Трудовая функция "Мониторинг защищенности информации в автоматизированных системах"

Код
B/05.6
Уровень квалификации
6
Трудовые действия
  • Выработка рекомендаций для принятия решения о модернизации системы защиты информации автоматизированной системы
  • Выработка рекомендаций для принятия решения о повторной аттестации автоматизированной системы или о проведении дополнительных аттестационных испытаний
  • Выявление угроз безопасности информации в автоматизированных системах
  • Принятие мер защиты информации при выявлении новых угроз безопасности информации
  • Анализ недостатков в функционировании системы защиты информации автоматизированной системы
  • Устранение недостатков в функционировании системы защиты информации автоматизированной системы
Требования к образованию и обучению
  • Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем
  • Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах
  • Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах
  • Программно-аппаратные средства обеспечения защиты информации автоматизированных систем
  • Методы защиты информации от утечки по техническим каналам
  • Нормативные правовые акты в области защиты информации
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
  • Организационные меры по защите информации
Требования к опыту практической работы
  • Классифицировать и оценивать угрозы информационной безопасности
  • Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах
  • Применять нормативные документы по противодействию технической разведке
  • Контролировать эффективность принятых мер по реализации политик безопасности информации автоматизированных систем
  • Контролировать события безопасности и действия пользователей автоматизированных систем
  • Применять технические средства контроля эффективности мер защиты информации
  • Документировать процедуры и результаты контроля функционирования системы защиты информации автоматизированной системы