|
Трудовые действия
|
Организация контроля состояния системы защиты информации
|
|
Администрирование системы защиты информации от несанкционированного доступа
|
|
Руководство разработкой предложений по совершенствованию организационных и технических мероприятий по технической защите информации и оценке их эффективности, совершенствованию системы технической защиты информации в организации
|
|
Организация работ по участию сотрудников подразделения в расследовании нарушений требований и норм технической защиты информации в организации и разработка предложений по предупреждению нарушений
|
|
Организация выполнения работ по техническому обслуживанию технических и программно-технических средств защиты информации
|
|
Организация выполнения работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации
|
|
Организация мероприятий по выводу из эксплуатации систем информатизации и по утилизации их элементов
|
|
Необходимые умения
|
Проводить контроль (мониторинг) состояния системы защиты информации
|
|
Администрировать систему защиты информации от несанкционированного доступа
|
|
Организовывать и проводить расследование инцидентов информационной безопасности и выявленных нарушений мер защиты информации
|
|
Организовывать проведение и руководить выполнением работ по техническому обслуживанию технических и программно-технических средств защиты информации, входящих в состав системы защиты информации организации
|
|
Организовывать проведение и руководить выполнением работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
|
Технические каналы утечки акустической речевой информации
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
|
Способы и средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок
|
|
Способы и средства акустической речевой информации от утечки по техническим каналам
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
|
|
Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам
|
|
Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
|
|
Методы администрирования системы защиты информации от несанкционированного доступа
|
|
Состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации (концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, положение о защите информации от утечки по техническим каналам, технический паспорт на объект информатизации (выделенное помещение), акты категорирования объектов информатизации, акты классификации автоматизированных систем, приказы, инструкции)
|
|
Порядок организации технического обслуживания и ремонта технических, программных (программно-технических) средств защиты информации
|
|
Порядок аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Другие характеристики
|
-
|