|
Трудовые действия
|
Определение перечня информации (сведений) ограниченного доступа, подлежащих защите в организации
|
|
Определение перечня объектов информатизации, на которых производится обработка информации ограниченного доступа
|
|
Анализ данных о назначении, функциях, условиях функционирования технических средств обработки информации ограниченного доступа, установленных на объектах информатизации, и характере обрабатываемой на них информации
|
|
Определение перечня выделенных (защищаемых) помещений, в которых происходит обсуждение сведений ограниченного доступа
|
|
Анализ сведений, обсуждаемых в выделенных (защищаемых) помещениях
|
|
Предпроектное обследование ОВТ и выделенных (защищаемых) помещений
|
|
Разработка модели угроз безопасности информации в организации
|
|
Разработка аналитического обоснования необходимости создания системы защиты информации в организации
|
|
Разработка технического задания на создание системы защиты информации
|
|
Необходимые умения
|
Определять перечень информации (сведений) ограниченного доступа, подлежащих защите в организации
|
|
Определять условия расположения объектов информатизации относительно границ контролируемой зоны
|
|
Анализировать данные о назначении, функциях, условиях функционирования основных технических средств и систем, установленных на объектах информатизации, и характере обрабатываемой на них информации
|
|
Анализировать сведения, обсуждаемые в выделенных (защищаемых) помещениях
|
|
Определять степень участия персонала в обработке (обсуждении, передаче, хранении) информации, характер взаимодействия работников между собой
|
|
Проводить предпроектное обследование ОВТ и выделенных (защищаемых) помещений
|
|
Разрабатывать модели угроз безопасности информации в организации
|
|
Разрабатывать аналитическое обоснование необходимости создания системы защиты информации в организации
|
|
Разрабатывать техническое задание на создание системы защиты информации в организации
|
|
Разрабатывать разрешительную систему доступа к информационным ресурсам, программным и техническим средствам автоматизированных (информационных) систем организации
|
|
Разрабатывать эксплуатационную документацию на объект информатизации и средства защиты информации, а также организационно-распорядительную документацию по защите информации (приказы, инструкции и другие документы)
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Стандарты ЕСКД, ЕСТД и ЕСПД
|
|
Порядок создания автоматизированных систем в защищенном исполнении
|
|
Эксплуатационная документация на систему защиты информации
|
|
Организационно-распорядительная документация по защите информации на объекте информатизации
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, а также наводок информативных сигналов на вспомогательные технические средства и системы, их кабельные коммуникации, а также посторонние проводники, создаваемые методом высокочастотного облучения основных технических средств и систем, а также за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
|
Технические каналы утечки акустической речевой информации
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
|
Способы и средства защиты информации от утечки по каналам побочных электромагнитных излучений и наводок
|
|
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
|
|
Способы и средства защиты акустической речевой информации от утечки по техническим каналам
|
|
Средства и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам
|
|
Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
|
|
Порядок аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Другие характеристики
|
-
|