Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств защиты информации от несанкционированного доступа
Трудовая функция

Наименование Проведение сертификационных испытаний на соответствие требованиям по безопасности информации программных (программно-технических) средств защиты информации от несанкционированного доступа
Код
H/03.7
Уровень квалификации
7

Происхождение трудовой функции Оригинал
X
Заимствовано из оригинала
844
Код оригинала Регистрационный номер профессионального стандарта

Трудовые действия Разработка программы и методик сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации
Проведение сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации
Подготовка протоколов испытаний и технического заключения по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации
Проведение экспертизы технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства защиты информации от несанкционированного доступа и материалов сертификационных испытаний
Оформление экспертного заключения органа по сертификации
Необходимые умения Разрабатывать программы и методики сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации
Проводить сертификационные испытания программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации
Оформлять протоколы сертификационных испытаний и технические заключения по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации
Проводить экспертизу технических и эксплуатационных документов на сертифицируемые программные (программно-технические) средства защиты информации от несанкционированного доступа и материалов сертификационных испытаний
Оформлять экспертное заключение органа по сертификации
Необходимые знания Нормативные правовые акты, методические документы, национальные стандарты в области защиты информации ограниченного доступа и сертификации средств защиты информации на соответствие требованиям по безопасности информации
Современные информационные технологии (операционные системы, базы данных, вычислительные сети)
Способы реализации несанкционированного доступа к информации и специальных программных воздействий на информацию и ее носители в автоматизированных системах
Основные классы и виды уязвимостей программного обеспечения
Методы и технологии защиты информации от несанкционированного доступа и специальных программных воздействий на нее
Программные (программно-технические) средства защиты автоматизированных систем от несанкционированного доступа к информации и специальных программных воздействий на нее
Методы контроля защищенности информации от несанкционированного доступа и специальных программных воздействий
Средства контроля защищенности информации от несанкционированного доступа
Методики контроля защищенности информации от несанкционированного доступа
Методики сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации
Отчетные документы, оформляемые по результатам сертификационных испытаний программных (программно-технических) средств защиты информации от несанкционированного доступа на соответствие требованиям по безопасности информации
Другие характеристики

Дополнительные характеристики



Список профессиональных стандартов:
  1. Специалист по технической защите информации

Возврат к списку