Наименование | Ввод в эксплуатацию системы защиты информации в организации | Код | I/02.8 | Уровень (подуровень) квалификации | 8 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Организация проведения специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа |
Организация установки и настройки технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации | |
Разработка организационно-распорядительных документов, определяющих мероприятия по защите информации в организации | |
Разработка и реализация организационных мер, обеспечивающих эффективность системы защиты информации | |
Организация проведения инструктажа руководящего состава и обучения персонала по вопросам технической защиты информации | |
Организация опытной эксплуатации и доработки системы защиты информации | |
Разработка программы и методики предварительных испытаний системы защиты информации | |
Организация приемочных испытаний системы защиты информации | |
Подготовка объектов вычислительной техники и выделенных (защищаемых) помещений к аттестации по требованиям безопасности информации | |
Организация и сопровождение аттестации объектов вычислительной техники и выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
Ввод системы защиты информации в эксплуатацию | |
Необходимые умения | Организовывать проведение специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа |
Организовывать установку и настройку технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации | |
Разрабатывать организационно-распорядительные документы, определяющие мероприятия по защите информации в организации | |
Разрабатывать и реализовывать организационные меры, обеспечивающие эффективность системы защиты информации | |
Организовывать обучение персонала использованию технических, программных (программно-технических) средств защиты информации | |
Организовывать опытную эксплуатацию и доработку системы защиты информации | |
Разрабатывать программы и методики предварительных испытаний системы защиты информации | |
Организовывать приемочные испытания системы защиты информации | |
Подготавливать объекты вычислительной техники и выделенные (защищаемые) помещения к аттестации по требованиям безопасности информации | |
Организовывать и сопровождать аттестацию объектов вычислительной техники и выделенных (защищаемых) помещений на соответствие требованиям по защите информации | |
Организовывать ввод системы защиты информации в эксплуатацию | |
Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
Стандарты ЕСКД, ЕСТД и ЕСПД | |
Порядок создания автоматизированных систем в защищенном исполнении | |
Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
Технические каналы утечки акустической речевой информации | |
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
Методы защиты информации от утечки по техническим каналам | |
Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок | |
Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
Способы защиты акустической речевой информации от утечки по техническим каналам | |
Принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам | |
Методы и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
Средства контроля защищенности информации от несанкционированного доступа | |
Состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации (концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, положение по защите информации от утечки по техническим каналам, технический паспорт на объект информатизации (выделенное помещение), акты категорирования объектов информатизации, акты классификации автоматизированных систем, приказы, инструкции) | |
Порядок аттестации объектов информатизации на соответствие требованиям по защите информации | |
Другие характеристики | - |