Действующий
Приказ Министерства труда и социальной защиты РФ от 1 ноября 2016 г. N 599н "Об утверждении профессионального стандарта "Специалист по технической защите информации"
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266; 2016, N 21, ст. 3002), приказываю:
Профессиональный стандарт
Специалист по технической защите информации
(утв. приказом Министерства труда и социальной защиты РФ от 1 ноября 2016 г. N 599н)
┌──────────┐
Техническая защита информации │ 06.034 │
__________________________________________________ └──────────┘
Предотвращение утечки информации ограниченного доступа по техническим каналам в результате несанкционированного доступа к информации и специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней |
1223 | Руководители подразделений по научным исследованиям и разработкам | 2149 | Специалисты в области техники, не входящие в другие группы |
2425 | Специалисты органов государственной власти | 3119 | Техники в области физических и технических наук, не входящие в другие группы |
3359 | Среднетехнический персонал на государственной службе, не входящий в другие группы | ||
(код ОКЗ*(1)) | (наименование) | (код ОКЗ) | (наименование) |
71.20.9 | Деятельность по техническому контролю, испытаниям и анализу прочая |
72.19.2 | Научные исследования и разработки в области технических наук |
74.90 | Деятельность профессиональная, научная и техническая прочая, не включенная в другие группировки |
80.20 | Деятельность систем обеспечения безопасности |
(наименование вида экономической деятельности) |
II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности)
Обобщенные трудовые функции | Трудовые функции | ||||
код | наименование | уровень квалификации | наименование | код | уровень (подуровень) квалификации |
А | Проведение работ по установке и техническому обслуживанию средств защиты информации | 5 | Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | А/01.5 | 5 |
Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты акустической речевой информации от утечки по техническим каналам | А/02.5 | 5 | |||
Проведение работ по установке, настройке, испытаниям и техническому обслуживанию программно-технических средств защиты информации от несанкционированного доступа | А/03.5 | 5 | |||
В | Проведение работ по установке и техническому обслуживанию защищенных технических средств обработки информации | 6 | Проведение работ по установке, настройке и испытаниям защищенных технических средств обработки информации | В/01.6 | 6 |
Проведение работ по техническому обслуживанию защищенных технических средств обработки информации | В/02.6 | 6 | |||
С | Производство, сервисное обслуживание и ремонт средств защиты информации | 6 | Производство, сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | С/01.6 | 6 |
Производство, сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам | С/02.6 | 6 | |||
Производство, сервисное обслуживание и ремонт программно-технических средств защиты информации от несанкционированного доступа | С/03.6 | 6 | |||
Производство, сервисное обслуживание и ремонт защищенных технических средств обработки информации | С/04.6 | 6 | |||
Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | С/05.6 | 6 | |||
Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | С/06.6 | 6 | |||
Производство, сервисное обслуживание и ремонт программно-технических средств контроля защищенности информации от несанкционированного доступа | С/07.6 | 6 | |||
D | Проведение контроля защищенности информации | 6 | Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации | D/01.6 | 6 |
Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | D/02.6 | 6 | |||
Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам | D/03.6 | 6 | |||
Проведение контроля защищенности информации от несанкционированного доступа | D/04.6 | 6 | |||
E | Разработка средств защиты информации | 7 | Разработка технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Е/01.7 | 7 |
Разработка технических средств защиты акустической речевой информации от утечки по техническим каналам | Е/02.7 | 7 | |||
Разработка программно-технических средств защиты информации от несанкционированного доступа | Е/03.7 | 7 | |||
Разработка технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Е/04.7 | 7 | |||
Разработка технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | Е/05.7 | 7 | |||
Разработка программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа | Е/06.7 | 7 | |||
F | Проектирование объектов в защищенном исполнении | 7 | Проектирование средств и систем информатизации в защищенном исполнении | F/01.7 | 7 |
Проектирование систем защиты информации на объектах информатизации | F/02.7 | 7 | |||
Проектирование выделенных (защищаемых) помещений | F/03.7 | 7 | |||
G | Проведение аттестации объектов на соответствие требованиям по защите информации | 7 | Проведение аттестации объектов вычислительной техники на соответствие требованиям по защите информации | G/01.7 | 7 |
Проведение аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации | G/02.7 | 7 | |||
H | Проведение сертификационных испытаний средств защиты информации на соответствие требованиям по безопасности информации | 7 | Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Н/01.7 | 7 |
Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты акустической речевой информации от утечки по техническим каналам | Н/02.7 | 7 | |||
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств защиты информации от несанкционированного доступа | Н/03.7 | 7 | |||
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств обработки информации в защищенном исполнении | Н/04.7 | 7 | |||
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Н/05.7 | 7 | |||
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | Н/06.7 | 7 | |||
Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа | Н/07.7 | 7 | |||
I | Организация и проведение работ по технической защите информации | 8 | Создание системы защиты информации в организации | I/01.8 | 8 |
Ввод в эксплуатацию системы защиты информации в организации | I/02.8 | 8 | |||
Сопровождение системы защиты информации в ходе ее эксплуатации | I/03.8 | 8 |
Наименование | Проведение работ по установке и техническому обслуживанию средств защиты информации | Код | А | Уровень квалификации | 5 |
Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий | Техник по технической защите информации I категорииТехник по технической защите информации II категорииТехник по технической защите информации |
Требования к образованию и обучению | Среднее профессиональное образование - программы подготовки специалистов среднего звена |
Требования к опыту практической работы | Для должностей без категорий - опыт работы не требуетсяДля должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
Особые условия допуска к работе | - |
Другиехарактеристики | - |
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
ОКЗ | 3119 | Техники в области физических и технических наук, не входящие в другие группы |
3359 | Среднетехнический персонал на государственной службе, не входящий в другие группы | |
ЕКС*(3) | - | Техник по технической защите информации |
ОКПДТР*(4) | 27032 | Техник по защите информации |
ОКСО*(5) | 090108 | Информационная безопасность |
Наименование | Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Код | А/01.5 | Уровень(подуровень)квалификации | 5 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Установка и монтаж технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
Настройка и испытание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
Техническое обслуживание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
Устранение неисправностей и организация ремонта технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
Необходимые умения | Производить установку и монтаж технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с техническим проектом, инструкциями по эксплуатации и эксплуатационно-техническими документами |
Проводить настройку и испытание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с инструкциями по эксплуатации и требованиями нормативно-методических документов | |
Проводить техническое обслуживание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами | |
Проводить устранение выявленных неисправностей технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок и при необходимости организовывать их ремонт с привлечением производителей технических средств защиты информации | |
Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
Способы защиты информации от утечки по техническим каналам | |
Технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
Методы и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
Средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
Технические описания и инструкции (руководства) по эксплуатации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
Проектная документация на систему защиты объекта информатизации (в части защиты объекта от утечки информации за счет побочных электромагнитных излучений и наводок) | |
Техническое обслуживание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
Порядок устранения неисправностей и организации ремонта средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
Другие характеристики | - |
Наименование | Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты акустической речевой информации от утечки по техническим каналам | Код | А/02.5 | Уровень(подуровень)квалификации | 5 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Установка и монтаж технических средств защиты акустической речевой информации от утечки по техническим каналам |
Настройка и испытания технических средств защиты акустической речевой информации от утечки по техническим каналам | |
Техническое обслуживание технических средств защиты акустической речевой информации от утечки по техническим каналам | |
Устранение неисправностей и организация ремонта технических средств защиты акустической речевой информации от утечки по техническим каналам | |
Необходимые умения | Производить установку и монтаж технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с техническим проектом, инструкциями по эксплуатации и эксплуатационно-техническими документами |
Проводить настройку и испытания технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с технической документацией, инструкциями по эксплуатации и эксплуатационно-техническими документами | |
Проводить техническое обслуживание технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами | |
Проводить устранение выявленных неисправностей технических средств защиты акустической речевой информации от утечки по техническим каналам и при необходимости организовывать их ремонт с привлечением производителей технических средств защиты информации | |
Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации |
Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные) | |
Возможности средств акустической речевой разведки | |
Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных электронных устройств перехвата информации в технические средства и (или) помещения | |
Основные характеристики электронных устройств перехвата информации | |
Способы защиты акустической речевой информации от утечки по техническим каналам | |
Технические средства защиты акустической речевой информации от утечки по техническим каналам | |
Методы и методики контроля эффективности защиты акустической речевой информации от утечки по техническим каналам | |
Средства контроля эффективности защиты акустической речевой информации от утечки техническим каналам | |
Технические описания и инструкции по эксплуатации технических средств защиты речевой информации от утечки по техническим каналам | |
Проектная документация на систему защиты выделенного помещения (в части защиты акустической речевой информации от утечки по техническим каналам) | |
Порядок технического обслуживания технических средств защиты речевой информации от утечки по техническим каналам | |
Порядок устранения неисправностей технических средств защиты акустической речевой информации от утечки по техническим каналам и организация их ремонта | |
Другие характеристики | - |
Наименование | Проведение работ по установке, настройке, испытаниям и техническому обслуживанию программно-технических средств защиты информации от несанкционированного доступа | Код | А/03.5 | Уровень(подуровень)квалификации | 5 |
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Установка и настройка программно-технических средств защиты информации от несанкционированного доступа |
Испытания программно-технических средств защиты информации от несанкционированного доступа | |
Техническое обслуживание программно-технических средств защиты информации от несанкционированного доступа | |
Устранение неисправностей и организация ремонта программно-технических средств защиты информации от несанкционированного доступа | |
Необходимые умения | Производить установку и настройку программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами |
Проводить испытания программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами | |
Проводить техническое обслуживание программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами | |
Проводить устранение выявленных неисправностей программно-технических средств защиты информации от несанкционированного доступа и при необходимости организовывать их ремонт с привлечением производителей этих средств | |
Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации от несанкционированного доступа и аттестации автоматизированных систем на соответствие требованиям по защите информации |
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
Средства контроля защищенности информации от несанкционированного доступа | |
Методики контроля защищенности информации от несанкционированного доступа | |
Технические описания и инструкции по эксплуатации программно-технических средств защиты информации от несанкционированного доступа | |
Техническое обслуживание программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий | |
Порядок устранения неисправностей программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий, организации их ремонта | |
Другие характеристики | - |
Наименование | Проведение работ по установке и техническому обслуживанию защищенных технических средств обработки информации | Код | В | Уровень квалификации | 6 |
Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
Возможные наименования должностей, профессий | Специалист по технической защите информации I категорииСпециалист по технической защите информации II категорииСпециалист по технической защите информацииИнженер по технической защите информации |
Требования к образованию и обучению | Высшее образование - бакалавриат в области информационной безопасности |
Требования к опыту практической работы | Для должностей без категорий - опыт работы не требуетсяДля должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
Особые условия допуска к работе | Наличие допуска к государственной тайне*(6) (при необходимости) |
Другиехарактеристики | - |
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности | |
ОКЗ | 2149 | Специалисты в области техники, не входящие в другие группы | |
2425 | Специалисты органов государственной власти | ||
ЕКС | - | Специалист по технической защите информации | |
- | Инженер по технической защите информации | ||
ОКПДТР | 22567 | Инженер по защите информации | |
26579 | Специалист по защите информации |