Трудовая функция "Внедрение организационных мер по защите информации в автоматизированных системах"

Код
C/04.6
Уровень квалификации
6
Трудовые действия
  • Проведение проверки полноты описания в организационно-распорядительных документах на автоматизированную систему действий персонала по реализации организационных мер защиты информации
  • Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий на макетах или в тестовой зоне
  • Подготовка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации
  • Проведение проверки готовности персонала к эксплуатации системы защиты информации автоматизированной системы
  • Подготовка документов, определяющих правила и процедуры контроля обеспеченности уровня защищенности информации, содержащейся в информационной системе
  • Подготовка документов, определяющих правила и процедуры выявления инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и возникновению угроз безопасности информации
  • Подготовка документов, определяющих правила и процедуры управления конфигурацией аттестованной информационной системой и системой защиты информации информационной системы
Требования к образованию и обучению
  • Нормативные правовые акты и национальные стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации
  • Методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты автоматизированных систем
  • Нормативные правовые акты в области защиты информации
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
  • Организационные меры по защите информации
  • Методики сертификационных испытаний технических средств защиты информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
  • Методы, способы и средства обеспечения отказоустойчивости автоматизированных информационных систем
Требования к опыту практической работы
  • Реализовывать правила разграничения доступа персонала к объектам доступа
  • Анализировать программные и программно-аппаратные решения при проектировании системы защиты информации с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах
  • Обучать персонал автоматизированной системы комплексу мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения защиты информации
  • Осуществлять планирование и организацию работы персонала автоматизированной системы с учетом требований по защите информации
  • Конфигурировать аттестованную информационную систему и системы защиты информации информационной системы