Трудовая функция "Создание системы защиты информации в организации"

Код
I/01.8
Уровень квалификации
8
Трудовые действия
  • Определение перечня информации (сведений) ограниченного доступа, подлежащих защите в организации
  • Определение перечня объектов информатизации, на которых производится обработка информации ограниченного доступа
  • Анализ данных о назначении, функциях, условиях функционирования технических средств обработки информации ограниченного доступа, установленных на объектах информатизации, и характере обрабатываемой на них информации
  • Определение перечня выделенных (защищаемых) помещений, в которых происходит обсуждение сведений ограниченного доступа
  • Анализ сведений, обсуждаемых в выделенных (защищаемых) помещениях
  • Предпроектное обследование объектов вычислительной техники и выделенных (защищаемых) помещений
  • Организация проведения научных исследований по вопросам технической защиты информации, выполняемых в организации
  • Разработка модели угроз безопасности информации в организации
  • Разработка аналитического обоснования необходимости создания системы защиты информации в организации
  • Разработка технического задания на создание системы защиты информации
Требования к образованию и обучению
  • Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
  • Стандарты ЕСКД, ЕСТД и ЕСПД
  • Порядок создания автоматизированных систем в защищенном исполнении
  • Эксплуатационная документация на систему защиты информации
  • Организационно-распорядительная документация по защите информации на объекте информатизации
  • Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
  • Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, а также наводок информативных сигналов на вспомогательные технические средства и системы, их кабельные коммуникации, а также посторонние проводники, создаваемые методом «высокочастотного облучения» основных технических средств и систем, а также за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
  • Технические каналы утечки акустической речевой информации
  • Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
  • Методы защиты информации от утечки по техническим каналам
  • Технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок
  • Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее
  • Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
  • Способы защиты акустической речевой информации от утечки по техническим каналам
  • Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам
  • Методы и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок
  • Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
  • Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
  • Средства контроля защищенности информации от несанкционированного доступа
  • Порядок аттестации объектов информатизации на соответствие требованиям по защите информации
Требования к опыту практической работы
  • Определять перечень информации (сведений) ограниченного доступа, подлежащих защите в организации
  • Определять условия расположения объектов информатизации относительно границ контролируемой зоны
  • Анализировать данные о назначении, функциях, условиях функционирования основных технических средств и систем, установленных на объектах информатизации, и характере обрабатываемой на них информации
  • Анализировать сведения, обсуждаемые в выделенных (защищаемых) помещениях
  • Определять степень участия персонала в обработке (обсуждении, передаче, хранении) информации, характер взаимодействия работников между собой
  • Проводить предпроектное обследование объектов вычислительной техники и выделенных (защищаемых) помещений
  • Разрабатывать модели угроз безопасности информации в организации
  • Разрабатывать аналитическое обоснование необходимости создания системы защиты информации в организации
  • Разрабатывать техническое задание на создание системы защиты информации в организации
  • Разрабатывать разрешительную систему доступа к информационным ресурсам, программным и техническим средствам автоматизированных (информационных) систем организации
  • Разрабатывать эксплуатационную документацию на объект информатизации и средства защиты информации, а также организационно-распорядительную документацию по защите информации (приказы, инструкции и других документы)