Документ утратил силу или отменен. Подробнее см. Справку

3.9.1. Трудовая функция

Наименование

Создание системы защиты информации в организации

Код

I/01.8

Уровень (подуровень) квалификации

8

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Определение перечня информации (сведений) ограниченного доступа, подлежащих защите в организации

Определение перечня объектов информатизации, на которых производится обработка информации ограниченного доступа

Анализ данных о назначении, функциях, условиях функционирования технических средств обработки информации ограниченного доступа, установленных на объектах информатизации, и характере обрабатываемой на них информации

Определение перечня выделенных (защищаемых) помещений, в которых происходит обсуждение сведений ограниченного доступа

Анализ сведений, обсуждаемых в выделенных (защищаемых) помещениях

Предпроектное обследование объектов вычислительной техники и выделенных (защищаемых) помещений

Организация проведения научных исследований по вопросам технической защиты информации, выполняемых в организации

Разработка модели угроз безопасности информации в организации

Разработка аналитического обоснования необходимости создания системы защиты информации в организации

Разработка технического задания на создание системы защиты информации

Необходимые умения

Определять перечень информации (сведений) ограниченного доступа, подлежащих защите в организации

Определять условия расположения объектов информатизации относительно границ контролируемой зоны

Анализировать данные о назначении, функциях, условиях функционирования основных технических средств и систем, установленных на объектах информатизации, и характере обрабатываемой на них информации

Анализировать сведения, обсуждаемые в выделенных (защищаемых) помещениях

Определять степень участия персонала в обработке (обсуждении, передаче, хранении) информации, характер взаимодействия работников между собой

Проводить предпроектное обследование объектов вычислительной техники и выделенных (защищаемых) помещений

Разрабатывать модели угроз безопасности информации в организации

Разрабатывать аналитическое обоснование необходимости создания системы защиты информации в организации

Разрабатывать техническое задание на создание системы защиты информации в организации

Разрабатывать разрешительную систему доступа к информационным ресурсам, программным и техническим средствам автоматизированных (информационных) систем организации

Разрабатывать эксплуатационную документацию на объект информатизации и средства защиты информации, а также организационно-распорядительную документацию по защите информации (приказы, инструкции и других документы)

Необходимые знания

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации

Стандарты ЕСКД, ЕСТД и ЕСПД

Порядок создания автоматизированных систем в защищенном исполнении

Эксплуатационная документация на систему защиты информации

Организационно-распорядительная документация по защите информации на объекте информатизации

Современные информационные технологии (операционные системы, базы данных, вычислительные сети)

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, а также наводок информативных сигналов на вспомогательные технические средства и системы, их кабельные коммуникации, а также посторонние проводники, создаваемые методом "высокочастотного облучения" основных технических средств и систем, а также за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах

Технические каналы утечки акустической речевой информации

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах

Методы защиты информации от утечки по техническим каналам

Технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее

Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее

Способы защиты акустической речевой информации от утечки по техническим каналам

Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам

Методы и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок

Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий

Средства контроля защищенности информации от несанкционированного доступа

Порядок аттестации объектов информатизации на соответствие требованиям по защите информации

Другие характеристики

-