Трудовая функция "Тестирование систем защиты информации автоматизированных систем"

Код
D/01.7
Уровень квалификации
7
Трудовые действия
  • Проведение анализа структурных и функциональных схем защищенных автоматизированных информационных систем с целью выявления потенциальных уязвимостей информационной безопасности автоматизированных систем
  • Выявление уязвимости информационно-технологических ресурсов автоматизированных систем
  • Выявление основных угроз безопасности информации в автоматизированных системах
  • Составление методик тестирования систем защиты информации автоматизированных систем
  • Подбор инструментальных средств тестирования систем защиты информации автоматизированных систем
  • Составление протоколов тестирования систем защиты информации автоматизированных систем
Требования к образованию и обучению
  • Принципы построения и функционирования систем и сетей передачи информации
  • Эталонная модель взаимодействия открытых систем
  • Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах
  • Основные меры по защите информации в автоматизированных системах
  • Особенности защиты информации в автоматизированных системах управления технологическими процессами
  • Принципы построения средств защиты информации от утечки по техническим каналам
  • Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах
  • Технические каналы утечки информации
  • Технические средства контроля эффективности мер защиты информации
  • Организация защиты информации от утечки по техническим каналам на объектах информатизации
  • Нормативные правовые акты в области защиты информации
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
  • Организационные меры по защите информации
Требования к опыту практической работы
  • Анализировать основные характеристики и возможности телекоммуникационных систем по передаче информации
  • Анализировать основные узлы и устройства современных автоматизированных систем
  • Применять действующую нормативную базу в области обеспечения безопасности информации
  • Контролировать безотказное функционирование технических средств защиты информации
  • Восстанавливать (заменять) отказавшие технические средства защиты информации