код профессиональной деятельности инженер по защите информации
ОКСО: 2.10.00.00 — Информационная безопасность
| Классификатор | Профессии, специальность, направление подготовки | МСКО | Число дочерних кодов | ||
|---|---|---|---|---|---|
| Код | Наименование | Код образовательной программы (МСКО 2011) | Код области образования (МСКО-О 2013) | ||
| ОКСО | 2.10.00.00 | Информационная безопасность | 14 | ||
Уточняющие коды
Запись в классификаторе с кодом 2.10.00.00 содержит 14 уточняющих (дочерних) кодов.
| Профессии, специальность, направление подготовки | МСКО | ||
|---|---|---|---|
| Код | Наименование | Код образовательной программы (МСКО 2011) | Код области образования (МСКО-О 2013) |
| 2.10.02.01 | Организация и технология защиты информации | 554 | 0613 |
| 2.10.02.02 | Информационная безопасность телекоммуникационных систем | 554 | 0613 |
| 2.10.02.03 | Информационная безопасность автоматизированных систем | 554 | 0613 |
| 2.10.03.01 | Информационная безопасность | 665 | 0613 |
| 2.10.04.01 | Информационная безопасность | 767 | 0613 |
| 2.10.05.01 | Компьютерная безопасность | 766 | 0613 |
| 2.10.05.02 | Информационная безопасность телекоммуникационных систем | 766 | 0613 |
| 2.10.05.03 | Информационная безопасность автоматизированных систем | 766 | 0613 |
| 2.10.05.04 | Информационно-аналитические системы безопасности | 766 | 0613 |
| 2.10.05.05 | Безопасность информационных технологий в правоохранительной сфере | 766 | 0613 |
| 2.10.05.06 | Криптография | 766 | 0613 |
| 2.10.05.07 | Противодействие техническим разведкам | 766 | 0613 |
| 2.10.06.01 | Информационная безопасность | 768 | 0613 |
| 2.10.07.01 | Информационная безопасность | 768 | 0613 |
Схема
Схема иерархии в классификаторе ОКСО для кода 2.10.00.00:
Комментарии
По коду 2.10.00.00 классификатора ОКСО пока нет комментариев пользователей.
Оставьте комментарий, если 1) у вас есть дополнительная информация по коду классификатора, 2) заметили ошибки и неточности, 3) хотите задать вопрос, ответ на который могут дать другие пользователи сайта.
Все поля формы обязательны для заполнения. При отправке комментария Вы соглашаетесь с политикой конфиденциальности.
Профстандарт: 06.033
Специалист по защите информации в автоматизированных системах
06.033
Специалист по защите информации в автоматизированных системах
I. Общие сведения
Обеспечение безопасности информации в автоматизированных системах
(наименование вида профессиональной деятельности)
Основная цель вида профессиональной деятельности:
Обеспечение безопасности информации в автоматизированных системах, функционирующих в условиях существования угроз в информационной сфере и обладающих информационно- технологическими ресурсами, подлежащими защите
Руководители в области определения политики и планирования деятельности
Руководители подразделений по научным исследованиям и разработкам
Руководители служб и подразделений в сфере информационно-
коммуникационных технологий
Специалисты органов государственной власти
Разработчики программного обеспечения
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы
Специалисты по компьютерным сетям
Специалисты-техники по эксплуатации информационно-коммуникационных технологий
Специалисты-техники по компьютерным сетям и системам
Среднетехнический персонал на государственной службе, не входящий в другие группы
________________
Общероссийский классификатор занятий.
Отнесение к видам экономической деятельности:
Разработка компьютерного программного обеспечения
Деятельность по планированию, проектированию компьютерных систем
Деятельность по обследованию и экспертизе компьютерных систем
Деятельность по обучению пользователей
Деятельность по подготовке компьютерных систем к эксплуатации
Деятельность консультативная в области компьютерных технологий прочая
Деятельность, связанная с использованием вычислительной техники и информационных технологий, прочая
Деятельность по техническому контролю, испытаниям и анализу прочая
Научные исследования и разработки в области технических наук
(наименование вида экономической деятельности)
________________
Общероссийский классификатор видов экономической деятельности.
II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности)
Обобщенные трудовые функции
Обслуживание систем защиты информации в автоматизированных системах
Проведение регламентных работ по эксплуатации систем защиты информации автоматизированных систем
Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем
Обеспечение защиты информации при выводе из эксплуатации автоматизированных систем
Обеспечение защиты информации в автоматизированных
Диагностика систем защиты информации автоматизированных систем
системах в процессе их эксплуатации
Администрирование систем защиты информации автоматизированных систем
Управление защитой информации в автоматизированных системах
Обеспечение работоспособности систем защиты информации при возникновении нештатных ситуаций
Мониторинг защищенности информации в автоматизированных системах
Аудит защищенности информации в автоматизированных системах
Внедрение систем защиты информации автоматизированных систем
Установка и настройка средств защиты информации в автоматизированных системах
Разработка организационно-
распорядительных документов по защите информации в автоматизированных системах
Анализ уязвимостей внедряемой системы защиты информации
Внедрение организационных мер по защите информации в автоматизированных системах
Разработка систем защиты информации автоматизированных
Тестирование систем защиты информации автоматизированных систем
Разработка проектных решений по защите информации в автоматизированных системах
Разработка эксплуатационной документации на системы защиты информации автоматизированных систем
Разработка программных и программно-аппаратных средств для систем защиты информации автоматизированных систем
Формирование требований к защите информации в автоматизированных системах
Обоснование необходимости защиты информации в автоматизированной системе
Определение угроз безопасности информации, обрабатываемой автоматизированной системой
Разработка архитектуры системы защиты информации автоматизированной системы
Моделирование защищенных автоматизированных систем с целью анализа их уязвимостей и эффективности средств и способов защиты информации
III. Характеристика обобщенных трудовых функций
3.1. Обобщенная трудовая функция
Обслуживание систем защиты информации в автоматизированных системах
Заимствовано из оригинала
Возможные наименования должностей, профессий
Техник по защите информации I категории
Техник по защите информации II категории
Техник по защите информации
Требования к образованию и обучению
Требования к опыту практической работы
Особые условия допуска к работе
Наименование базовой группы, должности (профессии) или специальности
Специалисты-техники по эксплуатации информационно-коммуникационных технологий
Специалисты-техники по компьютерным сетям и системам
Среднетехнический персонал на государственной службе, не входящий в другие группы
Техник по защите информации
Техник по защите информации
________________
Единый квалификационный справочник должностей руководителей, специалистов и других служащих.
Общероссийский классификатор профессий рабочих, должностей служащих и тарифных разрядов.
Общероссийский классификатор специальностей по образованию.
3.1.1. Трудовая функция
Проведение регламентных работ по эксплуатации систем защиты информации автоматизированных систем
Происхождение трудовой функции
Заимствовано
из оригинала
Проверка работоспособности системы защиты информации автоматизированной системы
Контроль соответствия конфигурации системы защиты информации автоматизированной системы ее эксплуатационной документации
Контроль стабильности характеристик системы защиты информации автоматизированной системы
Конфигурировать параметры системы защиты информации автоматизированной системы в соответствии с ее эксплуатационной документацией
Обнаруживать и устранять неисправности системы защиты информации автоматизированной системы согласно эксплуатационной документации
Производить монтаж и диагностику компьютерных сетей
Использовать типовые криптографические средства защиты информации, в том числе средства электронной подписи
Типовые средства и методы защиты информации в локальных и глобальных вычислительных сетях
Базовая конфигурация системы защиты информации автоматизированной системы
Особенности применения программных и программно-аппаратных средств защиты информации в автоматизированных системах
Типовые средства, методы и протоколы идентификации, аутентификации и авторизации
Нормативные правовые акты в области защиты информации
Организационные меры по защите информации
3.1.2. Трудовая функция
Ведение технической документации, связанной с эксплуатацией систем защиты информации автоматизированных систем
Происхождение
трудовой функции
Заимствовано из оригинала
Ведение документов учета, обработки, хранения и передачи информации, составляющей тайну
Информирование персонала об угрозах безопасности информации
Информирование персонала о правилах эксплуатации системы защиты автоматизированной системы и отдельных средств защиты информации
Ведение протоколов и журналов учета при изменении конфигурации систем защиты информации автоматизированных систем
Ведение протоколов и журналов учета при осуществлении мониторинга систем защиты информации автоматизированных систем
Ведение протоколов и журналов учета при осуществлении аудита систем защиты информации автоматизированных систем
Оформлять документацию по регламентации мероприятий и оказанию услуг в области защиты информации
Оформлять техническую документацию в соответствии с нормативными правовыми актами в области защиты информации
Нормативные правовые акты в области защиты информации
Основные методические и руководящие документы уполномоченных федеральных органов исполнительной власти по защите информации
Эксплуатационная и проектная документация на автоматизированную систему
Основные методы организации и проведения технического обслуживания технических средств информатизации
Организационные меры по защите информации
3.1.3. Трудовая функция
Обеспечение защиты информации при выводе из эксплуатации автоматизированных систем
Происхождение
трудовой функции
Заимствовано из оригинала
Уничтожение информации, обрабатываемой автоматизированной системой
Уничтожение машинных носителей информации, обрабатываемой автоматизированной системой
Архивирование информации, обрабатываемой автоматизированной системой
Использовать программные средства для архивирования информации
Использовать программные и программно-аппаратные средства для уничтожения информации и носителей информации
Использовать типовые криптографические средства защиты информации, в том числе электронную подпись
Процедуры по архивированию информации, обрабатываемой автоматизированной системой
Назначение и принципы работы основных узлов современных технических средств информатизации
Организация ремонтного обслуживания компонентов автоматизированной системы
Регламент автоматизированной системы по уничтожению информации и машинных носителей информации
Нормативные правовые акты в области защиты информации
Основные методические и руководящие документы уполномоченных федеральных органов исполнительной власти по защите информации
3.2. Обобщенная трудовая функция
Обеспечение защиты информации в автоматизированных системах в процессе их эксплуатации
Происхождение обобщенной трудовой функции
Заимствовано из оригинала
Возможные наименования должностей, профессий
Инженер по защите информации
Специалист по защите информации I категории
Специалист по защите информации II категории
Специалист по защите информации
Инженер-программист по технической защите информации I категории
Инженер-программист по технической защите информации II категории
Инженер-программист по технической защите информации
Инженер-программист I категории
Инженер-программист II категории
Инженер-программист III категории
Требования к образованию и обучению
Требования к опыту практической работы
Особые условия допуска к работе
Наличие допуска к государственной тайне (при необходимости)
________________
Закон Российской Федерации от 21 июля 1993 года N 5485-1 «О государственной тайне» (Собрание законодательства Российской Федерации, 1996, N 15, ст.1768; 1997, N 41, ст.ст. 4673, 8220, 8221, 8222, 8223, 8224, 8225, 8226, 8227, 8228, 8229, 8230, 8231, 8232, 8233, 8234, 8235; 2002, N 52, ст.5288; 2003, N 6, ст.549, N 27, ст.2700, N 46, ст.4449; 2004, N 27, ст.2711, N 35, ст.3607; 2007, N 49, ст.6055, ст.6079; 2009, N 29, ст.3617; 2010, N 47, ст.6033; 2011, N 30, ст.4590, ст.4596, N 46, ст.6407; 2013, N 51, ст.6697; 2015, N 10, ст.1393).
Дополнительные характеристики
Наименование базовой группы, должности (профессии) или специальности
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы
Специалисты органов государственной власти
Инженер-программист по технической защите информации
Специалист по защите информации
Инженер по защите информации
3.2.1. Трудовая функция
Диагностика систем защиты информации автоматизированных систем
Происхождение
трудовой функции
Заимствовано из оригинала
Обнаружение инцидентов в процессе эксплуатации автоматизированной системы
Идентификация инцидентов в процессе эксплуатации автоматизированной системы
Оценка защищенности автоматизированных систем с помощью типовых программных средств
Устранение инцидентов, возникших в процессе эксплуатации автоматизированной системы
Расчет показателей эффективности защиты информации, обрабатываемой в автоматизированных системах
Инструментальный контроль показателей эффективности защиты информации, обрабатываемой в автоматизированных системах
Определять источники и причины возникновения инцидентов
Оценивать последствия выявленных инцидентов
Обнаруживать нарушения правил разграничения доступа
Устранять нарушения правил разграничения доступа
Осуществлять контроль обеспечения уровня защищенности в автоматизированных системах
Использовать криптографические методы и средства защиты информации в автоматизированных системах
Нормативные правовые акты в области защиты информации
Национальные, межгосударственные и международные стандарты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
Принципы построения средств защиты информации от «утечки» по техническим каналам
Критерии оценки защищенности автоматизированной системы
Технические средства контроля эффективности мер защиты информации
Регламент информирования персонала автоматизированной системы о
Регламент учета выявленных инцидентов
Регламент устранения инцидентов
Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения защиты информации в автоматизированных системах
3.2.2. Трудовая функция
Администрирование систем защиты информации автоматизированных систем
Происхождение
трудовой функции
Заимствовано из оригинала
Установка обновлений программного обеспечения автоматизированной системы
Обеспечение безопасности информации с учетом требования эффективного функционирования автоматизированной системы
Управление полномочиями пользователей автоматизированной системы
Информирование пользователей о правилах эксплуатации автоматизированной системы с учетом требований по защите информации
Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий с персоналом на макетах или в тестовой зоне
Внесение изменений в эксплуатационную документацию и организационно-распорядительные документы по системе защиты информации автоматизированной системы
Создавать, удалять и изменять учетные записи пользователей автоматизированной системы
Планировать политику безопасности программных компонентов автоматизированных систем
Устанавливать и настраивать операционные системы, системы управления базами данных, компьютерные сети и программные системы с учетом требований по обеспечению защиты информации
Использовать криптографические методы и средства защиты информации в автоматизированных системах
Регистрировать события, связанные с защитой информации в автоматизированных системах
Анализировать события, связанные с защитой информации в автоматизированных системах
Принципы формирования политики информационной безопасности в автоматизированных системах
Программно-аппаратные средства защиты информации автоматизированных систем
Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах
Методы контроля эффективности защиты информации от «утечки» по техническим каналам
Критерии оценки эффективности и надежности средств защиты программного обеспечения автоматизированных систем
Технические средства контроля эффективности мер защиты информации
Принципы организации и структура систем защиты программного обеспечения автоматизированных систем
Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем безопасности автоматизированных систем
Основные меры по защите информации в автоматизированных системах
3.2.3. Трудовая функция
Управление защитой информации в автоматизированных системах
Происхождение
трудовой функции
Заимствовано из оригинала
Анализ воздействия изменений конфигурации автоматизированной системы на ее защищенность
Составление комплекса правил, процедур, практических приемов, принципов и методов, средств обеспечения защиты информации в автоматизированной системе
Оценка последствий от реализации угроз безопасности информации в автоматизированной системе
Анализ изменения угроз безопасности информации автоматизированной системы, возникающих в ходе ее эксплуатации
Оценивать информационные риски в автоматизированных системах
Классифицировать и оценивать угрозы безопасности информации
Определять подлежащие защите информационные ресурсы автоматизированных систем
Применять нормативные документы по противодействию технической разведке
Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем
Конфигурировать параметры системы защиты информации автоматизированных систем
Применять технические средства контроля эффективности мер защиты информации
Основные методы управления защитой информации
Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах
Методы защиты информации от «утечки» по техническим каналам
Нормативные правовые акты в области защиты информации
Национальные, межгосударственные и международные стандарты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
3.2.4. Трудовая функция
Обеспечение работоспособности систем защиты информации при возникновении нештатных ситуаций
Происхождение
трудовой функции
Заимствовано из оригинала
Обнаружение неисправностей в работе системы защиты информации автоматизированной системы
Устранение неисправностей в работе системы защиты информации автоматизированной системы
Резервирование программного обеспечения, технических средств, каналов передачи данных автоматизированной системы управления на случай возникновения нештатных ситуаций
Создание альтернативных мест хранения и обработки информации на случай возникновения нештатных ситуаций
Восстановление после сбоев и отказов программного обеспечения автоматизированных систем
Применять типовые программные средства резервирования и восстановления информации в автоматизированных системах
Применять средства обеспечения отказоустойчивости автоматизированных систем
Классифицировать и оценивать угрозы информационной безопасности
Применять программные средства обеспечения безопасности данных
Документировать действия по устранению неисправностей в работе системы защиты информации автоматизированной системы
Методы и способы обеспечения отказоустойчивости автоматизированных систем
Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем
Основные информационные технологии, используемые в автоматизированных системах
Принципы построения средств защиты информации от «утечки» по техническим каналам
Программно-аппаратные средства обеспечения защиты информации автоматизированных систем
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
3.2.5. Трудовая функция
Мониторинг защищенности информации в автоматизированных системах
Происхождение
трудовой функции
Заимствовано из оригинала
Выработка рекомендаций для принятия решения о модернизации системы защиты информации автоматизированной системы
Выработка рекомендаций для принятия решения о повторной аттестации автоматизированной системы или о проведении дополнительных аттестационных испытаний
Выявление угроз безопасности информации в автоматизированных системах
Принятие мер защиты информации при выявлении новых угроз безопасности информации
Анализ недостатков в функционировании системы защиты информации автоматизированной системы
Устранение недостатков в функционировании системы защиты информации автоматизированной системы
Классифицировать и оценивать угрозы информационной безопасности
Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах
Применять нормативные документы по противодействию технической разведке
Контролировать эффективность принятых мер по реализации политик безопасности информации автоматизированных систем
Контролировать события безопасности и действия пользователей автоматизированных систем
Применять технические средства контроля эффективности мер защиты информации
Документировать процедуры и результаты контроля функционирования системы защиты информации автоматизированной системы
Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем
Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах
Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах
Программно-аппаратные средства обеспечения защиты информации автоматизированных систем
Методы защиты информации от «утечки» по техническим каналам
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
3.2.6. Трудовая функция
Аудит защищенности информации в автоматизированных системах
Уровень (подуровень) квалификации
Происхождение
трудовой функции
Заимствовано из оригинала
Оценка информационных рисков
Обоснование и контроль результатов управленческих решений в области безопасности информации автоматизированных систем
Экспертиза состояния защищенности информации автоматизированных систем
Обоснование критериев эффективности функционирования защищенных автоматизированных систем
Классифицировать и оценивать угрозы безопасности информации для объекта информатизации
Разрабатывать предложения по совершенствованию системы управления информационной безопасностью автоматизированных систем
Разрабатывать политики безопасности информации автоматизированных систем
Применять инструментальные средства контроля защищенности информации в автоматизированных системах
Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах
Способы защиты информации от «утечки» по техническим каналам
Методы контроля эффективности защиты информации от «утечки» по техническим каналам
Принципы построения систем защиты информации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
3.3. Обобщенная трудовая функция
Внедрение систем защиты информации автоматизированных систем
Заимствовано из оригинала
Возможные наименования должностей, профессий
Инженер по защите информации
Специалист по защите информации I категории
Специалист по защите информации II категории
Специалист по защите информации
Инженер-программист по технической защите информации I категории
Инженер-программист по технической защите информации II категории
Инженер-программист по технической защите информации
Инженер-программист I категории
Инженер-программист II категории
Инженер-программист III категории
Требования к образованию и обучению
Требования к опыту практической работы
Особые условия допуска к работе
Наличие допуска к государственной тайне (при необходимости)
Наименование базовой группы, должности (профессии) или специальности
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы
Специалисты органов государственной власти
Инженер-программист по технической защите информации
Инженер по защите информации
Специалист по защите информации
3.3.1. Трудовая функция
Установка и настройка средств защиты информации в автоматизированных системах
Происхождение
трудовой функции
Заимствовано из оригинала
Входной контроль качества комплектующих изделий системы защиты информации автоматизированной системы
Осуществление автономной наладки технических и программных средств системы защиты информации автоматизированной системы
Проведение приемочных испытаний системы защиты информации автоматизированной системы
Внесение в эксплуатационную документацию изменений, направленных на устранение недостатков, выявленных в процессе испытаний
Администрировать программные средства системы защиты информации автоматизированных систем
Устранять известные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации
Применять нормативные документы по противодействию технической разведке
Применять аналитические и компьютерные модели автоматизированных систем и систем защиты информации
Проводить анализ структурных и функциональных схем защищенной автоматизированной системы
Определять параметры настройки программного обеспечения системы защиты информации автоматизированной системы
Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах
Содержание эксплуатационной документации автоматизированной системы
Типовые средства, методы и протоколы идентификации, аутентификации и авторизации
Основные меры по защите информации в автоматизированных системах
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
3.3.2. Трудовая функция
Разработка организационно-
распорядительных документов по защите информации в автоматизированных системах
Происхождение
трудовой функции
Заимствовано из оригинала
Определение правил и процедур управления системой защиты информации автоматизированной системы
Определение правил и процедур выявления инцидентов
Определение правил и процедур мониторинга обеспечения уровня защищенности информации автоматизированной системы
Определение правил и процедур защиты информации при выводе автоматизированной системы из эксплуатации
Определение правил и процедур реагирования на инциденты
Классифицировать и оценивать угрозы информационной безопасности
Применять нормативные документы по противодействию технической разведке
Определять параметры настройки программного обеспечения системы защиты информации автоматизированной системы
Контролировать эффективность принятых мер по защите информации в автоматизированных системах
Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем защиты информации
Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах
Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах
Принципы построения средств защиты информации от «утечки» по техническим каналам
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
3.3.3. Трудовая функция
Анализ уязвимостей внедряемой системы защиты информации
Происхождение
трудовой функции
Заимствовано из оригинала
Выбор и обоснование критериев эффективности функционирования защищенных автоматизированных систем
Проведение анализа уязвимости программных и программно-аппаратных средств системы защиты информации автоматизированной системы
Проведение экспертизы состояния защищенности информации автоматизированных систем
Уточнение модели угроз безопасности информации автоматизированной системы
Проведение предварительных испытаний системы защиты информации автоматизированной системы
Проведение анализа уязвимостей автоматизированных и информационных систем
Классифицировать и оценивать угрозы безопасности информации автоматизированной системы
Разрабатывать предложения по совершенствованию системы управления защитой информации автоматизированной системы
Проводить анализ доступных информационных источников с целью выявления известных уязвимостей используемых в системе защиты информации программных и программно-аппаратных средств
Устранять выявленные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации
Основные методы и средства криптографической защиты информации
Способы защиты информации от «утечки» по техническим каналам
Способы контроля эффективности защиты информации от «утечки» по техническим каналам
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
Содержание эксплуатационной документации автоматизированной системы
3.3.4. Трудовая функция
Внедрение организационных мер по защите информации в автоматизированных системах
Происхождение
трудовой функции
Заимствовано из оригинала
Проведение проверки полноты описания в организационно-
распорядительных документах на автоматизированную систему действий персонала по реализации организационных мер защиты информации
Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий на макетах или в тестовой зоне
Подготовка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации
Проведение проверки готовности персонала к эксплуатации системы защиты информации автоматизированной системы
Подготовка документов, определяющих правила и процедуры контроля обеспеченности уровня защищенности информации, содержащейся в информационной системе
Подготовка документов, определяющих правила и процедуры выявления инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и возникновению угроз безопасности информации
Подготовка документов, определяющих правила и процедуры управления конфигурацией аттестованной информационной системой и системой защиты информации информационной системы
Реализовывать правила разграничения доступа персонала к объектам доступа
Анализировать программные и программно-аппаратные решения при проектировании системы защиты информации с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах
Обучать персонал автоматизированной системы комплексу мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения защиты информации
Осуществлять планирование и организацию работы персонала автоматизированной системы с учетом требований по защите информации
Конфигурировать аттестованную информационную систему и системы защиты информации информационной системы
Нормативные правовые акты и национальные стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации
Методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты автоматизированных систем
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
Методики сертификационных испытаний технических средств защиты информации от «утечки» по техническим каналам на соответствие требованиям по безопасности информации
Методы, способы и средства обеспечения отказоустойчивости автоматизированных информационных систем
3.4. Обобщенная трудовая функция
Разработка систем защиты информации автоматизированных систем
Заимствовано из оригинала
Возможные наименования должностей, профессий
Ведущий инженер-разработчик систем защиты информации
Ведущий специалист по защите информации
Руководитель проектов в области разработки систем защиты информации
Руководитель отдела систем защиты информации
Требования к образованию и обучению
Требования к опыту практической работы
Особые условия допуска к работе
Наличие допуска к государственной тайне (при необходимости)
Наименование базовой группы, должности (профессии) или специальности
Разработчики и аналитики программного обеспечения и приложений, не входящие в другие группы
Специалисты органов государственной власти
Разработчики программного обеспечения
Специалисты по компьютерным сетям
Инженер-программист по технической защите информации
Главный специалист по защите информации
Инженер по защите информации
Специалист по защите информации
Организация и технология защиты информации
Комплексная защита объектов информатизации
Комплексное обеспечение информационной безопасности автоматизированных систем
Информационная безопасность телекоммуникационных систем
Противодействие техническим разведкам
3.4.1. Трудовая функция
Тестирование систем защиты информации автоматизированных систем
Происхождение
трудовой функции
Заимствовано из оригинала
Проведение анализа структурных и функциональных схем защищенных автоматизированных информационных систем с целью выявления потенциальных уязвимостей информационной безопасности автоматизированных систем
Выявление уязвимости информационно-технологических ресурсов автоматизированных систем
Выявление основных угроз безопасности информации в автоматизированных системах
Составление методик тестирования систем защиты информации автоматизированных систем
Подбор инструментальных средств тестирования систем защиты информации автоматизированных систем
Составление протоколов тестирования систем защиты информации автоматизированных систем
Анализировать основные характеристики и возможности телекоммуникационных систем по передаче информации
Анализировать основные узлы и устройства современных автоматизированных систем
Применять действующую нормативную базу в области обеспечения безопасности информации
Контролировать безотказное функционирование технических средств защиты информации
Восстанавливать (заменять) отказавшие технические средства защиты информации
Принципы построения и функционирования систем и сетей передачи информации
Эталонная модель взаимодействия открытых систем
Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах
Основные меры по защите информации в автоматизированных системах
Особенности защиты информации в автоматизированных системах управления технологическими процессами
Принципы построения средств защиты информации от «утечки» по техническим каналам
Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах
Технические каналы «утечки» информации
Технические средства контроля эффективности мер защиты информации
Организация защиты информации от «утечки» по техническим каналам на объектах информатизации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
3.4.2. Трудовая функция
Разработка проектных решений по защите информации в автоматизированных системах
Происхождение
трудовой функции
Заимствовано из оригинала
Разработка модели угроз безопасности информации и модели нарушителя в автоматизированных системах
Разработка моделей автоматизированных систем и подсистем безопасности автоматизированных систем
Разработка проектов нормативных документов, регламентирующих работу по защите информации
Разработка предложений по совершенствованию системы управления безопасностью информации в автоматизированных системах
Применять действующую нормативную базу в области обеспечения защиты информации
Применять нормативные документы по противодействию технической разведке
Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности
Определять типы субъектов доступа и объектов доступа, являющихся объектами защиты
Определять методы управления доступом, типы доступа и правила разграничения доступа к объектам доступа, подлежащим реализации в автоматизированной системе
Выбирать меры защиты информации, подлежащие реализации в системе защиты информации автоматизированной системы
Определять виды и типы средств защиты информации, обеспечивающих реализацию технических мер защиты информации
Определять структуру системы защиты информации автоматизированной системы в соответствии с требованиями нормативных правовых документов в области защиты информации автоматизированных систем
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Нормативные правовые акты и национальные стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации
Принципы построения и функционирования, примеры реализаций современных локальных и глобальных компьютерных сетей и их компонентов
Особенности защиты информации в автоматизированных системах управления технологическими процессами
Критерии оценки эффективности и надежности средств защиты информации программного обеспечения автоматизированных систем
Принципы организации и структура систем защиты информации программного обеспечения автоматизированных систем
Основные характеристики технических средств защиты информации от утечек по техническим каналам
Принципы формирования политики информационной безопасности в автоматизированных системах
3.4.3. Трудовая функция
Разработка эксплуатационной документации на системы защиты информации автоматизированных систем
Происхождение
трудовой функции
Заимствовано из оригинала
Анализ технической документации информационной инфраструктуры автоматизированной системы
Анализ защищенности информационной инфраструктуры автоматизированной системы
Формирование требований по защите информации, включая использование математического аппарата для решения прикладных задач
Документирование программного обеспечения, технических средств, баз данных и компьютерных сетей с учетом требований по обеспечению защиты информации
Анализ структурных и функциональных схем защищенных автоматизированных информационных систем
Обоснование критериев эффективности функционирования защищенных автоматизированных информационных систем
Использование программно-аппаратных средств обеспечения безопасности информации в автоматизированных системах
Определять меры (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для защиты информации в автоматизированных системах
Разрабатывать технические задания на создание подсистем информационной безопасности автоматизированных систем
Проектировать подсистемы безопасности информации с учетом действующих нормативных и методических документов
Разрабатывать модели автоматизированных систем и систем защиты информации автоматизированных систем
Исследовать модели автоматизированных систем и систем защиты безопасности автоматизированных систем
Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей систем защиты информации автоматизированных систем
Оценивать информационные риски в автоматизированных системах и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите
Проводить технико-экономическое обоснование проектных решений программно-аппаратных средств обеспечения защиты информации в автоматизированной системе с целью обеспечения требуемого уровня защищенности
Исследовать эффективность проектных решений программно-аппаратных средств обеспечения защиты информации в автоматизированной системе с целью обеспечения требуемого уровня защищенности
Проводить комплексное тестирование и отладку аппаратных и программных систем защиты информации
Основные методы управления информационной безопасностью
Основные понятия теории автоматов, математической логики, теории алгоритмов и теории графов
Основные методы управления проектами в области информационной безопасности
Национальные, межгосударственные и международные стандарты в области защиты информации
Основные меры по защите информации в автоматизированных системах
Особенности защиты информации в автоматизированных системах управления технологическими процессами
Угрозы безопасности, информационные воздействия, критерии оценки защищенности и методы защиты информации в автоматизированных системах
Методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты информации автоматизированных системах
Программно-аппаратные средства обеспечения защиты информации в программном обеспечении автоматизированных систем
Основные средства, способы и принципы построения систем защиты информации автоматизированных систем
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
3.4.4. Трудовая функция
Разработка программных и программно-аппаратных средств для систем защиты информации автоматизированных систем
Происхождение
трудовой функции
Заимствовано из оригинала
Разработка технической документации в соответствии с требованиями Единой системы конструкторской документации (ЕСКД) и Единой системы программной документации (ЕСПД) на компоненты автоматизированных систем
Применение средств схемотехнического проектирования и современной измерительной аппаратуры
Синтез структурных и функциональных схем защищенных автоматизированных систем
Разработка программного обеспечения, технических средств, баз данных и компьютерных сетей с учетом требований по обеспечению защиты информации
Разработка электронных схем с учетом требований по защите информации
Оптимизация работы электронных схем с учетом требований по защите информации
Оценивать сложность алгоритмов и вычислений
Разрабатывать технические задания на создание подсистем безопасности информации автоматизированных систем, проектировать такие подсистемы с учетом требований нормативных документов, ЕСКД и ЕСПД
Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах
Проводить комплексное тестирование аппаратных и программных средств
Профессиональная и криптографическая терминология в области безопасности информации
Основные информационные технологии, используемые в автоматизированных системах
Средства и способы обеспечения безопасности информации, принципы построения систем защиты информации
Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах
Современные технологии программирования
Эталонная модель взаимодействия открытых систем, основные протоколы, последовательность и содержание этапов построения и функционирования современных локальных и глобальных компьютерных сетей
Особенности защиты информации в автоматизированных системах управления технологическими процессами
Принципы работы элементов и функциональных узлов электронной аппаратуры, типовые схемотехнические решения основных узлов и блоков электронной аппаратуры
Принципы организации документирования разработки и процесса сопровождения программного и аппаратного обеспечения
Методы тестирования и отладки программного и аппаратного обеспечения
Архитектура, основные модели, последовательность и содержание этапов проектирования, физическая организация баз данных
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
3.5. Обобщенная трудовая функция
Формирование требований к защите информации в автоматизированных системах
Происхождение обобщенной трудовой
Заимствовано из оригинала
Возможные наименования должностей, профессий
Главный специалист по защите информации
Руководитель отдела систем защиты информации
Заместитель руководителя департамента (отдела) исследований и
разработок
Руководитель департамента (отдела) исследований и разработок
Требования к образованию и обучению
Требования к опыту практической работы
Особые условия допуска к работе
Наличие допуска к государственной тайне (при необходимости)