки защищенности акустической речевой информации от утечки по техническим каналам
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
	Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные)
	Возможности средств акустической речевой разведки
	Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных специальных электронных устройств перехвата информации в технические средства и (или) предметы интерьера помещения
	Основные характеристики специальных электронных устройств перехвата информации
	Способы и средства защиты акустической речевой информации от утечки по техническим каналам
	Средства и методики контроля защищенности информации от утечки по акустическим, вибрационным и акустооптическим каналам
	Средства и методики контроля подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям
	Отчетные документы, оформляемые по результатам контроля защищенности акустической речевой информации от утечки по техническим каналам
Другие характеристики	-

3.5.4. Трудовая функция

Наименование

Проведение контроля защищенности информации от несанкционированного доступа

Код

E/04.6

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Проверка состояния организации работ и выполнения требований по защите информации от несанкционированного доступа
	Испытания автоматизированной системы на соответствие требованиям по защите информации от несанкционированного доступа
	Подготовка отчетных материалов по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий
Необходимые умения	Проверять работоспособность средств защиты информации от несанкционированного доступа и специальных воздействий, выполнение правил их эксплуатации
	Анализировать и оценивать технологический процесс обработки информации
	Проводить оценку защищенности информации от несанкционированного доступа и специальных воздействий
	Оформлять отчетные материалы по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий (протокол контроля защищенности информации от несанкционированного доступа и специальных воздействий)
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
	Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
	Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее
	Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
	Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
	Отчетные документы, оформляемые по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий (протокол оценки защищенности информации от несанкционированного доступа и специальных воздействий)
Другие характеристики	-

3.6. Обобщенная трудовая функция

Наименование

Разработка средств защиты информации от утечки по техническим каналам

Код

Уровень

квалификации

Происхождение обобщенной трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий	Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации

Требования к образованию и обучению	Высшее образование - специалитет или магистратура
Требования к опыту практической работы	Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
Особые условия допуска к работе	Наличие допуска к государственной тайне (при необходимости)
Другие характеристики	-

Дополнительные характеристики

Наименование документа	Код	Наименование базовой группы, должности (профессии) или специальности
ОКЗ	2149	Специалисты в области техники, не входящие в другие группы
ЕКС	-	Инженер по технической защите информации
ЕКС	-	Специалист по технической защите информации
ОКПДТР	22567	Инженер по защите информации
ОКПДТР	26579	Специалист по защите информации
ОКСО	2.10.04.01	Информационная безопасность
	2.10.05.02	Информационная безопасность телекоммуникационных систем
	2.10.05.03	Информационная безопасность автоматизированных систем
	2.10.05.07	Противодействие техническим разведкам

3.6.1. Трудовая функция

Наименование

Разработка технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Код

F/01.7

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Разработка технического задания на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Разработка проектно-сметной документации на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Разработка предварительных проектных решений по созданию технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Разработка технического (эскизного) проекта технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Разработка конструкторской и технологической документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
	Изготовление опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Разработка программы и методик испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Разработка рабочей и эксплуатационной документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок
Необходимые умения	Разрабатывать техническое задание на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Разрабатывать проектно-сметную документацию на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Проектировать технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок с использованием современных программных средств проектирования электронных схем
	Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
	Изготавливать опытный образец технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Разрабатывать программы и методики испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Проводить испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
	Стандарты ЕСКД, ЕСТД и ЕСПД
	Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
	Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
	Средства проектирования электронных схем
	Языки и современные технологии программирования
	Технологии производства электронной аппаратуры
Другие характеристики	-

3.6.2. Трудовая функция

Наименование

Разработка технических средств защиты акустической речевой информации от утечки по техническим каналам

Код

F/02.7

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Разработка технического задания на создание технического средства защиты акустической речевой информации от утечки по техническим каналам
	Разработка проектно-сметной документации на создание технического средства защиты акустической речевой информации от утечки по техническим каналам
	Разработка предварительных проектных решений по созданию технического средства защиты акустической речевой информации от утечки по техническим каналам
	Разработка технического (эскизного) проекта технического средства защиты акустической речевой информации от утечки по техническим каналам
	Разработка конструкторской и технологической документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
	Изготовление опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам
	Разработка программы и методик испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам
	Испытания технического средства защиты акустической речевой информации от утечки по техническим каналам
	Разработка рабочей и эксплуатационной документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам
Необходимые умения	Разрабатывать техническое задание на создание технического средства защиты акустической речевой информации от утечки по техническим каналам
	Разрабатывать проектно-сметную документацию на создание технического средства защиты акустической речевой информации от утечки по техническим каналам
	Проектировать техническое средство защиты акустической речевой информации от утечки по техническим каналам с использованием современных программных средств проектирования электронных схем
	Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
	Изготавливать опытный образец технического средства защиты акустической речевой информации от утечки по техническим каналам
	Разрабатывать программы и методики испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам
	Проводить испытания технического средства защиты акустической речевой информации от утечки по техническим каналам
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
	Стандарты ЕСКД, ЕСТД и ЕСПД
	Технические каналы утечки акустической речевой информации
	Способы и средства защиты акустической речевой информации от утечки по техническим каналам
	Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам
	Средства проектирования электронных схем
	Языки и современные технологии программирования
	Технологии производства электронной аппаратуры
Другие характеристики	-

3.6.3. Трудовая функция

Наименование

Разработка защищенных технических средств обработки информации

Код

F/03.7

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Разработка технического задания на создание защищенного технического средства обработки информации
	Разработка проектно-сметной документации на создание защищенного технического средства обработки информации
	Разработка предварительных проектных решений по созданию защищенного технического средства обработки информации
	Разработка технического (эскизного) проекта защищенного технического средства обработки информации
	Разработка конструкторской и технологической документации на защищенное техническое средство обработки информации по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
	Изготовление опытного образца защищенного технического средства обработки информации
	Разработка программы и методик испытаний защищенного технического средства обработки информации
	Испытания программно-технического защищенного технического средства обработки информации
	Разработка рабочей и эксплуатационной документации на защищенное техническое средство обработки информации
Необходимые умения	Разрабатывать техническое задание на создание защищенного технического средства обработки информации
	Разрабатывать проектно-сметную документацию на создание защищенного технического средства обработки информации
	Проектировать с использованием современных программных средств проектирования защищенное техническое средство обработки информации
	Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
	Изготавливать опытный образец защищенного технического средства обработки информации
	Разрабатывать программы и методики испытаний защищенного технического средства обработки информации
	Проводить испытания защищенного технического средства обработки информации
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
	Стандарты ЕСКД, ЕСТД и ЕСПД
	Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
	Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Средства и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
	Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
	Основные классы и виды уязвимостей программного обеспечения
	Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
	Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
	Средства и методики контроля защищенности информации от несанкционированного доступа
	Средства проектирования электронных схем
	Языки и современные технологии программирования
	Технологии производства электронной аппаратуры
Другие характеристики	-

3.6.4. Трудовая функция

Наименование

Разработка технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Код

F/04.7

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Разработка технического задания на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Разработка проектно-сметной документации на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Разработка предварительных проектных решений по созданию технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Разработка технического (эскизного) проекта технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Разработка конструкторской и технологической документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
	Изготовление опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Разработка программ и методик испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Испытания технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Разработка рабочей и эксплуатационной документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
Необходимые умения	Разрабатывать техническое задание на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Разрабатывать проектно-сметную документацию на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Проектировать техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок с использованием современных программных средств проектирования электронных схем
	Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
	Изготавливать опытный образец технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Разрабатывать программы и методики испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Проводить испытания технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
	Стандарты ЕСКД, ЕСТД и ЕСПД
	Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
	Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
	Средства проектирования электронных схем
	Языки и современные технологии программирования
	Технологии производства электронной аппаратуры
Другие характеристики	-

3.6.5. Трудовая функция

Наименование

Разработка технических средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам

Код

F/05.7

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Разработка технического задания на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
	Разработка проектно-сметной документации на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
	Разработка предварительных проектных решений по созданию технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
	Разработка технического (эскизного) проекта технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
	Разработка конструкторской и технологической документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
	Изготовление опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
	Разработка программы и методики испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
	Испытания технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
	Разработка рабочей и эксплуатационной документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
Необходимые умения	Разрабатывать техническое задание на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
	Разрабатывать проектно-сметную документацию на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
	Проектировать техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам с использованием современных программных средств проектирования электронных схем
	Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
	Изготавливать опытный образец технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
	Разрабатывать программы и методики испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
	Проводить испытания технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
	Стандарты ЕСКД, ЕСТД и ЕСПД
	Технические каналы утечки акустической речевой информации
	Способы и средства защиты акустической речевой информации от утечки по техническим каналам
	Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам
	Средства проектирования электронных схем
	Языки и современные технологии программирования
	Технологии производства электронной аппаратуры
Другие характеристики	-

3.7. Обобщенная трудовая функция

Наименование

Разработка средств защиты информации от несанкционированного доступа

Код

Уровень

квалификации

Происхождение обобщенной трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий	Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации

Требования к образованию и обучению	Высшее образование - специалитет или магистратура
Требования к опыту практической работы	Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
Особые условия допуска к работе	Наличие допуска к государственной тайне (при необходимости)
Другие характеристики	-

Дополнительные характеристики

Наименование документа	Код	Наименование базовой группы, должности (профессии) или специальности
ОКЗ	2149	Специалисты в области техники, не входящие в другие группы
ЕКС	-	Инженер по технической защите информации
ЕКС	-	Специалист по технической защите информации
ОКПДТР	22567	Инженер по защите информации
ОКПДТР	26579	Специалист по защите информации
ОКСО	2.10.04.01	Информационная безопасность
	2.10.05.01	Компьютерная безопасность
	2.10.05.02	Информационная безопасность телекоммуникационных систем
	2.10.05.03	Информационная безопасность автоматизированных систем

3.7.1. Трудовая функция

Наименование

Разработка программных (программно-технических) средств защиты информации от несанкционированного доступа

Код

G/01.7

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Разработка технического задания на создание программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее
	Разработка проектно-сметной документации на создание программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее
	Разработка предварительных проектных решений по созданию программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее
	Разработка технического (эскизного) проекта программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее
	Разработка конструкторской и технологической документации на программное (программно-техническое) средство защиты информации от несанкционированного доступа и специальных воздействий на нее по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
	Изготовление опытного образца программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее
	Разработка программы и методик испытаний программного (программно-технического) защиты информации от несанкционированного доступа и специальных воздействий на нее
	Испытания программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее
	Разработка рабочей и эксплуатационной документации на программное (программно-техническое) средство защиты информации от несанкционированного доступа и специальных воздействий на нее
Необходимые умения	Разрабатывать техническое задание на создание программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее
	Разрабатывать проектно-сметную документацию на создание программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее
	Проектировать с использованием современных программных средств проектирования программное (программно-техническое) средство защиты информации от несанкционированного доступа и специальных воздействий на нее
	Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
	Изготавливать опытный образец программного (программнотехнического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее
	Разрабатывать программы и методики испытаний программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее
	Проводить испытания программного (программно-технического) средства защиты информации от несанкционированного доступа и специальных воздействий на нее
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
	Стандарты ЕСКД, ЕСТД и ЕСПД
	Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
	Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
	Основные классы и виды уязвимостей программного обеспечения
	Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
	Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
	Средства и методики контроля защищенности информации от несанкционированного доступа
	Средства проектирования электронных схем
	Языки и современные технологии программирования
	Технологии производства электронной аппаратуры
Другие характеристики	-

3.7.2. Трудовая функция

Наименование

Разработка защищенных программных (программно-технических) средств обработки информации

Код

G/02.7

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Разработка технического задания на создание защищенного программного (программно-технического) средства обработки информации
	Разработка проектно-сметной документации на создание защищенного программного (программно-технического) средства обработки информации
	Разработка предварительных проектных решений по созданию защищенного программного (программно-технического) средства обработки информации
	Разработка технического (эскизного) проекта защищенного программного (программно-технического) средств обработки информации
	Разработка конструкторской и технологической документации на защищенное программное (программно-техническое) средство обработки информации по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
	Изготовление опытного образца защищенного программного (программно-технического) средства обработки информации
	Разработка программы и методик испытаний защищенного программного (программно-технического) средства обработки информации
	Испытания защищенного программного (программно-технического) средства обработки информации
	Разработка рабочей и эксплуатационной документации на защищенное программное (программно-техническое) средство обработки информации
Необходимые умения	Разрабатывать техническое задание на создание защищенное программное (программно-техническое) средство обработки информации
	Разрабатывать проектно-сметную документацию на создание защищенное программное (программно-техническое) средство обработки информации
	Проектировать с использованием современных программных средств проектирования защищенное программное (программно-техническое) средство обработки информации
	Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
	Изготавливать опытный образец защищенного программного (программно-техническое) средство обработки информации
	Разрабатывать программы и методики испытаний программного (программно-технического) средства обработки информации
	Проводить испытания программного (программно-технического) средства обработки информации
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
	Стандарты ЕСКД, ЕСТД и ЕСПД
	Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
	Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
	Основные классы и виды уязвимостей программного обеспечения
	Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
	Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
	Средства и методики контроля защищенности информации от несанкционированного доступа
	Средства проектирования электронных схем
	Языки и современные технологии программирования
	Технологии производства электронной аппаратуры
Другие характеристики	-

3.7.3. Трудовая функция

Наименование

Разработка программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа

Код

G/03.7

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Разработка технического задания на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
	Разработка проектно-сметной документации на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
	Разработка предварительных проектных решений по созданию программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
	Разработка технического (эскизного) проекта программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
	Разработка конструкторской и технологической документации на программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
	Изготовление опытного образца программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
	Разработка программы и методики испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
	Испытания программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
	Разработка рабочей и эксплуатационной документации на программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа
Необходимые умения	Разрабатывать техническое задание на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
	Разрабатывать проектно-сметную документацию на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
	Проектировать программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа
	Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД
	Изготавливать опытный образец программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
	Разрабатывать программы и методики испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
	Проводить испытания программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации
	Стандарты ЕСКД, ЕСТД и ЕСПД
	Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
	Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
	Основные классы и виды уязвимостей программного обеспечения
	Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
	Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
	Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
	Средства проектирования электронных схем
	Языки и современные технологии программирования
	Технологии производства электронной аппаратуры
Другие характеристики	-

3.8. Обобщенная трудовая функция

Наименование

Проектирование объектов информатизации в защищенном исполнении

Код

Уровень

квалификации

Происхождение обобщенной трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий	Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации

Требования к образованию и обучению	Высшее образование - специалитет или магистратура
Требования к опыту практической работы	Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
Особые условия допуска к работе	Наличие допуска к государственной тайне (при необходимости)
Другие характеристики	Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области технической защиты информации

Дополнительные характеристики

Наименование документа	Код	Наименование базовой группы, должности (профессии) или специальности
ОКЗ	2149	Специалисты в области техники, не входящие в другие группы
ЕКС	-	Инженер по технической защите информации
ЕКС	-	Специалист по технической защите информации
ОКПДТР	22567	Инженер по защите информации
ОКПДТР	26579	Специалист по защите информации
ОКСО	2.10.04.01	Информационная безопасность
	2.10.05.02	Информационная безопасность телекоммуникационных систем
	2.10.05.03	Информационная безопасность автоматизированных систем
	2.10.05.07	Противодействие техническим разведкам

3.8.1. Трудовая функция

Наименование

Проектирование ОВТ в защищенном исполнении

Код

H/01.7

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Предпроектное обследование ОВТ
	Разработка модели угроз безопасности информации, обрабатываемой на ОВТ
	Разработка технического задания на создание ОВТ в защищенном исполнении
	Разработка технического проекта ОВТ в защищенном исполнении
	Разработка рабочей документации на ОВТ в защищенном исполнении
	Разработка эксплуатационной документации на ОВТ в защищенном исполнении, а также организационно-распорядительной документации по защите информации на ОВТ
Необходимые умения	Проводить предпроектное обследование ОВТ
	Проводить анализ угроз безопасности информации и разрабатывать модели угроз безопасности информации, обрабатываемой на ОВТ
	Разрабатывать техническое задание на создание ОВТ в защищенном исполнении,
	Разрабатывать эскизный проект ОВТ в защищенном исполнении,
	Разрабатывать технический проект ОВТ в защищенном исполнении
	Разрабатывать рабочую документацию на ОВТ в защищенном исполнении,
	Разрабатывать эксплуатационную документацию на ОВТ в защищенном исполнении, а также организационно-распорядительную документацию по защите информации на ОВТ
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
	Стандарты ЕСКД, ЕСТД и ЕСПД
	Порядок создания автоматизированных систем в защищенном исполнении
	Уязвимости информационных систем
	Эксплуатационная документация на систему защиты информации
	Организационно-распорядительная документация по защите информации на объекте информатизации
	Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
	Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
	Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
	Способы и средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок
	Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
	Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
	Средства и методики контроля защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок
	Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
	Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации
Другие характеристики	-

3.8.2. Трудовая функция

Наименование

Проектирование выделенных (защищаемых) помещений

Код

H/02.7

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Предпроектное обследование выделенного (защищаемого) помещения
	Разработка аналитического обоснования необходимости создания системы защиты информации выделенного (защищаемого) помещения
	Разработка технического задания на создание системы защиты информации выделенного (защищаемого) помещения
	Разработка технического проекта системы защиты информации выделенного (защищаемого) помещения
	Разработка рабочей документации на систему защиты информации выделенного (защищаемого) помещения
	Разработка эксплуатационной документации на систему защиты информации выделенного (защищаемого) помещения, а также организационно-распорядительной документации по защите информации в выделенном (защищаемом) помещении
Необходимые умения	Проводить предпроектное обследование выделенного (защищаемого) помещения
	Разрабатывать аналитическое обоснование необходимости создания системы защиты информации выделенного (защищаемого) помещения
	Разрабатывать техническое задание на создание системы защиты информации выделенного (защищаемого) помещения
	Разрабатывать эскизный проект системы защиты информации выделенного (защищаемого) помещения
	Разрабатывать технический проект системы защиты информации выделенного (защищаемого) помещения
	Разрабатывать рабочую документацию на систему защиты информации выделенного (защищаемого) помещения
	Разрабатывать эксплуатационную документацию на систему защиты информации выделенного (защищаемого) помещения, а также организационно-распорядительную документацию по защите информации в выделенном (защищаемом) помещении
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования объектов капитального строительства и аттестации объектов информатизации на соответствие требованиям по защите информации
	Стандарты ЕСКД, ЕСТД и ЕСПД
	Требования к содержанию эксплуатационной документации на систему защиты информации выделенного (защищаемого) помещения
	Требования к содержанию организационно-распорядительной документации по защите информации на выделенное (защищаемое) помещение
	Технические каналы утечки акустической речевой информации
	Способы и средства защиты акустической речевой информации от утечки по техническим каналам
	Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам
	Порядок аттестации выделенных (защищаемых) помещений и на соответствие требованиям по защите информации
Другие характеристики	-

3.9. Обобщенная трудовая функция

Наименование

Проведение аттестации объектов информатизации на соответствие требованиям по защите информации

Код

Уровень

квалификации

Происхождение обобщенной трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий	Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации

Требования к образованию и обучению	Высшее образование - специалитет или магистратура в области информационной безопасности и Дополнительное профессиональное образование - программы повышения квалификации в области аттестации объектов на соответствие требованиям по защите информации
Требования к опыту практической работы	Не менее одного года в области технической защиты информации для должностей без категорий Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
Особые условия допуска к работе	Наличие допуска к государственной тайне (при необходимости)
Другие характеристики	-

Дополнительные характеристики

Наименование документа	Код	Наименование базовой группы, должности (профессии) или специальности
ОКЗ	2149	Специалисты в области техники, не входящие в другие группы
ЕКС	-	Инженер по технической защите информации
ЕКС	-	Специалист по технической защите информации
ОКПДТР	22567	Инженер по защите информации
ОКПДТР	26579	Специалист по защите информации
ОКСО	2.10.04.01	Информационная безопасность
	2.10.05.02	Информационная безопасность телекоммуникационных систем
	2.10.05.03	Информационная безопасность автоматизированных систем
	2.10.05.07	Противодействие техническим разведкам

3.9.1. Трудовая функция

Наименование

Проведение аттестации ОВТ на соответствие требованиям по защите информации

Код

I/01.7

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Разработка программы и методик аттестационных испытаний ОВТ на соответствие требованиям по защите информации
	Проведение аттестационных испытаний ОВТ на соответствие требованиям по защите информации
	Подготовка заключения по результатам аттестации ОВТ на соответствие требованиям по защите информации
	Подготовка аттестата соответствия ОВТ требованиям по защите информации
Необходимые умения	Разрабатывать программы и методики аттестационных испытаний ОВТ на соответствие требованиям по защите информации
	Проводить аттестационные испытания ОВТ на соответствие требованиям по защите информации
	Оформлять материалы аттестационных испытаний (протоколов аттестационных испытаний и заключения по результатам аттестации ОВТ на соответствие требованиям по защите информации)
	Оформлять аттестат соответствия ОВТ требованиям по защите информации
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
	Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
	Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
	Способы и средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок
	Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
	Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
	Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
	Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
	Порядок аттестации объектов информатизации на соответствие требованиям по защите информации
	Отчетные документы, оформляемые по результатам аттестации ОВТ на соответствие требованиям по защите информации
Другие характеристики	-

3.9.2. Трудовая функция

Наименование

Проведение аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации

Код

I/02.7

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Разработка программы и методик аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации
	Проведение аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации
	Подготовка заключения по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации
	Подготовка аттестата соответствия выделенных (защищаемых) помещений требованиям по защите информации
Необходимые умения	Разрабатывать программы и методики аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации
	Проводить аттестационные испытания выделенных (защищаемых) помещений на соответствие требованиям по защите информации
	Оформлять заключение по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации
	Оформлять аттестат соответствия выделенных (защищаемых) помещений требованиям по защите информации
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
	Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные)
	Возможности средств акустической речевой разведки
	Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных специальных электронных устройств перехвата информации в технические средства и (или) предметы интерьера помещения
	Основные характеристики специальных электронных устройств перехвата информации
	Способы и средства защиты акустической речевой информации от утечки по техническим каналам
	Средства и методики контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам
	Средства и методики контроля защищенности акустической речевой информации от утечки по акустоэлектрическим и акустоэлектромагнитным каналам
	Порядок аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации
	Отчетные документы, оформляемые по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации
Другие характеристики	-

3.10. Обобщенная трудовая функция

Наименование

Проведение сертификационных испытаний средств защиты информации от утечки по техническим каналам

Код

Уровень

квалификации

Происхождение обобщенной трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий	Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации

Требования к образованию и обучению	Высшее образование - специалитет или магистратура в области информационной безопасности и Дополнительное профессиональное образование - программы повышения квалификации в области сертификации средств защиты информации на соответствие требованиям по безопасности информации
Требования к опыту практической работы	Не менее одного года в области технической защиты информации для должностей без категорий Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
Особые условия допуска к работе	Наличие допуска к государственной тайне (при необходимости)
Другие характеристики	-

Дополнительные характеристики

Наименование документа	Код	Наименование базовой группы, должности (профессии) или специальности
ОКЗ	2149	Специалисты в области техники, не входящие в другие группы
ЕКС	-	Инженер по технической защите информации
ЕКС	-	Специалист по технической защите информации
ОКПДТР	22567	Инженер по защите информации
ОКПДТР	26579	Специалист по защите информации
ОКСО	2.10.04.01	Информационная безопасность
	2.10.05.02	Информационная безопасность телекоммуникационных систем
	2.10.05.03	Информационная безопасность автоматизированных систем
	2.10.05.07	Противодействие техническим разведкам

3.10.1. Трудовая функция

Наименование

Проведение сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Код

J/01.7

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Разработка программы и методик сертификационных испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
	Проведение испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок, предусматривающих оценку соответствия параметров и характеристик средства защиты информации требованиям по безопасности информации
	Проверка организации технической поддержки технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства защиты информации в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации
	Проверка организации производства технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства защиты информации требованиям по безопасности информации (при сертификации производства средства защиты информации)
	Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
	Проведение экспертизы технических и эксплуатационных документов на сертифицируемое техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок и материалов сертификационных испытаний
	Оформление экспертного заключения органа по сертификации
Необходимые умения	Разрабатывать программы и методики сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
	Проводить сертификационные испытания технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
	Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
	Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок и материалов сертификационных испытаний
	Оформлять экспертное заключение органа по сертификации
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации
	Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
	Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
	Методики сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
	Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
Другие характеристики	-

3.10.2. Трудовая функция

Наименование

Проведение сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам

Код

J/02.7

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Разработка программы и методик сертификационных испытаний технического средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
	Проведение испытаний технического средств защиты акустической речевой информации от утечки по техническим каналам, предусматривающих оценку соответствия параметров и характеристик средства защиты информации требованиям по безопасности информации
	Проверка организации технической поддержки технического средств защиты акустической речевой информации от утечки по техническим каналам, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства защиты информации в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации
	Проверка организации производства технического средств защиты акустической речевой информации от утечки по техническим каналам, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства защиты информации требованиям по безопасности информации (при сертификации производства средства защиты информации)
	Проведение сертификационных испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам
	Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
	Проведение экспертизы технических и эксплуатационных документов на сертифицируемое техническое средство защиты акустической речевой информации от утечки по техническим каналам
	Оформление экспертного заключения органа по сертификации
Необходимые умения	Разрабатывать программы и методики сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
	Проводить сертификационные испытания технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
	Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
	Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства защиты акустической речевой информации от утечки по техническим каналам
	Оформлять экспертное заключение органа по сертификации
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации
	Технические каналы утечки акустической речевой информации
	Способы и средства защиты акустической речевой информации от утечки по техническим каналам
	Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам
	Методики сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
	Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
Другие характеристики	-

3.10.3. Трудовая функция

Наименование

Проведение сертификационных испытаний защищенных технических средств обработки информации

Код

J/03.7

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Разработка программы и методики сертификационных испытаний защищенного технического средства обработки информации на соответствие требованиям по безопасности информации
	Проведение испытаний защищенного технического средства обработки информации, предусматривающих оценку соответствия параметров и характеристик средства требованиям по безопасности информации
	Проверка организации технической поддержки защищенного технического средства обработки информации, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации
	Проверка организации производства защищенного технического средства обработки информации, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства требованиям по безопасности информации (при сертификации производства средства защиты информации)
	Подготовка протоколов испытаний и технического заключения по результатам сертификационного испытания защищенного технического средств обработки информации на соответствие требованиям по безопасности информации
	Проведение экспертизы технических и эксплуатационных документов на сертифицируемое защищенное техническое средство обработки информации и материалов сертификационных испытаний
	Оформление экспертного заключения органа по сертификации
Необходимые умения	Разрабатывать программы и методики сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации
	Проводить сертификационные испытания защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации
	Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации
	Проводить экспертизу технических и эксплуатационных документов на сертифицируемые защищенные технические средства и системы обработки информации и материалов сертификационных испытаний
	Оформлять экспертное заключение органа по сертификации
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации
	Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
	Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
	Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
	Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
	Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
	Основные классы и виды уязвимостей программного обеспечения
	Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
	Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
	Средства и методики контроля защищенности информации от несанкционированного доступа
	Методики контроля защищенности информации от несанкционированного доступа
	Методики сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации
	Отчетные документы, оформляемые по результатам сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации
Другие характеристики	-

3.10.4. Трудовая функция

Наименование

Проведение сертификационных испытаний технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Код

J/04.7

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Разработка программы и методики сертификационных испытаний технических средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
	Проведение испытаний средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок, предусматривающих оценку соответствия параметров и характеристик средства требованиям по безопасности информации
	Проверка организации технической поддержки средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации
	Проверка организации производства средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства требованиям по безопасности информации (при сертификации производства средства защиты информации)
	Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
	Проведение экспертизы технических и эксплуатационных документов на сертифицируемое техническое средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации и материалов сертификационных испытаний
	Оформление экспертного заключения органа по сертификации
Необходимые умения	Разрабатывать программы и методики сертификационных испытаний технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
	Проводить сертификационные испытания технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
	Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
	Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации и материалов сертификационных испытаний
	Оформлять экспертное заключение органа по сертификации
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации
	Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
	Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
	Методики сертификационных испытаний технических средств контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
	Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации
Другие характеристики	-

3.10.5 Трудовая функция

Наименование

Проведение сертификационных испытаний технических средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам

Код

J/05.7

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Разработка программы и методик сертификационных испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
	Проведение испытаний средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам, предусматривающих оценку соответствия параметров и характеристик средства требованиям по безопасности информации
	Проверка организации технической поддержки средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации
	Проверка организации производства средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства требованиям по безопасности информации (при сертификации производства средства защиты информации)
	Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
	Проведение экспертизы технических и эксплуатационных документов на сертифицируемое техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам и материалов сертификационных испытаний
	Оформление экспертного заключения органа по сертификации
Необходимые умения	Разрабатывать программы и методики сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
	Проводить сертификационные испытания технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
	Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
	Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам и материалов сертификационных испытаний
	Оформлять экспертное заключение органа по сертификации
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации
	Технические каналы утечки акустической речевой информации
	Способы и средства защиты акустической речевой информации от утечки по техническим каналам
	Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам
	Методики сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
	Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств контроля эффективности мер защиты речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
Другие характеристики	-

3.11. Обобщенная трудовая функция

Наименование

Проведение сертификационных испытаний средств защиты информации от несанкционированного доступа

Код

Уровень

квалификации

Происхождение обобщенной трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий	Специалист по технической защите информации I категории Специалист по технической защите информации II категории Специалист по технической защите информации Инженер по технической защите информации

Требования к образованию и обучению	Высшее образование - специалитет или магистратура в области информационной безопасности и Дополнительное профессиональное образование - программы повышения квалификации в области сертификации средств защиты информации на соответствие требованиям по безопасности информации
Требования к опыту практической работы	Не менее одного года в области технической защиты информации для должностей без категорий Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года
Особые условия допуска к работе	Наличие допуска к государственной тайне (при необходимости)
Другие характеристики	-

Дополнительные характеристики

Наименование документа	Код	Наименование базовой группы, должности (профессии) или специальности
ОКЗ	2149	Специалисты в области техники, не входящие в другие группы
ЕКС	-	Инженер по технической защите информации
ЕКС	-	Специалист по технической защите информации
ОКПДТР	22567	Инженер по защите информации
ОКПДТР	26579	Специалист по защите информации
ОКСО	2.10.04.01	Информационная безопасность
	2.10.05.01	Компьютерная безопасность
	2.10.05.02	Информационная безопасность телекоммуникационных систем
	2.10.05.03	Информационная безопасность автоматизированных систем

3.11.1. Трудовая функция

Наименование

Проведение сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа

Код

K/01.7

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Разработка программы и методик сертификационных испытаний программного (программно-технического) средства защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации
	Проведение испытаний программного (программно-технического) средства защиты информации от несанкционированного доступа, предусматривающих оценку соответствия параметров и характеристик средства требованиям по безопасности информации
	Проверка организации технической поддержки программного (программно-технического) средства защиты информации от несанкционированного доступа, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации
	Проверка организации производства программного (программно-технического) средства защиты информации от несанкционированного доступа, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства требованиям по безопасности информации (при сертификации производства средства защиты информации)
	Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний программного (программно-технического) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации
	Проведение экспертизы технических и эксплуатационных документов на сертифицируемое программное (программно-техническое) средство защиты информации от несанкционированного доступа и материалов сертификационных испытаний
	Оформление экспертного заключения органа по сертификации
Необходимые умения	Разрабатывать программы и методики сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации
	Проводить сертификационные испытания программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации
	Оформлять протоколы сертификационных испытаний и технические заключения по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации
	Проводить экспертизу технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства защиты информации от несанкционированного доступа и материалов сертификационных испытаний
	Оформлять экспертное заключение органа по сертификации
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации
	Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
	Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
	Основные классы и виды уязвимостей программного обеспечения
	Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
	Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
	Средства и методики контроля защищенности информации от несанкционированного доступа
	Методики сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации
	Отчетные документы, оформляемые по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации
Другие характеристики	-

3.11.2. Трудовая функция

Наименование

Проведение сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа

Код

K/02.7

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Разработка программы и методик сертификационных испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации
	Проведение испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа, предусматривающих оценку соответствия параметров и характеристик средства требованиям по безопасности информации
	Проверка организации технической поддержки программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации
	Проверка организации производства программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства требованиям по безопасности информации (при сертификации производства средства защиты информации)
	Подготовка протоколов испытаний и технического заключения по результатам сертификационного испытания программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации
	Проведение экспертизы технических и эксплуатационных документов на сертифицируемое программное (программно-техническое) средства контроля защищенности информации от несанкционированного доступа и материалов сертификационных испытаний
	Оформление экспертного заключения органа по сертификации
Необходимые умения	Разрабатывать программы и методики сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации
	Проводить сертификационные испытания программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации
	Оформлять протоколы сертификационных испытаний и технические заключения по результатам сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации
	Проводить экспертизу технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства контроля защищенности информации от несанкционированного доступа и материалов сертификационных испытаний
	Оформлять экспертное заключение органа по сертификации
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации
	Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
	Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
	Основные классы и виды уязвимостей программного обеспечения
	Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
	Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
	Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
	Языки программирования и технологии программирования
	Методики сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации
	Отчетные документы, оформляемые по результатам сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации
Другие характеристики	-

3.12. Обобщенная трудовая функция

Наименование

Организация и проведение работ по защите информации в организации

Код

Уровень

квалификации

Происхождение обобщенной трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Возможные наименования должностей, профессий	Главный специалист по технической защите информации Руководитель структурного подразделения по технической защите информации Специалист по технической защите информации I категории

Требования к образованию и обучению	Высшее образование - специалитет или магистратура в области информационной безопасности и Дополнительное профессиональное образование - программы повышения квалификации в области организации технической защиты информации
Требования к опыту практической работы	Не менее пяти лет в области технической защиты информации, в том числе на руководящих должностях не менее трех лет - для главного специалиста по технической защите информации Не менее пяти лет в области технической защиты информации, в том числе на руководящих должностях не менее двух лет - для руководителя структурного подразделения по технической защите информации Не менее трех лет в области технической защиты информации, в том числе на руководящих должностях не менее двух лет - для специалиста по технической защите информации I категории
Особые условия допуска к работе	Наличие допуска к государственной тайне (при необходимости)
Другие характеристики	-

Дополнительные характеристики

Наименование документа	Код	Наименование базовой группы, должности (профессии) или специальности
ОКЗ	2149	Специалисты в области техники, не входящие в другие группы
ЕКС	-	Главный специалист по технической защите информации
ОКПДТР	26579	Специалист по защите информации
ОКСО	2.10.04.01	Информационная безопасность
	2.10.05.02	Информационная безопасность телекоммуникационных систем
	2.10.05.03	Информационная безопасность автоматизированных систем
	2.10.05.07	Противодействие техническим разведкам

3.12.1. Трудовая функция

Наименование

Аналитическое обоснование необходимости создания системы защиты информации в организации

Код

L/01.7

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Определение перечня информации (сведений) ограниченного доступа, подлежащих защите в организации
	Определение перечня объектов информатизации, на которых производится обработка информации ограниченного доступа
	Анализ данных о назначении, функциях, условиях функционирования технических средств обработки информации ограниченного доступа, установленных на объектах информатизации, и характере обрабатываемой на них информации
	Определение перечня выделенных (защищаемых) помещений, в которых происходит обсуждение сведений ограниченного доступа
	Анализ сведений, обсуждаемых в выделенных (защищаемых) помещениях
	Предпроектное обследование ОВТ и выделенных (защищаемых) помещений
	Разработка модели угроз безопасности информации в организации
	Разработка аналитического обоснования необходимости создания системы защиты информации в организации
	Разработка технического задания на создание системы защиты информации
Необходимые умения	Определять перечень информации (сведений) ограниченного доступа, подлежащих защите в организации
	Определять условия расположения объектов информатизации относительно границ контролируемой зоны
	Анализировать данные о назначении, функциях, условиях функционирования основных технических средств и систем, установленных на объектах информатизации, и характере обрабатываемой на них информации
	Анализировать сведения, обсуждаемые в выделенных (защищаемых) помещениях
	Определять степень участия персонала в обработке (обсуждении, передаче, хранении) информации, характер взаимодействия работников между собой
	Проводить предпроектное обследование ОВТ и выделенных (защищаемых) помещений
	Разрабатывать модели угроз безопасности информации в организации
	Разрабатывать аналитическое обоснование необходимости создания системы защиты информации в организации
	Разрабатывать техническое задание на создание системы защиты информации в организации
	Разрабатывать разрешительную систему доступа к информационным ресурсам, программным и техническим средствам автоматизированных (информационных) систем организации
	Разрабатывать эксплуатационную документацию на объект информатизации и средства защиты информации, а также организационно-распорядительную документацию по защите информации (приказы, инструкции и другие документы)
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
	Стандарты ЕСКД, ЕСТД и ЕСПД
	Порядок создания автоматизированных систем в защищенном исполнении
	Эксплуатационная документация на систему защиты информации
	Организационно-распорядительная документация по защите информации на объекте информатизации
	Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
	Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, а также наводок информативных сигналов на вспомогательные технические средства и системы, их кабельные коммуникации, а также посторонние проводники, создаваемые методом высокочастотного облучения основных технических средств и систем, а также за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
	Технические каналы утечки акустической речевой информации
	Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
	Способы и средства защиты информации от утечки по каналам побочных электромагнитных излучений и наводок
	Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
	Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
	Способы и средства защиты акустической речевой информации от утечки по техническим каналам
	Средства и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам
	Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
	Порядок аттестации объектов информатизации на соответствие требованиям по защите информации
Другие характеристики	-

3.12.2. Трудовая функция

Наименование

Ввод в эксплуатацию системы защиты информации в организации

Код

L/02.7

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Организация проведения специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа
	Организация установки и настройки технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации
	Разработка организационно-распорядительных документов, определяющих мероприятия по защите информации в организации
	Разработка и реализация организационных мер, обеспечивающих эффективность системы защиты информации
	Организация проведения инструктажа руководящего состава и обучения персонала по вопросам технической защиты информации
	Организация опытной эксплуатации и доработки системы защиты информации
	Разработка программы и методики предварительных испытаний системы защиты информации
	Организация приемочных испытаний системы защиты информации
	Подготовка ОВТ и выделенных (защищаемых) помещений к аттестации по требованиям безопасности информации
	Организация и сопровождение аттестации ОВТ и выделенных (защищаемых) помещений на соответствие требованиям по защите информации
	Ввод системы защиты информации в эксплуатацию
Необходимые умения	Организовывать проведение специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа
	Организовывать установку и настройку технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации
	Разрабатывать организационно-распорядительные документы, определяющие мероприятия по защите информации в организации
	Разрабатывать и реализовывать организационные меры, обеспечивающие эффективность системы защиты информации
	Организовывать обучение персонала использованию технических, программных (программно-технических) средств защиты информации
	Организовывать опытную эксплуатацию и доработку системы защиты информации
	Разрабатывать программы и методики предварительных испытаний системы защиты информации
	Организовывать приемочные испытания системы защиты информации
	Подготавливать ОВТ и выделенные (защищаемые) помещения к аттестации по требованиям безопасности информации
	Организовывать и сопровождать аттестацию ОВТ и выделенных (защищаемых) помещений на соответствие требованиям по защите информации
	Организовывать ввод системы защиты информации в эксплуатацию
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
	Стандарты ЕСКД, ЕСТД и ЕСПД
	Порядок создания автоматизированных систем в защищенном исполнении
	Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
	Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
	Технические каналы утечки акустической речевой информации
	Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
	Способы и средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
	Способы и средства защиты акустической речевой информации от утечки по техническим каналам
	Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
	Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
	Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
	Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам
	Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
	Состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации (концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, положение о защите информации от утечки по техническим каналам, технический паспорт на объект информатизации (выделенное помещение), акты категорирования объектов информатизации, акты классификации автоматизированных систем, приказы, инструкции)
	Порядок аттестации объектов информатизации на соответствие требованиям по защите информации
Другие характеристики	-

3.12.3. Трудовая функция

Наименование

Сопровождение системы защиты информации в ходе ее эксплуатации

Код

L/03.7

Уровень

(подуровень)

квалификации

Происхождение трудовой функции	Оригинал	X	Заимствовано из оригинала
				Код оригинала	Регистрационный номер профессионального стандарта

Трудовые действия	Организация контроля состояния системы защиты информации
	Администрирование системы защиты информации от несанкционированного доступа
	Руководство разработкой предложений по совершенствованию организационных и технических мероприятий по технической защите информации и оценке их эффективности, совершенствованию системы технической защиты информации в организации
	Организация работ по участию сотрудников подразделения в расследовании нарушений требований и норм технической защиты информации в организации и разработка предложений по предупреждению нарушений
	Организация выполнения работ по техническому обслуживанию технических и программно-технических средств защиты информации
	Организация выполнения работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации
	Организация мероприятий по выводу из эксплуатации систем информатизации и по утилизации их элементов
Необходимые умения	Проводить контроль (мониторинг) состояния системы защиты информации
	Администрировать систему защиты информации от несанкционированного доступа
	Организовывать и проводить расследование инцидентов информационной безопасности и выявленных нарушений мер защиты информации
	Организовывать проведение и руководить выполнением работ по техническому обслуживанию технических и программно-технических средств защиты информации, входящих в состав системы защиты информации организации
	Организовывать проведение и руководить выполнением работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации
Необходимые знания	Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
	Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
	Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
	Технические каналы утечки акустической речевой информации
	Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
	Способы и средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок
	Способы и средства акустической речевой информации от утечки по техническим каналам
	Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
	Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
	Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
	Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам
	Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
	Методы администрирования системы защиты информации от несанкционированного доступа
	Состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации (концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, положение о защите информации от утечки по техническим каналам, технический паспорт на объект информатизации (выделенное помещение), акты категорирования объектов информатизации, акты классификации автоматизированных систем, приказы, инструкции)
	Порядок организации технического обслуживания и ремонта технических, программных (программно-технических) средств защиты информации
	Порядок аттестации объектов информатизации на соответствие требованиям по защите информации
Другие характеристики	-

IV. Сведения об организациях - разработчиках профессионального стандарта

4.1. Ответственная организация-разработчик

Ассоциация защиты информации, город Москва
Президент	Лось Владимир Павлович

4.2. Наименования организаций-разработчиков

1	АНО ДПО центр повышения квалификации "АИС", город Москва
2	Ассоциация предприятий компьютерных и информационных технологий, город Москва
3	ФГАОУ ВО "Национальный исследовательский университет "Московский институт электронной техники", город Москва
4	ФГБУ "ВНИИ труда" Минтруда России, город Москва
5	ФУМО в системе высшего образования по УГСНП "Информационная безопасность", город Москва
6	Академия ФСБ России, город Москва

------------------------------

¹Общероссийский классификатор занятий.

²Общероссийский классификатор видов экономической деятельности.

³Единый квалификационный справочник должностей руководителей, специалистов и других служащих.

⁴Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.

⁵Общероссийский классификатор специальностей по образованию.

⁶Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Российская газета, 1993, 21 сентября; Собрание законодательства Российской Федерации, 1997, N 41, ст. 4673; 2021, N 24 ст. 4188).

Вы можете открыть актуальную версию документа прямо сейчас.

Открыть документ

Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.