Документ утратил силу или отменен. Подробнее см. Справку

3.9.2. Трудовая функция

Наименование

Ввод в эксплуатацию системы защиты информации в организации

Код

I/02.8

Уровень (подуровень) квалификации

8

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Организация проведения специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа

Организация установки и настройки технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации

Разработка организационно-распорядительных документов, определяющих мероприятия по защите информации в организации

Разработка и реализация организационных мер, обеспечивающих эффективность системы защиты информации

Организация проведения инструктажа руководящего состава и обучения персонала по вопросам технической защиты информации

Организация опытной эксплуатации и доработки системы защиты информации

Разработка программы и методики предварительных испытаний системы защиты информации

Организация приемочных испытаний системы защиты информации

Подготовка объектов вычислительной техники и выделенных (защищаемых) помещений к аттестации по требованиям безопасности информации

Организация и сопровождение аттестации объектов вычислительной техники и выделенных (защищаемых) помещений на соответствие требованиям по защите информации

Ввод системы защиты информации в эксплуатацию

Необходимые умения

Организовывать проведение специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа

Организовывать установку и настройку технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации

Разрабатывать организационно-распорядительные документы, определяющие мероприятия по защите информации в организации

Разрабатывать и реализовывать организационные меры, обеспечивающие эффективность системы защиты информации

Организовывать обучение персонала использованию технических, программных (программно-технических) средств защиты информации

Организовывать опытную эксплуатацию и доработку системы защиты информации

Разрабатывать программы и методики предварительных испытаний системы защиты информации

Организовывать приемочные испытания системы защиты информации

Подготавливать объекты вычислительной техники и выделенные (защищаемые) помещения к аттестации по требованиям безопасности информации

Организовывать и сопровождать аттестацию объектов вычислительной техники и выделенных (защищаемых) помещений на соответствие требованиям по защите информации

Организовывать ввод системы защиты информации в эксплуатацию

Необходимые знания

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации

Стандарты ЕСКД, ЕСТД и ЕСПД

Порядок создания автоматизированных систем в защищенном исполнении

Современные информационные технологии (операционные системы, базы данных, вычислительные сети)

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах

Технические каналы утечки акустической речевой информации

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах

Методы защиты информации от утечки по техническим каналам

Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок

Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее

Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее

Способы защиты акустической речевой информации от утечки по техническим каналам

Принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам

Методы и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий

Средства контроля защищенности информации от несанкционированного доступа

Состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации (концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, положение по защите информации от утечки по техническим каналам, технический паспорт на объект информатизации (выделенное помещение), акты категорирования объектов информатизации, акты классификации автоматизированных систем, приказы, инструкции)

Порядок аттестации объектов информатизации на соответствие требованиям по защите информации

Другие характеристики

-