Наименование | Проведение сертификационных испытаний средств защиты информации от несанкционированного доступа | Код | K | Уровень квалификации | 7 | |||||
Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | |||||||
Код оригинала | Регистрационный номер профессионального стандарта | |||||||||
Возможные наименования | Специалист по технической защите информации I категории |
должностей, профессий | Специалист по технической защите информации II категории |
Специалист по технической защите информации | |
Инженер по технической защите информации | |
Требования к образованию и обучению | Высшее образование - специалитет или магистратура в области информационной безопасности |
и | |
Дополнительное профессиональное образование - программы повышения квалификации в области сертификации средств защиты информации на соответствие требованиям по безопасности информации | |
Требования к опыту практической работы | Не менее одного года в области технической защиты информации для должностей без категорий |
Для должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года | |
Особые условия допуска к работе | Наличие допуска к государственной тайне (при необходимости) |
Другие характеристики | - |
Дополнительные характеристики
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
2149 | Специалисты в области техники, не входящие в другие группы | |
ЕКС | - | Инженер по технической защите информации |
- | Специалист по технической защите информации | |
22567 | Инженер по защите информации | |
26579 | Специалист по защите информации | |
2.10.04.01 | Информационная безопасность | |
2.10.05.01 | Компьютерная безопасность | |
2.10.05.02 | Информационная безопасность телекоммуникационных систем | |
2.10.05.03 | Информационная безопасность автоматизированных систем |
3.11.1. Трудовая функция
Наименование | Проведение сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа | Код | K/01.7 | Уровень (подуровень) квалификации | 7 | |||||
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||||||
Код оригинала | Регистрационный номер профессионального стандарта | |||||||||
Трудовые действия | Разработка программы и методик сертификационных испытаний программного (программно-технического) средства защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
Проведение испытаний программного (программно-технического) средства защиты информации от несанкционированного доступа, предусматривающих оценку соответствия параметров и характеристик средства требованиям по безопасности информации | |
Проверка организации технической поддержки программного (программно-технического) средства защиты информации от несанкционированного доступа, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации | |
Проверка организации производства программного (программно-технического) средства защиты информации от несанкционированного доступа, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства требованиям по безопасности информации (при сертификации производства средства защиты информации) | |
Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний программного (программно-технического) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
Проведение экспертизы технических и эксплуатационных документов на сертифицируемое программное (программно-техническое) средство защиты информации от несанкционированного доступа и материалов сертификационных испытаний | |
Оформление экспертного заключения органа по сертификации | |
Необходимые умения | Разрабатывать программы и методики сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
Проводить сертификационные испытания программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
Оформлять протоколы сертификационных испытаний и технические заключения по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
Проводить экспертизу технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства защиты информации от несанкционированного доступа и материалов сертификационных испытаний | |
Оформлять экспертное заключение органа по сертификации | |
Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
Основные классы и виды уязвимостей программного обеспечения | |
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
Средства и методики контроля защищенности информации от несанкционированного доступа | |
Методики сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
Отчетные документы, оформляемые по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
Другие характеристики | - |
3.11.2. Трудовая функция
Наименование | Проведение сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа | Код | K/02.7 | Уровень (подуровень) квалификации | 7 | |||||
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | |||||||
Код оригинала | Регистрационный номер профессионального стандарта | |||||||||
Трудовые действия | Разработка программы и методик сертификационных испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
Проведение испытаний программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа, предусматривающих оценку соответствия параметров и характеристик средства требованиям по безопасности информации | |
Проверка организации технической поддержки программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа, предусматривающую оценку соответствия работ (услуг) по технической поддержке средства в ходе его эксплуатации, проводимых (предоставляемых) заявителем, требованиям по безопасности информации | |
Проверка организации производства программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа, предусматривающую оценку соответствия работ по изготовлению средства защиты информации с целью подтверждения неизменности параметров и характеристик (функций безопасности информации) образцов серийно производимого средства требованиям по безопасности информации (при сертификации производства средства защиты информации) | |
Подготовка протоколов испытаний и технического заключения по результатам сертификационного испытания программного (программно-технического) средства контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
Проведение экспертизы технических и эксплуатационных документов на сертифицируемое программное (программно-техническое) средства контроля защищенности информации от несанкционированного доступа и материалов сертификационных испытаний | |
Оформление экспертного заключения органа по сертификации | |
Необходимые умения | Разрабатывать программы и методики сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации |
Проводить сертификационные испытания программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
Оформлять протоколы сертификационных испытаний и технические заключения по результатам сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
Проводить экспертизу технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства контроля защищенности информации от несанкционированного доступа и материалов сертификационных испытаний | |
Оформлять экспертное заключение органа по сертификации | |
Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
Основные классы и виды уязвимостей программного обеспечения | |
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
Языки программирования и технологии программирования | |
Методики сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
Отчетные документы, оформляемые по результатам сертификационных испытаний программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа на соответствие требованиям по безопасности информации | |
Другие характеристики | - |
3.12. Обобщенная трудовая функция
Наименование | Организация и проведение работ по защите информации в организации | Код | L | Уровень квалификации | 7 | |||||
Происхождение обобщенной трудовой функции | Оригинал | X | Заимствовано из оригинала | |||||||
Код оригинала | Регистрационный номер профессионального стандарта | |||||||||