|
Трудовые действия
|
Организация проведения специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа
|
|
Организация установки и настройки технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации
|
|
Разработка организационно-распорядительных документов, определяющих мероприятия по защите информации в организации
|
|
Разработка и реализация организационных мер, обеспечивающих эффективность системы защиты информации
|
|
Организация проведения инструктажа руководящего состава и обучения персонала по вопросам технической защиты информации
|
|
Организация опытной эксплуатации и доработки системы защиты информации
|
|
Разработка программы и методики предварительных испытаний системы защиты информации
|
|
Организация приемочных испытаний системы защиты информации
|
|
Подготовка объектов вычислительной техники и выделенных (защищаемых) помещений к аттестации по требованиям безопасности информации
|
|
Организация и сопровождение аттестации объектов вычислительной техники и выделенных (защищаемых) помещений на соответствие требованиям по защите информации
|
|
Ввод системы защиты информации в эксплуатацию
|
|
Необходимые умения
|
Организовывать проведение специальных исследований и специальных проверок технических средств обработки информации ограниченного доступа
|
|
Организовывать установку и настройку технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации, в соответствии с техническим проектом и инструкциями по эксплуатации
|
|
Разрабатывать организационно-распорядительные документы, определяющие мероприятия по защите информации в организации
|
|
Разрабатывать и реализовывать организационные меры, обеспечивающие эффективность системы защиты информации
|
|
Организовывать обучение персонала использованию технических, программных (программно-технических) средств защиты информации
|
|
Организовывать опытную эксплуатацию и доработку системы защиты информации
|
|
Разрабатывать программы и методики предварительных испытаний системы защиты информации
|
|
Организовывать приемочные испытания системы защиты информации
|
|
Подготавливать объекты вычислительной техники и выделенные (защищаемые) помещения к аттестации по требованиям безопасности информации
|
|
Организовывать и сопровождать аттестацию объектов вычислительной техники и выделенных (защищаемых) помещений на соответствие требованиям по защите информации
|
|
Организовывать ввод системы защиты информации в эксплуатацию
|
|
Необходимые знания
|
Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Стандарты ЕСКД, ЕСТД и ЕСПД
|
|
Порядок создания автоматизированных систем в защищенном исполнении
|
|
Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
|
|
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах
|
|
Технические каналы утечки акустической речевой информации
|
|
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
|
|
Методы защиты информации от утечки по техническим каналам
|
|
Технические средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок
|
|
Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее
|
|
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
|
|
Способы защиты акустической речевой информации от утечки по техническим каналам
|
|
Принципы построения и основные характеристики технических средств защиты речевой информации от утечки по техническим каналам
|
|
Методы и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
Средства контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок
|
|
Методы и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
|
|
Средства контроля защищенности информации от несанкционированного доступа
|
|
Состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации (концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, положение по защите информации от утечки по техническим каналам, технический паспорт на объект информатизации (выделенное помещение), акты категорирования объектов информатизации, акты классификации автоматизированных систем, приказы, инструкции)
|
|
Порядок аттестации объектов информатизации на соответствие требованиям по защите информации
|
|
Другие характеристики
|
-
|