Срок действия документа ограничен 1 марта 2029 года.

3.12.3. Трудовая функция

Наименование

Сопровождение системы защиты информации в ходе ее эксплуатации

Код

L/03.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Организация контроля состояния системы защиты информации

Администрирование системы защиты информации от несанкционированного доступа

Руководство разработкой предложений по совершенствованию организационных и технических мероприятий по технической защите информации и оценке их эффективности, совершенствованию системы технической защиты информации в организации

Организация работ по участию сотрудников подразделения в расследовании нарушений требований и норм технической защиты информации в организации и разработка предложений по предупреждению нарушений

Организация выполнения работ по техническому обслуживанию технических и программно-технических средств защиты информации

Организация выполнения работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации

Организация мероприятий по выводу из эксплуатации систем информатизации и по утилизации их элементов

Необходимые умения

Проводить контроль (мониторинг) состояния системы защиты информации

Администрировать систему защиты информации от несанкционированного доступа

Организовывать и проводить расследование инцидентов информационной безопасности и выявленных нарушений мер защиты информации

Организовывать проведение и руководить выполнением работ по техническому обслуживанию технических и программно-технических средств защиты информации, входящих в состав системы защиты информации организации

Организовывать проведение и руководить выполнением работ по устранению неисправностей и ремонту технических, программных (программно-технических) средств защиты информации, входящих в состав системы защиты информации организации

Необходимые знания

Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации

Современные информационные технологии (операционные системы, базы данных, вычислительные сети)

Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом высокочастотного облучения основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах

Технические каналы утечки акустической речевой информации

Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах

Способы и средства защиты информатизации от утечки за счет побочных электромагнитных излучений и наводок

Способы и средства акустической речевой информации от утечки по техническим каналам

Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее

Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее

Средства и методики контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок

Средства и методики контроля защищенности акустической речевой информации от утечки по техническим каналам

Средства и методики контроля защищенности информации от несанкционированного доступа и специальных программных воздействий

Методы администрирования системы защиты информации от несанкционированного доступа

Состав и содержание организационно-распорядительных документов, определяющих мероприятия по защите информации (концепция защиты средств вычислительной техники и автоматизированных систем от несанкционированного доступа к информации, положение о защите информации от утечки по техническим каналам, технический паспорт на объект информатизации (выделенное помещение), акты категорирования объектов информатизации, акты классификации автоматизированных систем, приказы, инструкции)

Порядок организации технического обслуживания и ремонта технических, программных (программно-технических) средств защиты информации

Порядок аттестации объектов информатизации на соответствие требованиям по защите информации

Другие характеристики

-