Трудовая функция "Анализ уязвимостей внедряемой системы защиты информации"

Код
C/03.6
Уровень квалификации
6
Трудовые действия
  • Выбор и обоснование критериев эффективности функционирования защищенных автоматизированных систем
  • Проведение анализа уязвимости программных и программно-аппаратных средств системы защиты информации автоматизированной системы
  • Проведение экспертизы состояния защищенности информации автоматизированных систем
  • Уточнение модели угроз безопасности информации автоматизированной системы
  • Проведение предварительных испытаний системы защиты информации автоматизированной системы
  • Проведение анализа уязвимостей автоматизированных и информационных систем
Требования к образованию и обучению
  • Основные методы и средства криптографической защиты информации
  • Способы защиты информации от утечки по техническим каналам
  • Способы контроля эффективности защиты информации от утечки по техническим каналам
  • Нормативные правовые акты в области защиты информации
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
  • Организационные меры по защите информации
  • Содержание эксплуатационной документации автоматизированной системы
Требования к опыту практической работы
  • Классифицировать и оценивать угрозы безопасности информации автоматизированной системы
  • Разрабатывать предложения по совершенствованию системы управления защитой информации автоматизированной системы
  • Проводить анализ доступных информационных источников с целью выявления известных уязвимостей используемых в системе защиты информации программных и программно-аппаратных средств
  • Устранять выявленные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации