Трудовая функция "Проектирование систем защиты информации на объектах информатизации"

Код
F/02.7
Уровень квалификации
7
Трудовые действия
  • Предпроектное обследование объекта информатизации
  • Разработка аналитического обоснования необходимости создания системы защиты информации на объекте информатизации (модели угроз безопасности информации)
  • Разработка технического задания на создание системы защиты информации
  • Разработка технического проекта системы защиты информации
  • Разработка рабочей документации на системы защиты информации
  • Разработка эксплуатационной документации на системы защиты информации, а также организационно-распорядительной документации по защите информации на объекте информатизации
Требования к образованию и обучению
  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
  • Стандарты ЕСКД, ЕСТД и ЕСПД
  • Порядок создания автоматизированных систем в защищенном исполнении
  • Уязвимости информационных систем
  • Эксплуатационная документация на систему защиты информации
  • Организационно-распорядительная документация по защите информации на объекте информатизации
  • Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
  • Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом «высокочастотного облучения» основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
  • Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
  • Методы защиты информации от утечки по техническим каналам
  • Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок
  • Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее
  • Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
  • Методы и методики контроля защищенности информации от утечки по каналам побочных электромагнитных излучений и наводок
  • Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
  • Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
  • Средства контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
  • Порядок аттестации объектов информатизации на соответствие требованиям безопасности информации
Требования к опыту практической работы
  • Проводить анализ угроз безопасности информации на объекте информатизации
  • Проводить предпроектное обследование объекта информатизации
  • Разрабатывать аналитическое обоснование необходимости создания системы защиты информации (модель угроз безопасности информации)
  • Разрабатывать техническое задание на создание системы защиты информации
  • Разрабатывать эскизный проект системы защиты информации
  • Разрабатывать технический проект системы защиты информации
  • Разрабатывать рабочую документацию на систему защиты информации
  • Разрабатывать эксплуатационную документацию на системы защиты информации, а также организационно-распорядительную документацию по защите информации на объекте информатизации
< К профстандарту