Трудовая функция "Обоснование необходимости защиты информации в автоматизированной системе"

Код
E/01.8
Уровень квалификации
8
Трудовые действия
  • Анализ характера обрабатываемой информации и определение перечня информации, подлежащей защите
  • Выявление степени участия персонала в обработке защищаемой информации
  • Планирование мероприятий по обеспечению защиты информации в автоматизированной системе
  • Определение требуемого класса (уровня) защищенности автоматизированной системы
  • Обоснование необходимости использования криптографических средств защиты информации
  • Разработка отчетных документов и разделов технических заданий
Требования к образованию и обучению
  • Основные информационные технологии, используемые в автоматизированных системах
  • Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах
  • Виды информационных воздействий и критерии оценки защищенности информации в автоматизированных системах
  • Методы защиты информации от утечки по техническим каналам
  • Программно-аппаратные средства обеспечения защиты информации в программном обеспечении автоматизированных систем
  • Методы, способы и средства обеспечения отказоустойчивости автоматизированных систем
  • Принципы формирования политики информационной безопасности в автоматизированных системах
  • Нормативные правовые акты в области защиты информации
  • Национальные, межгосударственные и международные стандарты в области защиты информации
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
  • Организационные меры по защите информации
  • Методики сертификационных испытаний технических средств защиты информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
  • Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем защиты информации
Требования к опыту практической работы
  • Анализировать цели создания автоматизированных систем и задачи, решаемые автоматизированными системами
  • Выявлять уязвимости информационно-технологических ресурсов автоматизированных систем
  • Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности и оценивать угрозы безопасности информации
  • Организовывать работы по созданию, внедрению, проектированию, разработке и сопровождению защищенных автоматизированных систем
  • Использовать рисковую методологию управления защитой информации в автоматизированной системе
  • Определять класс защищенности автоматизированных систем и ее составных частей