Трудовая функция "Разработка проектных решений по защите информации в автоматизированных системах"

Код
D/02.7
Уровень квалификации
7
Трудовые действия
  • Разработка модели угроз безопасности информации и модели нарушителя в автоматизированных системах
  • Разработка моделей автоматизированных систем и подсистем безопасности автоматизированных систем
  • Разработка проектов нормативных документов, регламентирующих работу по защите информации
  • Разработка предложений по совершенствованию системы управления безопасностью информации в автоматизированных системах
Требования к образованию и обучению
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
  • Нормативные правовые акты и национальные стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации
  • Принципы построения и функционирования, примеры реализаций современных локальных и глобальных компьютерных сетей и их компонентов
  • Особенности защиты информации в автоматизированных системах управления технологическими процессами
  • Критерии оценки эффективности и надежности средств защиты информации программного обеспечения автоматизированных систем
  • Принципы организации и структура систем защиты информации программного обеспечения автоматизированных систем
  • Основные характеристики технических средств защиты информации от утечек по техническим каналам
  • Принципы формирования политики информационной безопасности в автоматизированных системах
Требования к опыту практической работы
  • Применять действующую нормативную базу в области обеспечения защиты информации
  • Применять нормативные документы по противодействию технической разведке
  • Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности
  • Определять типы субъектов доступа и объектов доступа, являющихся объектами защиты
  • Определять методы управления доступом, типы доступа и правила разграничения доступа к объектам доступа, подлежащим реализации в автоматизированной системе
  • Выбирать меры защиты информации, подлежащие реализации в системе защиты информации автоматизированной системы
  • Определять виды и типы средств защиты информации, обеспечивающих реализацию технических мер защиты информации
  • Определять структуру системы защиты информации автоматизированной системы в соответствии с требованиями нормативных правовых документов в области защиты информации автоматизированных систем
< К профстандарту