Трудовая функция "Управление защитой информации в автоматизированных системах"

Код
B/03.6
Уровень квалификации
6
Трудовые действия
  • Анализ воздействия изменений конфигурации автоматизированной системы на ее защищенность
  • Составление комплекса правил, процедур, практических приемов, принципов и методов, средств обеспечения защиты информации в автоматизированной системе
  • Оценка последствий от реализации угроз безопасности информации в автоматизированной системе
  • Анализ изменения угроз безопасности информации автоматизированной системы, возникающих в ходе ее эксплуатации
Требования к образованию и обучению
  • Основные методы управления защитой информации
  • Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах
  • Методы защиты информации от утечки по техническим каналам
  • Нормативные правовые акты в области защиты информации
  • Национальные, межгосударственные и международные стандарты в области защиты информации
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Требования к опыту практической работы
  • Оценивать информационные риски в автоматизированных системах
  • Классифицировать и оценивать угрозы безопасности информации
  • Определять подлежащие защите информационные ресурсы автоматизированных систем
  • Применять нормативные документы по противодействию технической разведке
  • Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем
  • Конфигурировать параметры системы защиты информации автоматизированных систем
  • Применять технические средства контроля эффективности мер защиты информации