Наименование | Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств обработки информации в защищенном исполнении | Код | H/04.7 | Уровень (подуровень) квалификации | 7 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Разработка программы и методики сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации |
Проведение сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации | |
Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации | |
Проведение экспертизы технических и эксплуатационных документов на сертифицируемые защищенных технических средств и систем обработки информации и материалов сертификационных испытаний | |
Оформление экспертного заключения органа по сертификации | |
Необходимые умения | Разрабатывать программы и методики сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации |
Проводить сертификационные испытания защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации | |
Оформлять протоколы испытаний и технические заключения по результатам сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации | |
Проводить экспертизу технических и эксплуатационных документов на сертифицируемые защищенные технические средства и системы обработки информации и материалов сертификационных испытаний | |
Оформлять экспертное заключение органа по сертификации | |
Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации |
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
Способы защиты технических средств обработки информации от утечки по техническим каналам | |
Принципы построения и основные характеристики технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
Методы контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | |
Методы и методики проведения измерений, оценки и обработки их результатов | |
Современные информационные технологии (операционные системы, базы данных, вычислительные сети) | |
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
Основные классы и виды уязвимостей программного обеспечения | |
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее | |
Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
Средства контроля защищенности информации от несанкционированного доступа | |
Методики контроля защищенности информации от несанкционированного доступа | |
Методики сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации | |
Отчетные документы, оформляемые по результатам сертификационных испытаний защищенных технических средств и систем обработки информации на соответствие требованиям по безопасности информации | |
Другие характеристики | - |