Действующий
Приказ Министерства труда и социальной защиты РФ от 1 ноября 2016 г. N 599н "Об утверждении профессионального стандарта "Специалист по технической защите информации"
В соответствии с пунктом 16 Правил разработки и утверждения профессиональных стандартов, утвержденных постановлением Правительства Российской Федерации от 22 января 2013 г. N 23 (Собрание законодательства Российской Федерации, 2013, N 4, ст. 293; 2014, N 39, ст. 5266; 2016, N 21, ст. 3002), приказываю:
Профессиональный стандарт
Специалист по технической защите информации
(утв. приказом Министерства труда и социальной защиты РФ от 1 ноября 2016 г. N 599н)
┌──────────┐
Техническая защита информации │ 06.034 │
__________________________________________________ └──────────┘
| Предотвращение утечки информации ограниченного доступа по техническим каналам в результате несанкционированного доступа к информации и специальных воздействий на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней |
| 1223 | Руководители подразделений по научным исследованиям и разработкам | 2149 | Специалисты в области техники, не входящие в другие группы |
| 2425 | Специалисты органов государственной власти | 3119 | Техники в области физических и технических наук, не входящие в другие группы |
| 3359 | Среднетехнический персонал на государственной службе, не входящий в другие группы | ||
(код ОКЗ*(1)) | (наименование) | (код ОКЗ) | (наименование) |
| 71.20.9 | Деятельность по техническому контролю, испытаниям и анализу прочая |
| 72.19.2 | Научные исследования и разработки в области технических наук |
| 74.90 | Деятельность профессиональная, научная и техническая прочая, не включенная в другие группировки |
| 80.20 | Деятельность систем обеспечения безопасности |
(наименование вида экономической деятельности) |
II. Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности)
Обобщенные трудовые функции | Трудовые функции | ||||
код | наименование | уровень квалификации | наименование | код | уровень (подуровень) квалификации |
| А | Проведение работ по установке и техническому обслуживанию средств защиты информации | 5 | Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | А/01.5 | 5 |
| Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты акустической речевой информации от утечки по техническим каналам | А/02.5 | 5 | |||
| Проведение работ по установке, настройке, испытаниям и техническому обслуживанию программно-технических средств защиты информации от несанкционированного доступа | А/03.5 | 5 | |||
| В | Проведение работ по установке и техническому обслуживанию защищенных технических средств обработки информации | 6 | Проведение работ по установке, настройке и испытаниям защищенных технических средств обработки информации | В/01.6 | 6 |
| Проведение работ по техническому обслуживанию защищенных технических средств обработки информации | В/02.6 | 6 | |||
| С | Производство, сервисное обслуживание и ремонт средств защиты информации | 6 | Производство, сервисное обслуживание и ремонт технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | С/01.6 | 6 |
| Производство, сервисное обслуживание и ремонт технических средств защиты акустической речевой информации от утечки по техническим каналам | С/02.6 | 6 | |||
| Производство, сервисное обслуживание и ремонт программно-технических средств защиты информации от несанкционированного доступа | С/03.6 | 6 | |||
| Производство, сервисное обслуживание и ремонт защищенных технических средств обработки информации | С/04.6 | 6 | |||
| Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | С/05.6 | 6 | |||
| Производство, сервисное обслуживание и ремонт технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | С/06.6 | 6 | |||
| Производство, сервисное обслуживание и ремонт программно-технических средств контроля защищенности информации от несанкционированного доступа | С/07.6 | 6 | |||
| D | Проведение контроля защищенности информации | 6 | Проведение специальных исследований на побочные электромагнитные излучения и наводки технических средств обработки информации | D/01.6 | 6 |
| Проведение контроля защищенности информации от утечки за счет побочных электромагнитных излучений и наводок | D/02.6 | 6 | |||
| Проведение контроля защищенности акустической речевой информации от утечки по техническим каналам | D/03.6 | 6 | |||
| Проведение контроля защищенности информации от несанкционированного доступа | D/04.6 | 6 | |||
| E | Разработка средств защиты информации | 7 | Разработка технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Е/01.7 | 7 |
| Разработка технических средств защиты акустической речевой информации от утечки по техническим каналам | Е/02.7 | 7 | |||
| Разработка программно-технических средств защиты информации от несанкционированного доступа | Е/03.7 | 7 | |||
| Разработка технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Е/04.7 | 7 | |||
| Разработка технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | Е/05.7 | 7 | |||
| Разработка программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа | Е/06.7 | 7 | |||
| F | Проектирование объектов в защищенном исполнении | 7 | Проектирование средств и систем информатизации в защищенном исполнении | F/01.7 | 7 |
| Проектирование систем защиты информации на объектах информатизации | F/02.7 | 7 | |||
| Проектирование выделенных (защищаемых) помещений | F/03.7 | 7 | |||
| G | Проведение аттестации объектов на соответствие требованиям по защите информации | 7 | Проведение аттестации объектов вычислительной техники на соответствие требованиям по защите информации | G/01.7 | 7 |
| Проведение аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации | G/02.7 | 7 | |||
| H | Проведение сертификационных испытаний средств защиты информации на соответствие требованиям по безопасности информации | 7 | Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Н/01.7 | 7 |
| Проведение сертификационных испытаний на соответствие требованиям безопасности информации технических средств защиты акустической речевой информации от утечки по техническим каналам | Н/02.7 | 7 | |||
| Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств защиты информации от несанкционированного доступа | Н/03.7 | 7 | |||
| Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств обработки информации в защищенном исполнении | Н/04.7 | 7 | |||
| Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Н/05.7 | 7 | |||
| Проведение сертификационных испытаний на соответствие требованиям по безопасности информации технических средств контроля эффективности мер защиты акустической речевой информации от утечки по техническим каналам | Н/06.7 | 7 | |||
| Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств контроля защищенности информации от несанкционированного доступа | Н/07.7 | 7 | |||
| I | Организация и проведение работ по технической защите информации | 8 | Создание системы защиты информации в организации | I/01.8 | 8 |
| Ввод в эксплуатацию системы защиты информации в организации | I/02.8 | 8 | |||
| Сопровождение системы защиты информации в ходе ее эксплуатации | I/03.8 | 8 | |||
| Наименование | Проведение работ по установке и техническому обслуживанию средств защиты информации | Код | А | Уровень квалификации | 5 |
| Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Техник по технической защите информации I категорииТехник по технической защите информации II категорииТехник по технической защите информации |
| Требования к образованию и обучению | Среднее профессиональное образование - программы подготовки специалистов среднего звена |
| Требования к опыту практической работы | Для должностей без категорий - опыт работы не требуетсяДля должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | - |
| Другиехарактеристики | - |
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности |
| ОКЗ | 3119 | Техники в области физических и технических наук, не входящие в другие группы |
| 3359 | Среднетехнический персонал на государственной службе, не входящий в другие группы | |
| ЕКС*(3) | - | Техник по технической защите информации |
| ОКПДТР*(4) | 27032 | Техник по защите информации |
| ОКСО*(5) | 090108 | Информационная безопасность |
| Наименование | Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | Код | А/01.5 | Уровень(подуровень)квалификации | 5 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Установка и монтаж технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок |
| Настройка и испытание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Техническое обслуживание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Устранение неисправностей и организация ремонта технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Необходимые умения | Производить установку и монтаж технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с техническим проектом, инструкциями по эксплуатации и эксплуатационно-техническими документами |
| Проводить настройку и испытание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с инструкциями по эксплуатации и требованиями нормативно-методических документов | |
| Проводить техническое обслуживание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами | |
| Проводить устранение выявленных неисправностей технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок и при необходимости организовывать их ремонт с привлечением производителей технических средств защиты информации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации объектов информатизации на соответствие требованиям по защите информации |
| Технические каналы утечки информации, возникающие за счет побочных электромагнитных излучений от основных технических средств, за счет наводок информативных сигналов на цепи электропитания и заземления основных технических средств и систем, вспомогательные технические средства и системы, их кабельные коммуникации, а также создаваемые методом "высокочастотного облучения" основных технических средств и систем и за счет возможно внедренных электронных устройств перехвата информации в основных технических средствах и системах | |
| Способы защиты информации от утечки по техническим каналам | |
| Технические средства защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Методы и методики контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Средства контроля эффективности защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Технические описания и инструкции (руководства) по эксплуатации технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Проектная документация на систему защиты объекта информатизации (в части защиты объекта от утечки информации за счет побочных электромагнитных излучений и наводок) | |
| Техническое обслуживание технических средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Порядок устранения неисправностей и организации ремонта средств защиты информации от утечки за счет побочных электромагнитных излучений и наводок | |
| Другие характеристики | - |
| Наименование | Проведение работ по установке, настройке, испытаниям и техническому обслуживанию технических средств защиты акустической речевой информации от утечки по техническим каналам | Код | А/02.5 | Уровень(подуровень)квалификации | 5 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Установка и монтаж технических средств защиты акустической речевой информации от утечки по техническим каналам |
| Настройка и испытания технических средств защиты акустической речевой информации от утечки по техническим каналам | |
| Техническое обслуживание технических средств защиты акустической речевой информации от утечки по техническим каналам | |
| Устранение неисправностей и организация ремонта технических средств защиты акустической речевой информации от утечки по техническим каналам | |
| Необходимые умения | Производить установку и монтаж технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с техническим проектом, инструкциями по эксплуатации и эксплуатационно-техническими документами |
| Проводить настройку и испытания технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с технической документацией, инструкциями по эксплуатации и эксплуатационно-техническими документами | |
| Проводить техническое обслуживание технических средств защиты акустической речевой информации от утечки по техническим каналам в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами | |
| Проводить устранение выявленных неисправностей технических средств защиты акустической речевой информации от утечки по техническим каналам и при необходимости организовывать их ремонт с привлечением производителей технических средств защиты информации | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и аттестации выделенных (защищаемых) помещений на соответствие требованиям по защите информации |
| Технические каналы утечки акустической речевой информации (прямые акустические, вибрационные, акустооптические, акустоэлектрические, акустоэлектромагнитные) | |
| Возможности средств акустической речевой разведки | |
| Технические каналы утечки акустической речевой информации, создаваемые за счет возможно внедренных электронных устройств перехвата информации в технические средства и (или) помещения | |
| Основные характеристики электронных устройств перехвата информации | |
| Способы защиты акустической речевой информации от утечки по техническим каналам | |
| Технические средства защиты акустической речевой информации от утечки по техническим каналам | |
| Методы и методики контроля эффективности защиты акустической речевой информации от утечки по техническим каналам | |
| Средства контроля эффективности защиты акустической речевой информации от утечки техническим каналам | |
| Технические описания и инструкции по эксплуатации технических средств защиты речевой информации от утечки по техническим каналам | |
| Проектная документация на систему защиты выделенного помещения (в части защиты акустической речевой информации от утечки по техническим каналам) | |
| Порядок технического обслуживания технических средств защиты речевой информации от утечки по техническим каналам | |
| Порядок устранения неисправностей технических средств защиты акустической речевой информации от утечки по техническим каналам и организация их ремонта | |
| Другие характеристики | - |
| Наименование | Проведение работ по установке, настройке, испытаниям и техническому обслуживанию программно-технических средств защиты информации от несанкционированного доступа | Код | А/03.5 | Уровень(подуровень)квалификации | 5 |
| Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Установка и настройка программно-технических средств защиты информации от несанкционированного доступа |
| Испытания программно-технических средств защиты информации от несанкционированного доступа | |
| Техническое обслуживание программно-технических средств защиты информации от несанкционированного доступа | |
| Устранение неисправностей и организация ремонта программно-технических средств защиты информации от несанкционированного доступа | |
| Необходимые умения | Производить установку и настройку программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами |
| Проводить испытания программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами | |
| Проводить техническое обслуживание программно-технических средств защиты информации от несанкционированного доступа в соответствии с инструкциями по эксплуатации и эксплуатационно-техническими документами | |
| Проводить устранение выявленных неисправностей программно-технических средств защиты информации от несанкционированного доступа и при необходимости организовывать их ремонт с привлечением производителей этих средств | |
| Необходимые знания | Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации от несанкционированного доступа и аттестации автоматизированных систем на соответствие требованиям по защите информации |
| Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах | |
| Методы защиты информации от несанкционированного доступа и специальных программных воздействий на нее | |
| Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий | |
| Средства контроля защищенности информации от несанкционированного доступа | |
| Методики контроля защищенности информации от несанкционированного доступа | |
| Технические описания и инструкции по эксплуатации программно-технических средств защиты информации от несанкционированного доступа | |
| Техническое обслуживание программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий | |
| Порядок устранения неисправностей программно-технических средств защиты информации от несанкционированного доступа и специальных воздействий, организации их ремонта | |
| Другие характеристики | - |
| Наименование | Проведение работ по установке и техническому обслуживанию защищенных технических средств обработки информации | Код | В | Уровень квалификации | 6 |
| Происхождение обобщенной трудовой функции | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта |
| Возможные наименования должностей, профессий | Специалист по технической защите информации I категорииСпециалист по технической защите информации II категорииСпециалист по технической защите информацииИнженер по технической защите информации |
| Требования к образованию и обучению | Высшее образование - бакалавриат в области информационной безопасности |
| Требования к опыту практической работы | Для должностей без категорий - опыт работы не требуетсяДля должностей с категорией - опыт работы в должности с более низкой (предшествующей) категорией не менее одного года |
| Особые условия допуска к работе | Наличие допуска к государственной тайне*(6) (при необходимости) |
| Другиехарактеристики | - |
Наименование документа | Код | Наименование базовой группы, должности (профессии) или специальности | |
| ОКЗ | 2149 | Специалисты в области техники, не входящие в другие группы | |
| 2425 | Специалисты органов государственной власти | ||
| ЕКС | - | Специалист по технической защите информации | |
| - | Инженер по технической защите информации | ||
| ОКПДТР | 22567 | Инженер по защите информации | |
| 26579 | Специалист по защите информации | ||