Трудовая функция "Разработка эксплуатационной документации на системы защиты информации автоматизированных систем"

Код
D/03.7
Уровень квалификации
7
Трудовые действия
  • Анализ технической документации информационной инфраструктуры автоматизированной системы
  • Анализ защищенности информационной инфраструктуры автоматизированной системы
  • Формирование требований по защите информации, включая использование математического аппарата для решения прикладных задач
  • Документирование программного обеспечения, технических средств, баз данных и компьютерных сетей с учетом требований по обеспечению защиты информации
  • Анализ структурных и функциональных схем защищенных автоматизированных информационных систем
  • Обоснование критериев эффективности функционирования защищенных автоматизированных информационных систем
  • Использование программно-аппаратных средств обеспечения безопасности информации в автоматизированных системах
Требования к образованию и обучению
  • Основные методы управления информационной безопасностью
  • Основные понятия теории автоматов, математической логики, теории алгоритмов и теории графов
  • Основные методы управления проектами в области информационной безопасности
  • Национальные, межгосударственные и международные стандарты в области защиты информации
  • Основные меры по защите информации в автоматизированных системах
  • Особенности защиты информации в автоматизированных системах управления технологическими процессами
  • Угрозы безопасности, информационные воздействия, критерии оценки защищенности и методы защиты информации в автоматизированных системах
  • Методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты информации автоматизированных системах
  • Программно-аппаратные средства обеспечения защиты информации в программном обеспечении автоматизированных систем
  • Основные средства, способы и принципы построения систем защиты информации автоматизированных систем
  • Нормативные правовые акты в области защиты информации
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Требования к опыту практической работы
  • Определять меры (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для защиты информации в автоматизированных системах
  • Разрабатывать технические задания на создание подсистем информационной безопасности автоматизированных систем
  • Проектировать подсистемы безопасности информации с учетом действующих нормативных и методических документов
  • Разрабатывать модели автоматизированных систем и систем защиты информации автоматизированных систем
  • Исследовать модели автоматизированных систем и систем защиты безопасности автоматизированных систем
  • Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей систем защиты информации автоматизированных систем
  • Оценивать информационные риски в автоматизированных системах и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите
  • Проводить технико-экономическое обоснование проектных решений программно-аппаратных средств обеспечения защиты информации в автоматизированной системе с целью обеспечения требуемого уровня защищенности
  • Исследовать эффективность проектных решений программно-аппаратных средств обеспечения защиты информации в автоматизированной системе с целью обеспечения требуемого уровня защищенности
  • Проводить комплексное тестирование и отладку аппаратных и программных систем защиты информации
< К профстандарту