Купить систему ГАРАНТ Получить демо-доступ Узнать стоимость Информационный банк Подобрать комплект Семинары
  • ТЕКСТ ДОКУМЕНТА
  • АННОТАЦИЯ
  • ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ ДОП. ИНФОРМ.

Приказ Министерства труда и социальной защиты РФ от 1 ноября 2016 г. N 599н "Об утверждении профессионального стандарта "Специалист по технической защите информации" (документ не действует)

Приказ Министерства труда и социальной защиты РФ от 1 ноября 2016 г. N 599н
"Об утверждении профессионального стандарта "Специалист по технической защите информации"

ГАРАНТ:

Приказом Минтруда России от 9 августа 2022 г. N 474Н настоящий документ признан утратившим силу с 1 марта 2023 г.

В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266; 2016, N 21, ст. 3002), приказываю:

Утвердить прилагаемый профессиональный стандарт "Специалист по технической защите информации".

 

Министр

М.А. Топилин

 

Зарегистрировано в Минюсте РФ 25 ноября 2016 г.
Регистрационный N 44443

 

ГАРАНТ:

См. справку о профессиональных стандартах

См.:

должностную инструкцию руководителя структурного подразделения по технической защите информации (организация и проведение работ по технической защите информации)

должностную инструкцию инженера по технической защите информации (проведение сертификационных испытаний средств защиты информации на соответствие требованиям по безопасности информации)

должностную инструкцию инженера по технической защите информации (проектирование объектов в защищенном исполнении)

должностную инструкцию инженера по технической защите информации (разработка средств защиты информации)

должностную инструкцию инженера по технической защите информации (проведение контроля защищенности информации)

должностную инструкцию инженера по технической защите информации (проведение работ по установке и техническому обслуживанию защищенных технических средств обработки информации)

должностную инструкцию инженера по технической защите информации (производство, сервисное обслуживание и ремонт средств защиты информации)

должностную инструкцию инженера по технической защите информации (проведение аттестации объектов на соответствие требованиям по защите информации)

должностную инструкцию специалиста по технической защите информации II категории (проведение сертификационных испытаний средств защиты информации на соответствие требованиям по безопасности информации)

должностную инструкцию специалиста по технической защите информации I категории (проведение сертификационных испытаний средств защиты информации на соответствие требованиям по безопасности информации)

должностную инструкцию специалиста по технической защите информации (проведение сертификационных испытаний средств защиты информации на соответствие требованиям по безопасности информации)

должностную инструкцию специалиста по технической защите информации II категории (проектирование объектов в защищенном исполнении)

должностную инструкцию специалиста по технической защите информации I категории (проектирование объектов в защищенном исполнении)

должностную инструкцию специалиста по технической защите информации (проектирование объектов в защищенном исполнении)

должностную инструкцию специалиста по технической защите информации II категории (разработка средств защиты информации)

должностную инструкцию специалиста по технической защите информации I категории (разработка средств защиты информации)

должностную инструкцию специалиста по технической защите информации (разработка средств защиты информации)

должностную инструкцию специалиста по технической защите информации II категории (проведение контроля защищенности информации)

должностную инструкцию специалиста по технической защите информации I категории (проведение контроля защищенности информации)

должностную инструкцию специалиста по технической защите информации (проведение контроля защищенности информации)

должностную инструкцию специалиста по технической защите информации II категории (производство, сервисное обслуживание и ремонт средств защиты информации)

должностную инструкцию специалиста по технической защите информации I категории (производство, сервисное обслуживание и ремонт средств защиты информации)

должностную инструкцию специалиста по технической защите информации (производство, сервисное обслуживание и ремонт средств защиты информации)

должностную инструкцию специалиста по технической защите информации II категории (проведение работ по установке и техническому обслуживанию защищенных технических средств обработки информации)

должностную инструкцию специалиста по технической защите информации I категории (проведение работ по установке и техническому обслуживанию защищенных технических средств обработки информации)

должностную инструкцию специалиста по технической защите информации (проведение работ по установке и техническому обслуживанию защищенных технических средств обработки информации)

должностную инструкцию главного специалиста по технической защите информации (организация и проведение работ по технической защите информации)

должностную инструкцию специалиста по технической защите информации I категории (организация и проведение работ по технической защите информации)

должностную инструкцию специалиста по технической защите информации II категории (проведение аттестации объектов на соответствие требованиям по защите информации)

должностную инструкцию специалиста по технической защите информации (проведение аттестации объектов на соответствие требованиям по защите информации)

должностную инструкцию техника по технической защите информации II категории

должностную инструкцию техника по технической защите информации I категории

должностную инструкцию техника по технической защите информации

 

Профессиональный стандарт
Специалист по технической защите информации
(утв. приказом Министерства труда и социальной защиты РФ от 1 ноября 2016 г. N 599н)

 

                                                  /---------------------\
                                                  |        844          |
                                                  \---------------------/
                                                   Регистрационный номер

 

I. Общие сведения

 

                                                            /----------\
Техническая защита информации                               |  06.034  |
__________________________________________________          \----------/
(наименование вида профессиональной деятельности)               Код

 

Основная цель вида профессиональной деятельности:

 

Предотвращение утечки информации ограниченного доступа по техническим каналам в результате несанкционированного доступа к информации и специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней

 

Группа занятий:

 

1223

Руководители подразделений по научным исследованиям и разработкам

2149

Специалисты в области техники, не входящие в другие группы

2425

Специалисты органов государственной власти

3119

Техники в области физических и технических наук, не входящие в другие группы

3359

Среднетехнический персонал на государственной службе, не входящий в другие группы

 

 

(код ОКЗ*(1))

(наименование)

(код ОКЗ)

(наименование)

 

Отнесение к видам экономической деятельности:

 

71.20.9

Деятельность по техническому контролю, испытаниям и анализу прочая

72.19.2

Научные исследования и разработки в области технических наук

74.90

Деятельность профессиональная, научная и техническая прочая, не включенная в другие группировки

80.20

Деятельность систем обеспечения безопасности

(код ОКВЭД*(2))

(наименование вида экономической деятельности)

 

II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности)

 

Обобщенные трудовые функции

Трудовые функции

код

наименование

уровень квалификации

наименование

код

уровень (подуровень) квалификации

А

 

Проведение работ по установке и техническому обслуживанию средств защиты информации

 

5

 

Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

А/01.5

5

Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты акустической речевой информации от утечки по техническим каналам

А/02.5

5

Проведение работ по установке, настройке, испытаниям и техническому обслуживанию программно-технических средств защиты информации от несанкционированного доступа

А/03.5

5

В

 

Проведение работ по установке и техническому обслуживанию защищенных технических средств обработки информации

6

 

Проведение работ по установке, настройке и испытаниям защищенных технических средств обработки информации

В/01.6

6

Проведение работ по техническому обслуживанию защищенных технических средств обработки информации

В/02.6

6

С

Производство, сервисное обслуживание и ремонт средств защиты информации

 

6

Производство, сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

С/01.6

6

Производство, сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам

С/02.6

6

Производство, сервисное обслуживание и ремонт программно-технических средств защиты информации от несанкционированного доступа

С/03.6

6

Производство, сервисное обслуживание и ремонт защищенных технических средств обработки информации

С/04.6

6

Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

С/05.6

6

Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

С/06.6

6

Производство, сервисное обслуживание и ремонт программно-технических средств контроля защищенности информации от несанкционированного доступа

С/07.6

6

D

 

Проведение контроля защищенности информации

 

6

 

Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации

D/01.6

6

Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

D/02.6

6

Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам

D/03.6

6

Проведение контроля защищенности информации от несанкционированного доступа

D/04.6

6

E

Разработка средств защиты информации

 

7

Разработка технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Е/01.7

7

Разработка технических средств защиты акустической речевой информации от утечки по техническим каналам

Е/02.7

7

Разработка программно-технических средств защиты информации от несанкционированного доступа

Е/03.7

7

Разработка технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Е/04.7

7

Разработка технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Е/05.7

7

Разработка программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа

Е/06.7

7

F

 

Проектирование объектов в защищенном исполнении

7

Проектирование средств и систем информатизации в защищенном исполнении

F/01.7

7

Проектирование систем защиты информации на объектах информатизации

F/02.7

7

Проектирование выделенных (защищаемых) помещений

F/03.7

7

G

 

Проведение аттестации объектов на соответствие требованиям по защите информации

7

 

Проведение аттестации объектов вычислительной техники на соответствие требованиям по защите информации

G/01.7

7

Проведение аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации

G/02.7

7

H

 

Проведение сертификационных испытаний средств защиты информации на соответствие требованиям по безопасности информации

7

Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Н/01.7

7

Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты акустической речевой информации от утечки по техническим каналам

Н/02.7

7

Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств защиты информации от несанкционированного доступа

Н/03.7

7

Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств обработки информации в защищенном исполнении

Н/04.7

7

Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Н/05.7

7

Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Н/06.7

7

Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа

Н/07.7

7

I

 

Организация и проведение работ по технической защите информации

8

Создание системы защиты информации в организации

I/01.8

8

Ввод в эксплуатацию системы защиты информации в организации

I/02.8

8

Сопровождение системы защиты информации в ходе ее эксплуатации

I/03.8

8

 

III. Характеристика обобщенных трудовых функций

 

3.1. Обобщенная трудовая функция

 

Наименование

Проведение работ по установке и техническому обслуживанию средств защиты информации

Код

А

Уровень квалификации

5

 

Происхождение обобщенной трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Возможные наименования должностей, профессий

Техник по технической защите информации I категории

Техник по технической защите информации II категории

Техник по технической защите информации

 

Требования к образованию и обучению

Среднее профессиональное образование - программы подготовки специалистов среднего звена

Требования к опыту практической работы

Для должностей без категорий - опыт работы не требуется

Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года

Особые условия допуска к работе

-

Другие

характеристики

-

 

Дополнительные характеристики

 

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

3119

Техники в области физических и технических наук, не входящие в другие группы

3359

Среднетехнический персонал на государственной службе, не входящий в другие группы

ЕКС*(3)

-

Техник по технической защите информации

ОКПДТР*(4)

27032

Техник по защите информации

ОКСО*(5)

090108

Информационная безопасность

 

3.1.1. Трудовая функция

 

Наименование

Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Код

А/01.5

Уровень

(подуровень)

квалификации

5

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

Установка и монтаж технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Настройка и испытание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Техническое обслуживание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Устранение неисправностей и организация ремонта технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Необходимые умения

Производить установку и монтаж технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с техническим проектом, инструкциями по эксплуатации и эксплуатационно-техническими документами

Проводить настройку и испытание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с инструкциями по эксплуатации и требованиями нормативно-методических документов

Проводить техническое обслуживание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами

Проводить устранение выявленных неисправностей технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок и при необходимости организовывать их ремонт с привлечением производителей технических средств защиты информации

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах

Способы защиты информации от утечки по техническим каналам

Технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Методы и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Технические описания и инструкции (руководства) по эксплуатации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Проектная документация на систему защиты объекта информатизации (в части защиты объекта от утечки информации за счет побочных электромагнитных излучений и наводок)

Техническое обслуживание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Порядок устранения неисправностей и организации ремонта средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Другие характеристики

-

 

3.1.2. Трудовая функция

 

Наименование

Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты акустической речевой информации от утечки по техническим каналам

Код

А/02.5

Уровень

(подуровень)

квалификации

5

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

 

Установка и монтаж технических средств защиты акустической речевой информации от утечки по техническим каналам

Настройка и испытания технических средств защиты акустической речевой информации от утечки по техническим каналам

Техническое обслуживание технических средств защиты акустической речевой информации от утечки по техническим каналам

Устранение неисправностей и организация ремонта технических средств защиты акустической речевой информации от утечки по техническим каналам

Необходимые умения

 

Производить установку и монтаж технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с техническим проектом, инструкциями по эксплуатации и эксплуатационно-техническими документами

Проводить настройку и испытания технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с технической документацией, инструкциями по эксплуатации и эксплуатационно-техническими документами

Проводить техническое обслуживание технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами

Проводить устранение выявленных неисправностей технических средств защиты акустической речевой информации от утечки по техническим каналам и при необходимости организовывать их ремонт с привлечением производителей технических средств защиты информации

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации

Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные)

Возможности средств акустической речевой разведки

Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных электронных устройств перехвата информации в технические средства и (или) помещения

Основные характеристики электронных устройств перехвата информации

Способы защиты акустической речевой информации от утечки по техническим каналам

Технические средства защиты акустической речевой информации от утечки по техническим каналам

Методы и методики контроля эффективности защиты акустической речевой информации от утечки по техническим каналам

Средства контроля эффективности защиты акустической речевой информации от утечки техническим каналам

Технические описания и инструкции по эксплуатации технических средств защиты речевой информации от утечки по техническим каналам

Проектная документация на систему защиты выделенного помещения (в части защиты акустической речевой информации от утечки по техническим каналам)

Порядок технического обслуживания технических средств защиты речевой информации от утечки по техническим каналам

Порядок устранения неисправностей технических средств защиты акустической речевой информации от утечки по техническим каналам и организация их ремонта

Другие характеристики

-

 

3.1.3. Трудовая функция

 

Наименование

Проведение работ по установке, настройке, испытаниям и техническому обслуживанию программно-технических средств защиты информации от несанкционированного доступа

Код

А/03.5

Уровень

(подуровень)

квалификации

5

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

 

Установка и настройка программно-технических средств защиты информации от несанкционированного доступа

Испытания программно-технических средств защиты информации от несанкционированного доступа

Техническое обслуживание программно-технических средств защиты информации от несанкционированного доступа

Устранение неисправностей и организация ремонта программно-технических средств защиты информации от несанкционированного доступа

Необходимые умения

Производить установку и настройку программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами

Проводить испытания программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами

Проводить техническое обслуживание программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами

Проводить устранение выявленных неисправностей программно-технических средств защиты информации от несанкционированного доступа и при необходимости организовывать их ремонт с привлечением производителей этих средств

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации от несанкционированного доступа и аттестации автоматизированных систем на соответствие требованиям по защите информации

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах

Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее

Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий

Средства контроля защищенности информации от несанкционированного доступа

Методики контроля защищенности информации от несанкционированного доступа

Технические описания и инструкции по эксплуатации программно-технических средств защиты информации от несанкционированного доступа

Техническое обслуживание программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий

Порядок устранения неисправностей программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий, организации их ремонта

Другие характеристики

-

 

3.2. Обобщенная трудовая функция

 

Наименование

Проведение работ по установке и техническому обслуживанию защищенных технических средств обработки информации

Код

В

Уровень квалификации

6

 

Происхождение обобщенной трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Возможные наименования должностей, профессий

Специалист по технической защите информации I категории

Специалист по технической защите информации II категории

Специалист по технической защите информации

Инженер по технической защите информации

 

Требования к образованию и обучению

Высшее образование - бакалавриат в области информационной безопасности

Требования к опыту практической работы

Для должностей без категорий - опыт работы не требуется

Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года

Особые условия допуска к работе

Наличие допуска к государственной тайне*(6) (при необходимости)

Другие

характеристики

-

 

Дополнительные характеристики

 

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

2149

Специалисты в области техники, не входящие в другие группы

2425

Специалисты органов государственной власти

ЕКС

-

Специалист по технической защите информации

-

Инженер по технической защите информации

ОКПДТР

22567

Инженер по защите информации

26579

Специалист по защите информации

 

3.2.1. Трудовая функция

 

Наименование

Проведение работ по установке, настройке и испытаниям защищенных технических средств обработки информации

Код

В/01.6

Уровень

(подуровень)

квалификации

6

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

Установка и монтаж защищенных технических средств обработки информации

Настройка защищенных технических средств обработки информации

Испытания защищенных технических средств обработки информации

Необходимые умения

Производить установку и монтаж защищенных технических средств обработки информации

Проводить настройку защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами

Проводить испытания защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами

Необходимые знания

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и эксплуатации защищенных технических средств обработки информации

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах

Способы защиты информации от утечки по техническим каналам

Технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Методы и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Технические описания и инструкции по эксплуатации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

 

Проектная документация на систему защиты объекта информатизации (в части защиты объекта от утечки информации за счет побочных электромагнитных излучений и наводок)

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах

Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее

Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее

Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий

Средства контроля защищенности информации от несанкционированного доступа

Методики контроля защищенности информации от несанкционированного доступа

Технические описания и инструкции по эксплуатации технических средств обработки информации в защищенном исполнении

Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации

Другие характеристики

-

 

3.2.2. Трудовая функция

 

Наименование

Проведение работ по техническому обслуживанию защищенных технических средств обработки информации

Код

В/02.6

Уровень

(подуровень)

квалификации

6

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

Техническое обслуживание защищенных технических средств обработки информации

Устранение неисправностей защищенных технических средств обработки информации

Организация ремонта защищенных технических средств обработки информации

Необходимые умения

Проводить техническое обслуживание защищенных технических средств обработки информации в соответствии с инструкциями по эксплуатации и эксплуатационно-технической документацией

Проводить устранение выявленных неисправностей защищенных технических средств обработки информации

Организовывать ремонт защищенных технических средств обработки информации с привлечением производителей

Необходимые знания

Технические описания и инструкции по эксплуатации технических средств обработки информации в защищенном исполнении

Проектная документация на систему защиты объекта информатизации (в части технических средств обработки информации в защищенном исполнении)

Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации

Порядок организации технического обслуживания технических средств обработки информации в защищенном исполнении

Порядок устранения неисправностей технических средств обработки информации в защищенном исполнении и организации их ремонта

Другие характеристики

-

 

3.3. Обобщенная трудовая функция

 

Наименование

Производство, сервисное обслуживание и ремонт средств защиты информации

Код

С

Уровень квалификации

6

 

Происхождение обобщенной трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Возможные наименования должностей, профессий

Специалист по технической защите информации I категории

Специалист по технической защите информации II категории

Специалист по технической защите информации

Инженер по технической защите информации

 

Требования к образованию и обучению

Высшее образование - бакалавриат в области информационной безопасности

Требования к опыту практической работы

Для должностей без категорий - опыт работы не требуется

Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года

Особые условия допуска к работе

Наличие допуска к государственной тайне (при необходимости)

Другие

характеристики

-

 

Дополнительные характеристики

 

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

2149

Специалисты в области техники, не входящие в другие группы

2425

Специалисты органов государственной власти

ЕКС

-

Специалист по технической защите информации

-

Инженер по технической защите информации

ОКПДТР

22567

Инженер по защите информации

26579

Специалист по защите информации

 

3.3.1. Трудовая функция

 

Наименование

Производство, сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Код

С/01.6

Уровень

(подуровень)

квалификации

6

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

 

Прием от разработчика комплектов конструкторской и технологической документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Корректировка конструкторской документации на изготовление технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок для поставки, контроля и испытаний

Отработка конструкции технического средства защиты информации на технологичность с учетом стандартов Единой системы технологической документации (ЕСТД)

Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности

Изготовление опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Разработка программы и методики испытаний опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям

Испытания опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям

Разработка программы и методики сертификационных испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации

Сертификационные испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации

Изготовление сертифицированных технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Необходимые умения

 

Разрабатывать конструкторскую и технологическую документацию на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Отрабатывать конструкцию технического средства защиты информации на технологичность с учетом стандартов ЕСТД

Изготавливать технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Разрабатывать программы и методики испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям

Проводить испытания технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации

Стандарты Единой системы конструкторской документации (ЕСКД), ЕСТД и Единой системы программной документации (ЕСПД)

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основные технические средства и системы

Способы защиты технических средств обработки информации от утечки по техническим каналам

Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Методы и средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Методы и методики проведения измерений, оценки и обработки их результатов

Средства проектирования электронных схем

Языки и современные технологии программирования

Технологии производства электронной аппаратуры

Другие характеристики

-

 

3.3.2. Трудовая функция

 

Наименование

Производство, сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам

Код

С/02.6

Уровень

(подуровень)

квалификации

6

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

Прием от разработчика комплектов конструкторской и технологической документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам

Корректировка конструкторской документации на изготовление технического средства защиты акустической речевой информации от утечки по техническим каналам для поставки, контроля и испытаний

Отработка конструкции технического средства защиты информации на технологичность с учетом стандартов ЕСТД

Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности

Изготовление опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам

Разработка программы и методик испытаний опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям

Испытания опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям

Разработка программы и методик сертификационных испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации

Сертификационные испытания технического средства защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации

Изготовление сертифицированных технических средств защиты акустической речевой информации от утечки по техническим каналам

Сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам

Необходимые умения

 

Разрабатывать конструкторскую и технологическую документацию на техническое средство защиты акустической речевой информации от утечки по техническим каналам

Отрабатывать конструкцию технического средства защиты информации на технологичность с учетом стандартов ЕСТД

Изготавливать технические средства защиты акустической речевой информации от утечки по техническим каналам

Разрабатывать программы и методики испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям

Проводить испытания технических средств защиты речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям

Необходимые знания

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации

Стандарты ЕСКД, ЕСТД и ЕСПД

Технические каналы утечки акустической речевой информации

Способы защиты акустической речевой информации от утечки по техническим каналам

Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам

Методы контроля эффективности защиты акустической речевой информации от утечки по техническим каналам

Средства контроля эффективности защиты акустической речевой информации от утечки по техническим каналам

Методы и методики проведения измерений, оценки и обработки их результатов

Средства проектирования электронных схем

Языки и современные технологии программирования

Технологии производства электронной аппаратуры

Другие характеристики

-

 

3.3.3. Трудовая функция

 

Наименование

Производство, сервисное обслуживание и ремонт программно-технических средств защиты информации от несанкционированного доступа

Код

С/03.6

Уровень

(подуровень)

квалификации

6

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

 

Прием от разработчика комплектов конструкторской документации и технологической документации на программно-техническое средство защиты информации от несанкционированного доступа и специальных воздействий

Корректировка конструкторской документации на изготовление программно-технического средства защиты информации от несанкционированного доступа для поставки, контроля и испытаний

Отработка конструкции средства защиты информации на технологичность с учетом стандартов ЕСТД

Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности

Изготовление опытного образца программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий

Разработка программы и методик испытаний опытного образца программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на соответствие техническим условиям

Испытания опытного образца программно-технического средства защиты информации от несанкционированного доступа на соответствие техническим условиям

Разработка программы и методик сертификационных испытаний программно-технического средства защиты информации от несанкционированного доступа на соответствие требованиям безопасности информации

Сертификационные испытания программно-технического средства защиты информации от несанкционированного доступа на соответствие требованиям безопасности информации

Изготовление сертифицированных программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий

Сервисное обслуживание и ремонт программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий

Необходимые умения

 

Разрабатывать конструкторскую и технологическую документацию на программно-техническое средство защиты информации от несанкционированного доступа и специальных воздействий

Отрабатывать конструкцию средства защиты информации на технологичность с учетом стандартов ЕСТД

Изготавливать программно-технические средства защиты информации от несанкционированного доступа и специальных воздействий

Разрабатывать программы и методики испытаний программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий на соответствие требованиям по безопасности информации и техническим условиям

Проводить испытания программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий на соответствие требованиям безопасности информации и техническим условиям

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации

Стандарты ЕСКД, ЕСТД и ЕСПД

Современные информационные технологии (операционные системы, базы данных, вычислительные сети)

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах

Основные классы и виды уязвимостей программного обеспечения

Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее

Программно-технические средства защиты от несанкционированного доступа к информации и специальных программных воздействий на нее

Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий

Средства контроля защищенности информации от несанкционированного доступа

Методики контроля защищенности информации от несанкционированного доступа

Средства проектирования электронных схем

Языки и современные технологии программирования

Технологии производства электронной аппаратуры

Другие характеристики

-

 

3.3.4. Трудовая функция

 

Наименование

Производство, сервисное обслуживание и ремонт защищенных технических средств обработки информации

Код

С/04.6

Уровень

(подуровень)

квалификации

6

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

 

Прием от разработчика комплектов конструкторской и технологической документации на защищенное техническое средство обработки информации

Корректировка конструкторской документации на изготовление защищенного технического средства обработки информации для поставки, контроля и испытаний

Отработка конструкции защищенного технического средства обработки информации на технологичность с учетом стандартов ЕСТД

Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности

Изготовление опытного образца защищенного технического средства обработки информации

Разработка программы и методики испытаний опытного образца защищенного технического средства обработки информации на соответствие техническим условиям

Испытания опытного образца защищенного технического средства обработки информации на соответствие техническим условиям

Разработка программы и методик сертификационных испытаний защищенного технического средства обработки информации на соответствие требованиям безопасности информации

Сертификационные испытания защищенного технического средства обработки информации на соответствие требованиям безопасности информации

Изготовление сертифицированных защищенных технических средств обработки информации

Сервисное обслуживание и ремонт защищенных технических средств обработки информации

Необходимые умения

 

Разрабатывать конструкторскую и технологическую документацию на защищенное техническое средство обработки информации

Отрабатывать конструкцию защищенного технического средства обработки информации на технологичность с учетом стандартов ЕСТД

Изготавливать защищенное техническое средство или систему обработки информации

Разрабатывать программы и методики испытаний защищенных технических средств обработки информации на соответствие требованиям безопасности информации и техническим условиям

Проводить испытания защищенных технических средств обработки информации на соответствие требованиям безопасности информации и техническим условиям

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации

Стандарты ЕСКД, ЕСТД и ЕСПД

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах

Способы защиты технических средств обработки информации от утечки по техническим каналам

Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Методы и средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Методы и методики проведения измерений, оценки и обработки их результатов

Современные информационные технологии (операционные системы, базы данных, вычислительные сети)

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах

Основные классы и виды уязвимостей программного обеспечения

Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее

Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее

Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий

Средства контроля защищенности информации от несанкционированного доступа

Средства проектирования электронных схем

Языки и современные технологии программирования

Технологии производства электронной аппаратуры

Другие характеристики

-

 

3.3.5. Трудовая функция

 

Наименование

Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Код

С/05.6

Уровень

(подуровень)

квалификации

6

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

 

Прием от разработчика комплектов конструкторской и технологической документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Корректировка конструкторской документации на изготовление технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок для поставки, контроля и испытаний

Отработка конструкции технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на технологичность с учетом стандартов ЕСТД

Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности

Изготовление опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Разработка программы и методики испытаний опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям

Испытания опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие техническим условиям

Разработка программы и методик сертификационных испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации

Сертификационные испытания технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации

Изготовление сертифицированных технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Необходимые умения

 

Разрабатывать конструкторскую и технологическую документацию на технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Отрабатывать конструкцию технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на технологичность с учетом стандартов ЕСТД

Изготавливать технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Разрабатывать программы и методики испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям

Проводить испытания технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям безопасности информации и техническим условиям

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации

Стандарты ЕСКД, ЕСТД и ЕСПД

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах

Способы защиты технических средств обработки информации от утечки по техническим каналам

Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Методы и средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Методы и методики проведения измерений, оценки и обработки их результатов

Средства проектирования электронных схем

Языки и современные технологии программирования

Технологии производства электронной аппаратуры

Другие характеристики

-

 

3.3.6. Трудовая функция

 

Наименование

Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Код

С/06.6

Уровень

(подуровень)

квалификации

6

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

 

Прием от разработчика комплектов конструкторской и технологической документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Корректировка конструкторской документации на изготовление технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам для поставки, контроля и испытаний

Отработка конструкции технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на технологичность с учетом стандартов ЕСТД

Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности

Изготовление опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Разработка программы и методик испытаний опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям

Испытания опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие техническим условиям

Разработка программы и методик сертификационных испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации

Сертификационные испытания технического средства контроля эффективности мер защиты речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации

Изготовление сертифицированных технических средств контроля эффективности мер защиты речевой информации от утечки по техническим каналам

Сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Необходимые умения

 

Разрабатывать конструкторскую и технологическую документацию на технические средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Отрабатывать конструкцию технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на технологичность с учетом стандартов ЕСТД

Изготавливать технические средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Разрабатывать программы и методики испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям

Проводить испытания технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям безопасности информации и техническим условиям

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации

Стандарты ЕСКД, ЕСТД и ЕСПД

Технические каналы утечки акустической речевой информации

Способы защиты акустической речевой информации от утечки по техническим каналам

Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам

Методы и методики контроля эффективности защиты акустической речевой информации от утечки по техническим каналам

Принципы построения и основные характеристики средств контроля эффективности защиты акустической речевой информации от утечки по техническим каналам

Методы и методики проведения измерений, оценки и обработки их результатов

Средства проектирования электронных схем

Языки и современные технологии программирования

Технологии производства электронной аппаратуры

Другие характеристики

-

 

3.3.7. Трудовая функция

 

Наименование

Производство, сервисное обслуживание и ремонт программно-технических средств контроля защищенности информации от несанкционированного доступа

Код

С/07.6

Уровень

(подуровень)

квалификации

6

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

 

Прием от разработчика комплектов конструкторской и технологической документации на программно-техническое средство контроля защищенности информации от несанкционированного доступа

Корректировка конструкторской документации на изготовление программно-технического средства контроля защищенности информации от несанкционированного доступа для поставки, контроля и испытаний

Отработка конструкции средства контроля защищенности информации от несанкционированного доступа на технологичность с учетом стандартов ЕСТД

Заключение договоров (контрактов) с поставщиками комплектующих изделий и материалов и лицензионных соглашений с правообладателями на использование объектов промышленной и интеллектуальной собственности

Изготовление опытного образца программно-технического средства контроля защищенности информации от несанкционированного доступа

Разработка программы и методик испытаний опытного образца программно-технического средства контроля защищенности информации от несанкционированного доступа на соответствие техническим условиям

Испытания опытного образца программно-технического средства контроля защищенности информации от несанкционированного доступа на соответствие техническим условиям

Разработка программы и методик сертификационных испытаний программно-технического средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации

Сертификационные испытания программно-технического средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации

Изготовление сертифицированных программно-технических средств контроля защищенности информации от несанкционированного доступа

Сервисное обслуживание и ремонт программно-технических средств контроля защищенности информации от несанкционированного доступа

Необходимые умения

 

Разрабатывать конструкторскую и технологическую документацию на программно-техническое средство контроля защищенности информации от несанкционированного доступа

Отрабатывать конструкцию средств контроля защищенности информации от несанкционированного доступа на технологичность с учетом стандартов ЕСТД

Изготавливать программно-технические средства контроля защищенности информации от несанкционированного доступа

Разрабатывать программы и методики испытаний программно-технических средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации и техническим условиям

Проводить испытания программно-технических средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям безопасности информации и техническим условиям

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации

Стандарты ЕСКД, ЕСТД и ЕСПД

Современные информационные технологии (операционные системы, базы данных, вычислительные сети)

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах

Основные классы и виды уязвимостей программного обеспечения

Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее

Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее

Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий

Средства контроля защищенности информации от несанкционированного доступа

Средства проектирования электронных схем

Языки и современные технологии программирования

Технологии производства электронной аппаратуры

Другие характеристики

-

 

3.4. Обобщенная трудовая функция

 

Наименование

Проведение контроля защищенности информации

Код

D

Уровень квалификации

6

 

Происхождение обобщенной трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Возможные наименования должностей, профессий

Специалист по технической защите информации I категории

Специалист по технической защите информации II категории

Специалист по технической защите информации

Инженер по технической защите информации

 

Требования к образованию и обучению

Высшее образование - бакалавриат в области информационной безопасности

Требования к опыту практической работы

Не менее одного года в области технической защиты информации для должностей без категорий

Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года

Особые условия допуска к работе

Наличие допуска к государственной тайне (при необходимости)

Другие

характеристики

Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области технической защиты информации

 

Дополнительные характеристики

 

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

2149

Специалисты в области техники, не входящие в другие группы

2425

Специалисты органов государственной власти

ЕКС

-

Специалист по технической защите информации

-

Инженер по технической защите информации

ОКПДТР

22567

Инженер по защите информации

26579

Специалист по защите информации

 

3.4.1. Трудовая функция

 

Наименование

Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации

Код

D/01.6

Уровень

(подуровень)

квалификации

6

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации

Подготовка отчетных материалов по результатам специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации (предписаний на эксплуатацию технических средств и протоколов по результатам специальных исследований технических средств обработки информации)

Необходимые умения

Проводить специальные исследования на побочные электромагнитные излучения и наводки технических средств обработки информации

Рассчитывать радиусы опасных зон побочных электромагнитных излучений и наводок

Оформлять предписания на эксплуатацию технических средств и протоколы по результатам специальных исследований технических средств обработки информации

Необходимые знания

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах

Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Методики проведения специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации

Методики расчета радиусов опасных зон побочных электромагнитных излучений и наводок

Отчетные документы, оформляемые по результатам специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации

Другие характеристики

-

 

3.4.2. Трудовая функция

 

Наименование

Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Код

D/02.6

Уровень

(подуровень)

квалификации

6

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Подготовка отчетных материалов по результатам контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок (протоколов оценки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок)

Необходимые умения

Проводить контроль защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Проводить оценку защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Рассчитывать показатели защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Оформлять протоколы оценки защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Необходимые знания

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах

Способы защиты информации от утечки по техническим каналам

Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок

Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Методики расчета показателей защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Отчетные документы, оформляемые по результатам контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Другие характеристики

-

 

3.4.3. Трудовая функция

 

Наименование

Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам

Код

D/03.6

Уровень

(подуровень)

квалификации

6

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

 

Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам

Подготовка отчетных материалов по результатам контроля защищенности акустической речевой информации от утечки по техническим каналам (протоколов оценки эффективности защиты акустической речевой информации от утечки по техническим каналам)

Необходимые умения

 

Разрабатывать методики контроля защищенности акустической речевой информации от утечки по техническим каналам

Проводить контроль защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам

Рассчитывать показатели защищенности акустической речевой информации

Проводить контроль подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям

Проводить оценку защищенности акустической речевой информации от утечки по техническим каналам

Оформлять протоколы оценки защищенности акустической речевой информации от утечки по техническим каналам

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации

Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные)

Возможности средств акустической речевой разведки

Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных специальных электронных устройств перехвата информации в технические средства и (или) предметы интерьера помещения

Основные характеристики специальных электронных устройств перехвата информации

Способы защиты акустической речевой информации от утечки по техническим каналам

Технические средства защиты акустической речевой информации от утечки по техническим каналам

Методы контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам

Методики контроля защищенности информации от утечки по акустическим, вибрационным и акустооптическим каналам

Средства контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам

Методы контроля защищенности акустической речевой информации от утечки акустоэлектрическим и акустоэлектромагнитным каналам

Средства контроля подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям

Методики контроля подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям

Отчетные документы, оформляемые по результатам контроля защищенности акустической речевой информации от утечки по техническим каналам

Другие характеристики

-

 

3.4.4. Трудовая функция

 

Наименование

Проведение контроля защищенности информации от несанкционированного доступа

Код

D/04.6

Уровень

(подуровень)

квалификации

6

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

Проведение контроля защищенности информации от несанкционированного доступа и специальных воздействий

Подготовка отчетных материалов по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий

Необходимые умения

Проверять работоспособность средств защиты информации от несанкционированного доступа и специальных воздействий, выполнение правил их эксплуатации

Анализировать и оценивать технологический процесс обработки информации

Проводить оценку защищенности информации от несанкционированного доступа и специальных воздействий

Оформлять отчетные материалы по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий (протокол контроля защищенности информации от несанкционированного доступа и специальных воздействий)

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах

Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее

Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее

Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий

Средства контроля защищенности информации от несанкционированного доступа

Отчетные документы, оформляемые по результатам контроля защищенности информации от несанкционированного доступа и специальных воздействий (протокол оценки защищенности информации от несанкционированного доступа и специальных воздействий)

Другие характеристики

-

 

3.5. Обобщенная трудовая функция

 

Наименование

Разработка средств защиты информации

Код

Е

Уровень квалификации

7

 

Происхождение обобщенной трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Возможные наименования должностей, профессий

Специалист по технической защите информации I категории

Специалист по технической защите информации II категории

Специалист по технической защите информации

Инженер по технической защите информации

 

Требования к образованию и обучению

Высшее образование - специалитет или магистратура в области информационной безопасности

Требования к опыту практической работы

Для должностей без категорий - опыт работы не требуется

Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года

Особые условия допуска к работе

Наличие допуска к государственной тайне (при необходимости)

Другие

характеристики

-

 

Дополнительные характеристики

 

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

 

2149

Специалисты в области техники, не входящие в другие группы

2425

Специалисты органов государственной власти

ЕКС

 

-

Специалист по технической защите информации

-

Инженер по технической защите информации

ОКПДТР

 

22567

Инженер по защите информации

26579

Специалист по защите информации

ОКСО

090102

Компьютерная безопасность

 

090104

Комплексная защита объектов информатизации

 

090105

Комплексное обеспечение информационной безопасности автоматизированных систем

 

090106

Информационная безопасность телекоммуникационных систем

 

090107

Противодействие техническим разведкам

 

3.5.1. Трудовая функция

 

Наименование

Разработка технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Код

Е/01.7

Уровень

(подуровень)

квалификации

7

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

 

Разработка технического задания на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Разработка проектно-сметной документации на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Разработка предварительных проектных решений по созданию технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Разработка технического (эскизного) проекта технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Разработка конструкторской и технологической документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД

Изготовление опытного образца технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Разработка программы и методик испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Разработка рабочей и эксплуатационной документации на техническое средство защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Необходимые умения

 

Разрабатывать техническое задание на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Разрабатывать проектно-сметную документацию на создание технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Проектировать технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок с использованием современных программных средств проектирования электронных схем

Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД

Изготавливать опытный образец технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Разрабатывать программы и методики испытаний технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Проводить испытания технического средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации

Стандарты ЕСКД, ЕСТД и ЕСПД

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах

Способы защиты технических средств обработки информации от утечки по техническим каналам

Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Методы и методики проведения измерений, оценки и обработки их результатов

Средства проектирования электронных схем

Языки и современные технологии программирования

Технологии производства электронной аппаратуры

Другие характеристики

-

 

3.5.2. Трудовая функция

 

Наименование

Разработка технических средств защиты акустической речевой информации от утечки по техническим каналам

Код

Е/02.7

Уровень

(подуровень)

квалификации

7

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

 

Разработка технического задания на создание технического средства защиты акустической речевой информации от утечки по техническим каналам

Разработка проектно-сметной документации на создание технического средства защиты акустической речевой информации от утечки по техническим каналам

Разработка предварительных проектных решений по созданию технического средства защиты акустической речевой информации от утечки по техническим каналам

Разработка технического (эскизного) проекта технического средства защиты акустической речевой информации от утечки по техническим каналам

Разработка конструкторской и технологической документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД

Изготовление опытного образца технического средства защиты акустической речевой информации от утечки по техническим каналам

Разработка программы и методик испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам

Испытания технического средства защиты акустической речевой информации от утечки по техническим каналам

Разработка рабочей и эксплуатационной документации на техническое средство защиты акустической речевой информации от утечки по техническим каналам

Необходимые умения

 

Разрабатывать техническое задание на создание технического средства защиты акустической речевой информации от утечки по техническим каналам

Разрабатывать проектно-сметную документацию на создание технического средства защиты акустической речевой информации от утечки по техническим каналам

Проектировать техническое средство защиты акустической речевой информации от утечки по техническим каналам с использованием современных программных средств проектирования электронных схем

Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД

Изготавливать опытный образец технического средства защиты акустической речевой информации от утечки по техническим каналам

Разрабатывать программы и методики испытаний технического средства защиты акустической речевой информации от утечки по техническим каналам

Проводить испытания технического средства защиты акустической речевой информации от утечки по техническим каналам

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации

Стандарты ЕСКД, ЕСТД и ЕСПД

Технические каналы утечки акустической речевой информации

Способы защиты акустической речевой информации от утечки по техническим каналам

Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам

Методы контроля защищенности акустической речевой информации от утечки по техническим каналам

Средства контроля защищенности акустической речевой информации от утечки по техническим каналам

Методы и методики проведения измерений, оценки и обработки их результатов

Средства проектирования электронных схем

Языки и современные технологии программирования

Технологии производства электронной аппаратуры

Другие характеристики

-

 

3.5.3. Трудовая функция

 

Наименование

Разработка программно-технических средств защиты информации от несанкционированного доступа

Код

Е/03.7

Уровень

(подуровень)

квалификации

7

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

 

Разработка технического задания на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее

Разработка проектно-сметной документации на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее

Разработка предварительных проектных решений по созданию программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее

Разработка технического (эскизного) проекта программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее

Разработка конструкторской и технологической документации на программное (программно-техническое) средство защиты информации от несанкционированного доступа и специальных воздействий на нее по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД

Изготовление опытного образца программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее

Разработка программы и методик испытаний программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее

Испытания программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее

Разработка рабочей и эксплуатационной документации на техническое средство защиты информации от несанкционированного доступа и специальных воздействий на нее

Необходимые умения

Разрабатывать техническое задание на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее

Разрабатывать проектно-сметную документацию на создание программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее

Проектировать с использованием современных программных средств проектирования программно-техническое средство защиты информации от несанкционированного доступа и специальных воздействий на нее

Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД

Изготавливать опытный образец программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее

Разрабатывать программы и методики испытаний программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее

Проводить испытания программно-технического средства защиты информации от несанкционированного доступа и специальных воздействий на нее

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации

Стандарты ЕСКД, ЕСТД и ЕСПД

Современные информационные технологии (операционные системы, базы данных, вычислительные сети)

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах

Основные классы и виды уязвимостей программного обеспечения

Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее

Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее

Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий

Средства контроля защищенности информации от несанкционированного доступа

Методики контроля защищенности информации от несанкционированного доступа

Средства проектирования электронных схем

Языки и современные технологии программирования

Технологии производства электронной аппаратуры

Другие характеристики

-

 

3.5.4. Трудовая функция

 

Наименование

Разработка технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Код

Е/04.7

Уровень

(подуровень)

квалификации

7

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

 

Разработка технического задания на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Разработка проектно-сметной документации на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Разработка предварительных проектных решений по созданию технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Разработка технического (эскизного) проекта технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Разработка конструкторской и технологической документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД

Изготовление опытного образца технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Разработка программ и методик испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Испытания технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Разработка рабочей и эксплуатационной документации на техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Необходимые умения

 

Разрабатывать техническое задание на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Разрабатывать проектно-сметную документацию на создание технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Проектировать техническое средство контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок с использованием современных программных средств проектирования электронных схем

Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД

Изготавливать опытный образец технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Разрабатывать программы и методики испытаний технического средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Проводить испытания технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации

Стандарты ЕСКД, ЕСТД и ЕСПД

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах

Способы защиты технических средств обработки информации от утечки по техническим каналам

Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Принципы построения и основные характеристики средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Методы и методики проведения измерений, оценки и обработки их результатов

Средства проектирования электронных схем

Языки и современные технологии программирования

Технологии производства электронной аппаратуры

Другие характеристики

-

 

3.5.5. Трудовая функция

 

Наименование

Разработка технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Код

Е/05.7

Уровень

(подуровень)

квалификации

7

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

Разработка технического задания на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Разработка проектно-сметной документации на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Разработка предварительных проектных решений по созданию технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Разработка технического (эскизного) проекта технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Разработка конструкторской и технологической документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД

Изготовление опытного образца технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Разработка программы и методики испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Испытания технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Разработка рабочей и эксплуатационной документации на техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Необходимые умения

 

Разрабатывать техническое задание на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Разрабатывать проектно-сметную документацию на создание технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Проектировать техническое средство контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам с использованием современных программных средств проектирования электронных схем

Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД

Изготавливать опытный образец технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Разрабатывать программы и методики испытаний технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Проводить испытания технического средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации

Стандарты ЕСКД, ЕСТД и ЕСПД

Технические каналы утечки акустической речевой информации

Способы защиты акустической речевой информации от утечки по техническим каналам

Принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам

Методы контроля защищенности акустической речевой информации от утечки по техническим каналам

Принципы построения и основные характеристики средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Методы и методики проведения измерений, оценки и обработки их результатов

Средства проектирования электронных схем

Языки и современные технологии программирования

Технологии производства электронной аппаратуры

Другие характеристики

-

 

3.5.6. Трудовая функция

 

Наименование

Разработка программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа

Код

Е/06.7

Уровень

(подуровень)

квалификации

7

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

 

Разработка технического задания на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа

Разработка проектно-сметной документации на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа

Разработка предварительных проектных решений по созданию программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа

Разработка технического (эскизного) проекта программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа

Разработка конструкторской и технологической документации на программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД

Изготовление опытного образца программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа

Разработка программы и методики испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа

Испытания программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа

Разработка рабочей и эксплуатационной документации на программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа

Необходимые умения

 

Разрабатывать техническое задание на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа

Разрабатывать проектно-сметную документацию на создание программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа

Проектировать программное (программно-техническое) средство контроля защищенности информации от несанкционированного доступа

Разрабатывать конструкторскую, технологическую и эксплуатационную документацию по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД

Изготавливать опытный образец программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа

Разрабатывать программы и методики испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа

Проводить испытания программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации

Стандарты ЕСКД, ЕСТД и ЕСПД

Современные информационные технологии (операционные системы, базы данных, вычислительные сети)

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах

Основные классы и виды уязвимостей программного обеспечения

Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее

Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее

Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий

Принципы построения контроля защищенности информации от несанкционированного доступа

Средства проектирования электронных схем

Языки и современные технологии программирования

Технологии производства электронной аппаратуры

Другие характеристики

-

 

3.6. Обобщенная трудовая функция

 

Наименование

Проектирование объектов в защищенном исполнении

Код

F

Уровень квалификации

7

 

Происхождение обобщенной трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Возможные

наименования

должностей,

профессий

Специалист по технической защите информации I категории

Специалист по технической защите информации II категории

Специалист по технической защите информации

Инженер по технической защите информации

 

Требования к образованию и обучению

Высшее образование - специалитет или магистратура в области информационной безопасности

Требования к опыту практической работы

Для должностей без категорий - опыт работы не требуется

Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года

Особые условия допуска к работе

Наличие допуска к государственной тайне (при необходимости)

Другие

характеристики

Рекомендуется дополнительное профессиональное образование - программы повышения квалификации в области технической защиты информации

 

Дополнительные характеристики

 

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

2149

Специалисты в области техники, не входящие в другие группы

2425

Специалисты органов государственной власти

ЕКС

-

Специалист по технической защите информации

-

Инженер по технической защите информации

ОКПДТР

22567

Инженер по защите информации

26579

Специалист по защите информации

ОКСО

090102

Компьютерная безопасность

090104

Комплексная защита объектов информатизации

090105

Комплексное обеспечение информационной безопасности автоматизированных систем

090106

Информационная безопасность телекоммуникационных систем

090107

Противодействие техническим разведкам

 

3.6.1. Трудовая функция

 

Наименование

Проектирование средств и систем информатизации в защищенном исполнении

Код

F/01.7

Уровень

(подуровень)

квалификации

7

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

Формирование требований к средствам и системам информатизации в защищенном исполнении

Разработка концепции средств и систем информатизации в защищенном исполнении

Разработка технического задания на средство и/или систему информатизации в защищенном исполнении

Разработка проектно-сметной документации на создание (проектирование) средства и/или систему информатизации в защищенном исполнении

Разработка эскизного проекта средства и/или системы информатизации в защищенном исполнении

Разработка технического проекта средства и/или системы информатизации в защищенном исполнении

Разработка конструкторской и технологической документации на средство и/или систему информатизации в защищенном исполнении по правилам, установленным стандартами ЕСКД, ЕСТД и ЕСПД

Изготовление опытного образца средства и/или системы информатизации в защищенном исполнении

Разработка программы и методик испытаний средства и/или системы информатизации в защищенном исполнении

Испытания средства и/или системы информатизации в защищенном исполнении

Разработка рабочей и эксплуатационной документации на средства и системы информатизации в защищенном исполнении

Необходимые умения

 

Формировать требования к средствам и системам информатизации в защищенном исполнении

Разрабатывать концепцию средств и систем информатизации в защищенном исполнении

Разрабатывать техническое задание на создание средства и/или системы информатизации в защищенном исполнении

Разрабатывать проектно-сметную документацию на создание (проектирование) средства и/или системы информатизации в защищенном исполнении

Разрабатывать эскизный проект средства и/или системы информатизации в защищенном исполнении

Разрабатывать технический проект средства и/или системы информатизации в защищенном исполнении

Разрабатывать конструкторскую и технологическую документацию на средство и/или систему информатизации в защищенном исполнении

Изготавливать опытные образцы средства и/или системы информатизации в защищенном исполнении

Разрабатывать программы и методики испытаний средства и/или системы информатизации в защищенном исполнении

Испытывать средства и/или системы информатизации в защищенном исполнении

Разрабатывать рабочую и эксплуатационную документацию на средства и системы информатизации в защищенном исполнении

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования средств защиты информации, сертификации средств защиты информации на соответствие требованиям по безопасности информации и аттестации объектов информатизации на соответствие требованиям по защите информации

Стандарты ЕСКД, ЕСТД и ЕСПД

Порядок создания автоматизированных систем в защищенном исполнении

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах

Способы и технологии защиты технических средств обработки информации от утечки по техническим каналам

Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Методы и методики проведения измерений, оценки и обработки их результатов

Современные информационные технологии (операционные системы, базы данных, вычислительные сети)

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах

Основные классы и виды уязвимостей программного обеспечения

Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее

Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее

Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий

Средства контроля защищенности информации от несанкционированного доступа

Методики контроля защищенности информации от несанкционированного доступа

Средства проектирования электронных схем

Языки и современные технологии программирования

Технологии производства электронной аппаратуры

Виды испытаний технических средств обработки информации в защищенном исполнении и общие требования к их проведению

Другие характеристики

-

 

3.6.2. Трудовая функция

 

Наименование

Проектирование систем защиты информации на объектах информатизации

Код

F/02.7

Уровень

(подуровень)

квалификации

7

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

 

Предпроектное обследование объекта информатизации

Разработка аналитического обоснования необходимости создания системы защиты информации на объекте информатизации (модели угроз безопасности информации)

Разработка технического задания на создание системы защиты информации

Разработка технического проекта системы защиты информации

Разработка рабочей документации на системы защиты информации

Разработка эксплуатационной документации на системы защиты информации, а также организационно-распорядительной документации по защите информации на объекте информатизации

Необходимые умения

 

Проводить анализ угроз безопасности информации на объекте информатизации

Проводить предпроектное обследование объекта информатизации

Разрабатывать аналитическое обоснование необходимости создания системы защиты информации (модель угроз безопасности информации)

Разрабатывать техническое задание на создание системы защиты информации

Разрабатывать эскизный проект системы защиты информации

Разрабатывать технический проект системы защиты информации

Разрабатывать рабочую документацию на систему защиты информации

Разрабатывать эксплуатационную документацию на системы защиты информации, а также организационно-распорядительную документацию по защите информации на объекте информатизации

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации

Стандарты ЕСКД, ЕСТД и ЕСПД

Порядок создания автоматизированных систем в защищенном исполнении

Уязвимости информационных систем

Эксплуатационная документация на систему защиты информации

Организационно-распорядительная документация по защите информации на объекте информатизации

Современные информационные технологии (операционные системы, базы данных, вычислительные сети)

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах

Методы защиты информации от утечки по техническим каналам

Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок

Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее

Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее

Методы и методики контроля защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок

Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий

Средства контроля защищенности информации от несанкционированного доступа и специальных программных воздействий

Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации

Другие характеристики

-

 

3.6.3. Трудовая функция

 

Наименование

Проектирование выделенных (защищаемых) помещений

Код

F/03.7

Уровень

(подуровень)

квалификации

7

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

 

Предпроектное обследование выделенного (защищаемого) помещения

Разработка аналитического обоснования необходимости создания системы защиты информации выделенного (защищаемого) помещения

Разработка технического задания на создание системы защиты информации выделенного (защищаемого) помещения

Разработка технического проекта системы защиты информации выделенного (защищаемого) помещения

Разработка рабочей документации на систему защиты информации выделенного (защищаемого) помещения

Разработка эксплуатационной документации на систему защиты информации выделенного (защищаемого) помещения, а также организационно-распорядительной документации по защите информации на объекте информатизации

Необходимые умения

 

Проводить предпроектное обследование выделенного (защищаемого) помещения

Разрабатывать аналитическое обоснование необходимости создания системы защиты информации выделенного (защищаемого) помещения

Разрабатывать техническое задание на создание системы защиты информации выделенного (защищаемого) помещения

Разрабатывать эскизный проект системы защиты информации выделенного (защищаемого) помещения

Разрабатывать технический проект системы защиты информации выделенного (защищаемого) помещения

Разрабатывать рабочую документацию на систему защиты информации выделенного (защищаемого) помещения

Разрабатывать эксплуатационную документацию на систему защиты информации выделенного (защищаемого) помещения, а также организационно-распорядительную документацию по защите информации на объекте информатизации

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа, проектирования объектов капитального строительства и аттестации объектов информатизации на соответствие требованиям по защите информации

Стандарты ЕСКД, ЕСТД и ЕСПД

Эксплуатационная документация на систему защиты информации выделенного (защищаемого) помещения

Организационно-распорядительная документация по защите информации на выделенное (защищаемое) помещение

Технические каналы утечки акустической речевой информации

Способы защиты акустической речевой информации от утечки по техническим каналам

Принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам

Методы контроля защищенности акустической речевой информации от утечки по техническим каналам

Средства контроля защищенности акустической речевой информации от утечки по техническим каналам

Порядок аттестации объектов информатизации на соответствие требованиям по защите информации

Другие характеристики

-

 

3.7. Обобщенная трудовая функция

 

Наименование

Проведение аттестации объектов на соответствие требованиям по защите информации

Код

G

Уровень квалификации

7

 

Происхождение обобщенной трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Возможные наименования должностей, профессий

Специалист по технической защите информации I категории

Специалист по технической защите информации II категории

Специалист по технической защите информации

Инженер по технической защите информации

 

Требования к образованию и обучению

Высшее образование - специалитет или магистратура в области информационной безопасности

и

Дополнительное профессиональное образование - программы повышения квалификации в области аттестации объектов на соответствие требованиям по защите информации

Требования к опыту практической работы

Не менее одного года в области технической защиты информации для должностей без категорий

Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года

Особые условия допуска к работе

Наличие допуска к государственной тайне (при необходимости)

Другие

характеристики

-

 

Дополнительные характеристики

 

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

2149

Специалисты в области техники, не входящие в другие группы

2425

Специалисты органов государственной власти

ЕКС

-

Специалист по технической защите информации

-

Инженер по технической защите информации

ОКПДТР

22567

Инженер по защите информации

26579

Специалист по защите информации

ОКСО

090104

Комплексная защита объектов информатизации

090105

Комплексное обеспечение информационной безопасности автоматизированных систем

090106

Информационная безопасность телекоммуникационных систем

090107

Противодействие техническим разведкам

 

3.7.1. Трудовая функция

 

Наименование

Проведение аттестации объектов вычислительной техники на соответствие требованиям по защите информации

Код

G/01.7

Уровень

(подуровень)

квалификации

7

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

Разработка программы и методик аттестационных испытаний объектов вычислительной техники на соответствие требованиям по защите информации

Проведение аттестационных испытаний объектов вычислительной техники на соответствие требованиям по защите информации

Подготовка заключения по результатам аттестации объектов вычислительной техники на соответствие требованиям по защите информации

Подготовка аттестата соответствия объектов вычислительной техники требованиям по защите информации

Необходимые умения

Разрабатывать программы и методики аттестационных испытаний объектов вычислительной техники на соответствие требованиям по защите информации

Проводить аттестационные испытания объектов вычислительной техники на соответствие требованиям по защите информации

Оформлять материалы аттестационных испытаний (протоколов аттестационных испытаний и заключения по результатам аттестации объектов вычислительной техники на соответствие требованиям по защите информации)

Оформлять аттестат соответствия объектов вычислительной техники требованиям по защите информации

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах

Способы защиты информации от утечки по техническим каналам

Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок

Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее

Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее

Методы и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий

Средства контроля защищенности информации от несанкционированного доступа

Порядок аттестации объектов информатизации на соответствие требованиям по защите информации

Отчетные документы, оформляемые по результатам аттестации объектов вычислительной техники на соответствие требованиям по защите информации

Другие характеристики

-

 

3.7.2. Трудовая функция

 

Наименование

Проведение аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации

Код

G/02.7

Уровень

(подуровень)

квалификации

7

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

Разработка программы и методик аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации

Проведение аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации

Подготовка заключения по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации

Подготовка аттестата соответствия выделенных (защищаемых) помещений требованиям по защите информации

Необходимые умения

 

Разрабатывать программы и методики аттестационных испытаний выделенных (защищаемых) помещений на соответствие требованиям по защите информации

Проводить аттестационные испытания выделенных (защищаемых) помещений на соответствие требованиям по защите информации

Оформлять заключение по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации

Оформлять аттестат соответствия выделенных (защищаемых) помещений требованиям по защите информации

Необходимые знания

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации

Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные)

Возможности средств акустической речевой разведки

Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных специальных электронных устройств перехвата информации в технические средства и (или) предметы интерьера помещения

Основные характеристики специальных электронных устройств перехвата информации

Способы защиты акустической речевой информации от утечки по техническим каналам

Технические средства защиты акустической речевой информации от утечки по техническим каналам

Методы и методики контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам

Средства контроля защищенности акустической речевой информации от утечки по акустическим, вибрационным и акустооптическим каналам

Методы и методики контроля защищенности акустической речевой информации от утечки по акустоэлектрическим и акустоэлектромагнитным каналам

Средства контроля подверженности технических средств акустоэлектрическим и акустоэлектромагнитным преобразованиям

Порядок аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации

Отчетные документы, оформляемые по результатам аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации

Другие характеристики

-

 

3.8. Обобщенная трудовая функция

 

Наименование

Проведение сертификационных испытаний средств защиты информации на соответствие требованиям по безопасности информации

Код

Н

Уровень квалификации

7

 

Происхождение обобщенной трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

Возможные наименования должностей, профессий

Специалист по технической защите информации I категории

Специалист по технической защите информации II категории

Специалист по технической защите информации

Инженер по технической защите информации

 

Требования к образованию и обучению

Высшее образование - специалитет или магистратура в области информационной безопасности

и

Дополнительное профессиональное образование - программы повышения квалификации в области сертификации средств защиты информации на соответствие требованиям по безопасности информации

Требования к опыту практической работы

Не менее одного года в области технической защиты информации для должностей без категорий

Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года

Особые условия допуска к работе

Наличие допуска к государственной тайне (при необходимости)

Другие

характеристики

-

 

Дополнительные характеристики

 

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

2149

Специалисты в области техники, не входящие в другие группы

2425

Специалисты органов государственной власти

ЕКС

-

Специалист по технической защите информации

-

Инженер по технической защите информации

ОКПДТР

22567

Инженер по защите информации

26579

Специалист по защите информации

ОКСО

090102

Компьютерная безопасность

090104

Комплексная защита объектов информатизации

090105

Комплексное обеспечение информационной безопасности автоматизированных систем

090106

Информационная безопасность телекоммуникационных систем

090107

Противодействие техническим разведкам

 

3.8.1. Трудовая функция

 

Наименование

Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Код

Н/01.7

Уровень

(подуровень)

квалификации

7

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

 

Разработка программы и методик сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации

Проведение сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации

Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации

Проведение экспертизы технических и эксплуатационных документов на сертифицируемые технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок и материалов сертификационных испытаний

Оформление экспертного заключения органа по сертификации

Необходимые умения

Разрабатывать программы и методики сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации

Проводить сертификационные испытания технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации

Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации

Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок и материалов сертификационных испытаний

Оформлять экспертное заключение органа по сертификации

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах

Способы защиты технических средств обработки информации от утечки по техническим каналам

Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Методы и методики проведения измерений, оценки и обработки их результатов

Методики сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации

Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации

Другие характеристики

-

 

3.8.2. Трудовая функция

 

Наименование

Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты акустической речевой информации от утечки по техническим каналам

Код

Н/02.7

Уровень

(подуровень)

квалификации

7

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

 

Разработка программы и методик сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации

Проведение сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам

Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации

Проведение экспертизы технических и эксплуатационных документов на сертифицируемые технические средства защиты акустической речевой информации от утечки по техническим каналам

Оформление экспертного заключения органа по сертификации

Необходимые умения

 

Разрабатывать программы и методики сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации

Проводить сертификационные испытания технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации

Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации

Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства защиты акустической речевой информации от утечки по техническим каналам

Оформлять экспертное заключение органа по сертификации

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации

Технические каналы утечки акустической речевой информации

Способы защиты акустической речевой информации от утечки по техническим каналам

Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам

Методы контроля защищенности акустической речевой информации от утечки по техническим каналам

Средства контроля защищенности акустической речевой информации от утечки по техническим каналам

Методы и методики проведения измерений, оценки и обработки их результатов

Методики сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации

Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации

Другие характеристики

-

 

3.8.3. Трудовая функция

 

Наименование

Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств защиты информации от несанкционированного доступа

Код

Н/03.7

Уровень

(подуровень)

квалификации

7

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

 

Разработка программы и методик сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации

Проведение сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации

Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации

Проведение экспертизы технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства защиты информации от несанкционированного доступа и материалов сертификационных испытаний

Оформление экспертного заключения органа по сертификации

Необходимые умения

 

Разрабатывать программы и методики сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации

Проводить сертификационные испытания программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации

Оформлять протоколы сертификационных испытаний и технические заключения по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации

Проводить экспертизу технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства защиты информации от несанкционированного доступа и материалов сертификационных испытаний

Оформлять экспертное заключение органа по сертификации

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации

Современные информационные технологии (операционные системы, базы данных, вычислительные сети)

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах

Основные классы и виды уязвимостей программного обеспечения

Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее

Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее

Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий

Средства контроля защищенности информации от несанкционированного доступа

Методики контроля защищенности информации от несанкционированного доступа

Методики сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации

Отчетные документы, оформляемые по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации

Другие характеристики

-

 

3.8.4. Трудовая функция

 

Наименование

Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств обработки информации в защищенном исполнении

Код

Н/04.7

Уровень

(подуровень)

квалификации

7

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

 

Разработка программы и методики сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации

Проведение сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации

Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации

Проведение экспертизы технических и эксплуатационных документов на сертифицируемые защищенных технических средств и систем обработки информации и материалов сертификационных испытаний

Оформление экспертного заключения органа по сертификации

Необходимые умения

 

Разрабатывать программы и методики сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации

Проводить сертификационные испытания защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации

Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации

Проводить экспертизу технических и эксплуатационных документов на сертифицируемые защищенные технические средства и системы обработки информации и материалов сертификационных испытаний

Оформлять экспертное заключение органа по сертификации

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах

Способы защиты технических средств обработки информации от утечки по техническим каналам

Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Методы и методики проведения измерений, оценки и обработки их результатов

Современные информационные технологии (операционные системы, базы данных, вычислительные сети)

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах

Основные классы и виды уязвимостей программного обеспечения

Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее

Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее

Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий

Средства контроля защищенности информации от несанкционированного доступа

Методики контроля защищенности информации от несанкционированного доступа

Методики сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации

Отчетные документы, оформляемые по результатам сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации

Другие характеристики

-

 

3.8.5. Трудовая функция

 

Наименование

Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Код

Н/05.7

Уровень

(подуровень)

квалификации

7

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

Разработка программы и методики сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации

Проведение сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации

Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации

Проведение экспертизы технических и эксплуатационных документов на сертифицируемые технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации и материалов сертификационных испытаний

Оформление экспертного заключения органа по сертификации

Необходимые умения

 

Разрабатывать программы и методики сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации

Проводить сертификационные испытания технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации

Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации

Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации и материалов сертификационных испытаний

Оформлять экспертное заключение органа по сертификации

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах

Способы защиты технических средств обработки информации от утечки по техническим каналам

Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Методы и методики проведения измерений, оценки и обработки их результатов

Методики сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации

Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок на соответствие требованиям по безопасности информации

Другие характеристики

-

 

3.8.6. Трудовая функция

 

Наименование

Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам

Код

Н/06.7

Уровень

(подуровень)

квалификации

7

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

Разработка программы и методик сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации

Проведение сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации

Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации

Проведение экспертизы технических и эксплуатационных документов на сертифицируемые технические средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам и материалов сертификационных испытаний

Оформление экспертного заключения органа по сертификации

Необходимые умения

Разрабатывать программы и методики сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации

Проводить сертификационные испытания технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации

Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации

Проводить экспертизу технических и эксплуатационных документов на сертифицируемые технические средства контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам и материалов сертификационных испытаний

Оформлять экспертное заключение органа по сертификации

Необходимые знания

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации

Технические каналы утечки акустической речевой информации

Способы защиты акустической речевой информации от утечки по техническим каналам

Принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам

Методы контроля защищенности акустической речевой информации от утечки по техническим каналам

Средства контроля защищенности акустической речевой информации от утечки по техническим каналам

Методы и методики проведения измерений, оценки и обработки их результатов

Методики сертификационных испытаний технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации

Отчетные документы, оформляемые по результатам сертификационных испытаний технических средств контроля эффективности мер защиты речевой информации от утечки по техническим каналам на соответствие требованиям по безопасности информации

Другие характеристики

-

 

3.8.7. Трудовая функция

 

Наименование

Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа

Код

Н/07.7

Уровень

(подуровень)

квалификации

7

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

Разработка программы и методик сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации

Проведение сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации

Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний программных (программно- технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации

Проведение экспертизы технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства контроля защищенности информации от несанкционированного доступа и материалов сертификационных испытаний

Оформление экспертного заключения органа по сертификации

Необходимые умения

 

Разрабатывать программы и методики сертификационных испытаний программных (программно-технических) средств контроля эффективности защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации

Проводить сертификационные испытания программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации

Оформлять протоколы сертификационных испытаний и технические заключения по результатам сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации

Проводить экспертизу технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства контроля защищенности информации от несанкционированного доступа и материалов сертификационных испытаний

Оформлять экспертное заключение органа по сертификации

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации

Современные информационные технологии (операционные системы, базы данных, вычислительные сети)

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах

Основные классы и виды уязвимостей программного обеспечения

Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее

Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее

Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий

Языки программирования и технологии программирования

Методики сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации

Отчетные документы, оформляемые по результатам сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации

Другие характеристики

-

 

3.9. Обобщенная трудовая функция

 

Наименование

Организация и проведение работ по технической защите информации

Код

I

Уровень квалификации

8

 

Происхождение обобщенной трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Возможные наименования должностей, профессий

Главный специалист по технической защите информации

Руководитель структурного подразделения по технической защите информации

 

Требования к образованию и обучению

Высшее образование - специалитет или магистратура в области информационной безопасности и

Дополнительное профессиональное образование - программы повышения квалификации в области технической защиты информации

или

Высшее образование - аспирантура (адъюнктура)

Требования к опыту практической работы

Главный специалист по технической защите информации: не менее пяти лет в области технической защиты информации, в том числе на руководящих должностях не менее трех лет Руководитель структурного подразделения по технической защите информации: не менее пяти лет в области технической защиты информации, в том числе на руководящих должностях не менее двух лет

Особые условия допуска к работе

Наличие допуска к государственной тайне (при необходимости)

Другие

характеристики

-

 

Дополнительные характеристики

 

Наименование документа

Код

Наименование базовой группы, должности (профессии) или специальности

ОКЗ

1223

Руководители подразделений по научным исследованиям и разработкам

2149

Специалисты в области техники, не входящие в другие группы

2425

Специалисты органов государственной власти

ЕКС

-

Главный специалист по технической защите информации

ОКПДТР

26579

Специалист по защите информации

ОКСО

090104

Комплексная защита объектов информатизации

090105

Комплексное обеспечение информационной безопасности автоматизированных систем

090106

Информационная безопасность телекоммуникационных систем

090107

Противодействие техническим разведкам

ОКСВНК*(7)

051319

Методы и системы защиты информации, информационная безопасность

 

3.9.1. Трудовая функция

 

Наименование

Создание системы защиты информации в организации

Код

I/01.8

Уровень

(подуровень)

квалификации

8

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

Определение перечня информации (сведений) ограниченного доступа, подлежащих защите в организации

Определение перечня объектов информатизации, на которых производится обработка информации ограниченного доступа

Анализ данных о назначении, функциях, условиях функционирования технических средств обработки информации ограниченного доступа, установленных на объектах информатизации, и характере обрабатываемой на них информации

Определение перечня выделенных (защищаемых) помещений, в которых происходит обсуждение сведений ограниченного доступа

Анализ сведений, обсуждаемых в выделенных (защищаемых) помещениях

Предпроектное обследование объектов вычислительной техники и выделенных (защищаемых) помещений

Организация проведения научных исследований по вопросам технической защиты информации, выполняемых в организации

Разработка модели угроз безопасности информации в организации

Разработка аналитического обоснования необходимости создания системы защиты информации в организации

Разработка технического задания на создание системы защиты информации

Необходимые умения

 

Определять перечень информации (сведений) ограниченного доступа, подлежащих защите в организации

Определять условия расположения объектов информатизации относительно границ контролируемой зоны

Анализировать данные о назначении, функциях, условиях функционирования основных технических средств и систем, установленных на объектах информатизации, и характере обрабатываемой на них информации

Анализировать сведения, обсуждаемые в выделенных (защищаемых) помещениях

Определять степень участия персонала в обработке (обсуждении, передаче, хранении) информации, характер взаимодействия работников между собой

Проводить предпроектное обследование объектов вычислительной техники и выделенных (защищаемых) помещений

Разрабатывать модели угроз безопасности информации в организации

Разрабатывать аналитическое обоснование необходимости создания системы защиты информации в организации

Разрабатывать техническое задание на создание системы защиты информации в организации

Разрабатывать разрешительную систему доступа к информационным ресурсам, программным и техническим средствам автоматизированных (информационных) систем организации

Разрабатывать эксплуатационную документацию на объект информатизации и средства защиты информации, а также организационно-распорядительную документацию по защите информации (приказы, инструкции и других документы)

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации

Стандарты ЕСКД, ЕСТД и ЕСПД

Порядок создания автоматизированных систем в защищенном исполнении

Эксплуатационная документация на систему защиты информации

Организационно-распорядительная документация по защите информации на объекте информатизации

Современные информационные технологии (операционные системы, базы данных, вычислительные сети)

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, а также наводок информативных сигналов на вспомогательные технические средства и системы, их кабельные коммуникации, а также посторонние проводники, создаваемые методом "высокочастотного облучения" основных технических средств и систем, а также за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах

Технические каналы утечки акустической речевой информации

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах

Методы защиты информации от утечки по техническим каналам

Технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее

Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее

Способы защиты акустической речевой информации от утечки по техническим каналам

Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам

Методы и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий

Средства контроля защищенности информации от несанкционированного доступа

Порядок аттестации объектов информатизации на соответствие требованиям по защите информации

Другие характеристики

-

 

3.9.2. Трудовая функция

 

Наименование

Ввод в эксплуатацию системы защиты информации в организации

Код

1/02.8

Уровень

(подуровень)

квалификации

8

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

 

Организация проведения специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа

Организация установки и настройки технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации

Разработка организационно-распорядительных документов, определяющих мероприятия по защите информации в организации

Разработка и реализация организационных мер, обеспечивающих эффективность системы защиты информации

Организация проведения инструктажа руководящего состава и обучения персонала по вопросам технической защиты информации

Организация опытной эксплуатации и доработки системы защиты информации

Разработка программы и методики предварительных испытаний системы защиты информации

Организация приемочных испытаний системы защиты информации

Подготовка объектов вычислительной техники и выделенных (защищаемых) помещений к аттестации по требованиям безопасности информации

Организация и сопровождение аттестации объектов вычислительной техники и выделенных (защищаемых) помещений на соответствие требованиям по защите информации

Ввод системы защиты информации в эксплуатацию

Необходимые умения

 

Организовывать проведение специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа

Организовывать установку и настройку технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации

Разрабатывать организационно-распорядительные документы, определяющие мероприятия по защите информации в организации

Разрабатывать и реализовывать организационные меры, обеспечивающие эффективность системы защиты информации

Организовывать обучение персонала использованию технических, программных (программно-технических) средств защиты информации

Организовывать опытную эксплуатацию и доработку системы защиты информации

Разрабатывать программы и методики предварительных испытаний системы защиты информации

Организовывать приемочные испытания системы защиты информации

Подготавливать объекты вычислительной техники и выделенные (защищаемые) помещения к аттестации по требованиям безопасности информации

Организовывать и сопровождать аттестацию объектов вычислительной техники и выделенных (защищаемых) помещений на соответствие требованиям по защите информации

Организовывать ввод системы защиты информации в эксплуатацию

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации

Стандарты ЕСКД, ЕСТД и ЕСПД

Порядок создания автоматизированных систем в защищенном исполнении

Современные информационные технологии (операционные системы, базы данных, вычислительные сети)

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах

Технические каналы утечки акустической речевой информации

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах

Методы защиты информации от утечки по техническим каналам

Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок

Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее

Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее

Способы защиты акустической речевой информации от утечки по техническим каналам

Принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам

Методы и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий

Средства контроля защищенности информации от несанкционированного доступа

Состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации (концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, положение по защите информации от утечки по техническим каналам, технический паспорт на объект информатизации (выделенное помещение), акты категорирования объектов информатизации, акты классификации автоматизированных систем, приказы, инструкции)

Порядок аттестации объектов информатизации на соответствие требованиям по защите информации

Другие характеристики

-

 

3.9.3. Трудовая функция

 

Наименование

Сопровождение системы защиты информации в ходе ее эксплуатации

Код

I/03.8

Уровень

(подуровень)

квалификации

8

 

Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

 

 

 

 

 

Код оригинала

Регистрационный

номер профессионального стандарта

 

Трудовые действия

Организация контроля состояния системы защиты информации

Администрирование системы защиты информации от несанкционированного доступа

Руководство разработкой предложений по совершенствованию организационных и технических мероприятий по технической защите информации и оценке их эффективности, совершенствованию системы технической защиты информации в организации

Организация работ по участию сотрудников подразделения в расследовании нарушений требований и норм технической защиты информации в организации и разработка предложений по предупреждению нарушений

Организация выполнения работ по техническому обслуживанию технических и программно-технических средств защиты информации

Организация выполнения работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации

Организация мероприятий по выводу из эксплуатации систем информатизации и утилизации их элементов

Необходимые умения

 

Проводить контроль (мониторинг) состояния системы защиты информации

Администрировать систему защиты информации от несанкционированного доступа

Организовывать и проводить расследования инцидентов информационной безопасности и выявленных нарушений мер защиты информации

Организовывать проведение и руководить выполнением работ по техническому обслуживанию технических и программно-технических средств защиты информации, входящих в состав системы защиты информации организации

Организовывать проведение и руководить выполнением работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации

Необходимые знания

 

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации

Современные информационные технологии (операционные системы, базы данных, вычислительные сети)

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах

Технические каналы утечки акустической речевой информации

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах

Методы защиты информации от утечки по техническим каналам

Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок

Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее

Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее

Способы защиты акустической речевой информации от утечки по техническим каналам

Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам

Методы и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий

Средства контроля защищенности информации от несанкционированного доступа

Администрирование системы защиты информации от несанкционированного доступа

Состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации (концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, положение по защите информации от утечки по техническим каналам, технический паспорт на объект информатизации (выделенное помещение), акты категорирования объектов информатизации, акты классификации автоматизированных систем, приказы, инструкции)

Порядок организации технического обслуживания и ремонта технических, программных (программно-технических) средств защиты информации

Порядок аттестации объектов информатизации на соответствие требованиям по защите информации

Другие характеристики

-

 

IV. Сведения об организациях - разработчиках профессионального стандарта

 

4.1. Ответственная организация-разработчик

 

ЗАО "Ассоциация специалистов информационных систем", город Санкт-Петербург

Генеральный директор Солодянников Александр Владимирович

 

4.2. Наименования организаций-разработчиков

 

1

Межрегиональная общественная организация "Ассоциация защиты информации", город Москва

2

ФГАОУ ВО "Национальный исследовательский университет "Московский институт электронной техники", город Москва

3

ФГКОУ ВО "Академия Федеральной службы безопасности Российской Федерации", город Москва

4

ФГУП "Научно-технический центр "Атлас", город Москва

5

Федеральное учебно-методическое объединение по укрупненной группе специальностей и направлений подготовки "Информационная безопасность"

 

______________________________

*(1) Общероссийский классификатор занятий.

*(2) Общероссийский классификатор видов экономической деятельности.

*(3) Единый квалификационный справочник должностей руководителей, специалистов и других служащих.

*(4) Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.

*(5) Общероссийский классификатор специальностей по образованию.

*(6) Закон Российской Федерации от 21 июля 1993 г. N 5485-1 "О государственной тайне" (Собрание законодательства Российской Федерации, 1996, N 15, ст. 1768; 1997, N 41, ст.ст. 4673, 8220, 8221, 8222, 8223, 8224, 8225, 8226, 8227, 8228, 8229, 8230, 8231, 8232, 8233, 8234, 8235; 2002, N 52, ст. 5288; 2003, N 6, ст. 549, N 27, ст. 2700, N 46, ст. 4449; 2004, N 27, ст. 2711, N 35, ст. 3607; 2007, N 49, ст. 6055, ст. 6079; 2009, N 29, ст. 3617; 2010, N 47, ст. 6033; 2011, N 30, ст. 4590, ст. 4596, N 46, ст. 6407; 2013, N 51, ст. 6697; 2015, N 10, ст. 1393).

*(7) Общероссийский классификатор специальностей высшей научной квалификации.

 

Разработан профстандарт "Специалист по технической защите информации".

Приведено описание трудовых функций. Установлены требования к образованию и обучению, к опыту практической работы. Определены особые условия допуска к исполнению обязанностей. Указаны возможные наименования должностей, профессий.

Цель деятельности - предотвращение утечки информации ограниченного доступа по техническим каналам в результате несанкционированного доступа к данным и специальных воздействий на информацию (ее носители) в целях ее добывания, уничтожения, искажения и блокирования доступа.


Приказ Министерства труда и социальной защиты РФ от 1 ноября 2016 г. N 599н "Об утверждении профессионального стандарта "Специалист по технической защите информации"


Зарегистрировано в Минюсте РФ 25 ноября 2016 г.
Регистрационный N 44443


Настоящий приказ вступает в силу по истечении 10 дней после дня его официального опубликования


Текст приказа опубликован на "Официальном интернет-портале правовой информации" (www.pravo.gov.ru) 28 ноября 2016 г.


Приказом Минтруда России от 9 августа 2022 г. N 474Н настоящий документ признан утратившим силу с 1 марта 2023 г.