Наименование | Проектирование систем защиты информации на объектах информатизации | Код | F/02.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Предпроектное обследование объекта информатизации |
Разработка аналитического обоснования необходимости создания системы защиты информации на объекте информатизации (модели угроз безопасности информации) | |
Разработка технического задания на создание системы защиты информации | |
Разработка технического проекта системы защиты информации | |
Разработка рабочей документации на системы защиты информации | |
Разработка эксплуатационной документации на системы защиты информации, а также организационно-распорядительной документации по защите информации на объекте информатизации | |
Необходимые умения | Проводить анализ угроз безопасности информации на объекте информатизации |
Проводить предпроектное обследование объекта информатизации | |
Разрабатывать аналитическое обоснование необходимости создания системы защиты информации (модель угроз безопасности информации) | |
Разрабатывать техническое задание на создание системы защиты информации | |
Разрабатывать эскизный проект системы защиты информации | |
Разрабатывать технический проект системы защиты информации | |
Разрабатывать рабочую документацию на систему защиты информации | |
Разрабатывать эксплуатационную документацию на системы защиты информации, а также организационно-распорядительную документацию по защите информации на объекте информатизации | |
Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
Стандарты ЕСКД, ЕСТД и ЕСПД | |
Порядок создания автоматизированных систем в защищенном исполнении | |
Уязвимости информационных систем | |
Эксплуатационная документация на систему защиты информации | |
Организационно-распорядительная документация по защите информации на объекте информатизации | |
Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
Методы защиты информации от утечки по техническим каналам | |
Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок | |
Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
Методы и методики контроля защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок | |
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
Средства контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации | |
Другие характеристики | - |