Трудовые действия
|
Организация контроля состояния системы защиты информации
|
Администрирование системы защиты информации от несанкционированного доступа
|
Руководство разработкой предложений по совершенствованию организационных и технических мероприятий по технической защите информации и оценке их эффективности, совершенствованию системы технической защиты информации в организации
|
Организация работ по участию сотрудников подразделения в расследовании нарушений требований и норм технической защиты информации в организации и разработка предложений по предупреждению нарушений
|
Организация выполнения работ по техническому обслуживанию технических и программно-технических средств защиты информации
|
Организация выполнения работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации
|
Организация мероприятий по выводу из эксплуатации систем информатизации и утилизации их элементов
|
Необходимые умения
|
Проводить контроль (мониторинг) состояния системы защиты информации
|
Администрировать систему защиты информации от несанкционированного доступа
|
Организовывать и проводить расследования инцидентов информационной безопасности и выявленных нарушений мер защиты информации
|
Организовывать проведение и руководить выполнением работ по техническому обслуживанию технических и программно-технических средств защиты информации, входящих в состав системы защиты информации организации
|
Организовывать проведение и руководить выполнением работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
Технические каналы утечки акустической речевой информации
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
Методы защиты информации от утечки по техническим каналам
|
Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок
|
Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
|
Способы защиты акустической речевой информации от утечки по техническим каналам
|
Принципы построения и основные характеристики технических средств защиты акустической речевой информации от утечки по техническим каналам
|
Методы и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
|
Средства контроля защищенности информации от несанкционированного доступа
|
Администрирование системы защиты информации от несанкционированного доступа
|
|
Состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации (концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, положение по защите информации от утечки по техническим каналам, технический паспорт на объект информатизации (выделенное помещение), акты категорирования объектов информатизации, акты классификации автоматизированных систем, приказы, инструкции)
|
Порядок организации технического обслуживания и ремонта технических, программных (программно-технических) средств защиты информации
|
Порядок аттестации объектов информатизации на соответствие требованиям по защите информации
|
Другие характеристики
|
-
|