Наименование | Создание системы защиты информации в организации | Код | I/01.8 | Уровень (подуровень) квалификации | 8 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Определение перечня информации (сведений) ограниченного доступа, подлежащих защите в организации |
Определение перечня объектов информатизации, на которых производится обработка информации ограниченного доступа | |
Анализ данных о назначении, функциях, условиях функционирования технических средств обработки информации ограниченного доступа, установленных на объектах информатизации, и характере обрабатываемой на них информации | |
Определение перечня выделенных (защищаемых) помещений, в которых происходит обсуждение сведений ограниченного доступа | |
Анализ сведений, обсуждаемых в выделенных (защищаемых) помещениях | |
Предпроектное обследование объектов вычислительной техники и выделенных (защищаемых) помещений | |
Организация проведения научных исследований по вопросам технической защиты информации, выполняемых в организации | |
Разработка модели угроз безопасности информации в организации | |
Разработка аналитического обоснования необходимости создания системы защиты информации в организации | |
Разработка технического задания на создание системы защиты информации | |
Необходимые умения | Определять перечень информации (сведений) ограниченного доступа, подлежащих защите в организации |
Определять условия расположения объектов информатизации относительно границ контролируемой зоны | |
Анализировать данные о назначении, функциях, условиях функционирования основных технических средств и систем, установленных на объектах информатизации, и характере обрабатываемой на них информации | |
Анализировать сведения, обсуждаемые в выделенных (защищаемых) помещениях | |
Определять степень участия персонала в обработке (обсуждении, передаче, хранении) информации, характер взаимодействия работников между собой | |
Проводить предпроектное обследование объектов вычислительной техники и выделенных (защищаемых) помещений | |
Разрабатывать модели угроз безопасности информации в организации | |
Разрабатывать аналитическое обоснование необходимости создания системы защиты информации в организации | |
Разрабатывать техническое задание на создание системы защиты информации в организации | |
Разрабатывать разрешительную систему доступа к информационным ресурсам, программным и техническим средствам автоматизированных (информационных) систем организации | |
Разрабатывать эксплуатационную документацию на объект информатизации и средства защиты информации, а также организационно-распорядительную документацию по защите информации (приказы, инструкции и другие документы) | |
Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
Стандарты ЕСКД, ЕСТД и ЕСПД | |
Порядок создания автоматизированных систем в защищенном исполнении | |
Эксплуатационная документация на систему защиты информации | |
Организационно-распорядительная документация по защите информации на объекте информатизации | |
Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, а также наводок информативных сигналов на вспомогательные технические средства и системы, их кабельные коммуникации, а также посторонние проводники, создаваемые методом "высокочастотного облучения" основных технических средств и систем, а также за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
Технические каналы утечки акустической речевой информации | |
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
Методы защиты информации от утечки по техническим каналам | |
Технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
Способы защиты акустической речевой информации от утечки по техническим каналам | |
Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам | |
Методы и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
Средства контроля защищенности информации от несанкционированного доступа | |
Порядок аттестации объектов информатизации на соответствие требованиям по защите информации | |
Другие характеристики | - |