Трудовая функция "Определение угроз безопасности информации, обрабатываемой автоматизированной системой"

Код
E/02.8
Уровень квалификации
8
Трудовые действия
  • Формирование разделов технических заданий на создание систем защиты информации автоматизированных систем
  • Разработка систем защиты информации автоматизированных систем с учетом действующих нормативно-правовых документов
  • Определение комплекса мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для защиты информации автоматизированных систем
  • Определение оценки возможностей внешних и внутренних нарушителей
  • Разработка модели угроз безопасности информации автоматизированной системы
  • Обоснование перечня сертифицированных средств защиты информации, необходимых для создания системы защиты информации автоматизированной системы
  • Анализ требований к назначению, структуре и конфигурации создаваемой автоматизированной системы с целью выявления угроз безопасности информации
  • Определение структурно-функциональных характеристик информационной системы в соответствии с требованиями нормативных правовых документов в области защиты информации
Требования к образованию и обучению
  • Основные информационные технологии, используемые в автоматизированных системах
  • Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности в вычислительных сетях
  • Программно-аппаратные средства обеспечения защиты информации автоматизированных систем
  • Способы реализации угроз безопасности в автоматизированных системах
  • Последствия от нарушения свойств безопасности информации
  • Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах
  • Национальные, межгосударственные и международные стандарты в области защиты информации
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
  • Методики сертификационных испытаний технических средств защиты информации от утечки по техническим каналам на соответствие требованиям по безопасности информации
  • Методы защиты информации от утечки по техническим каналам
  • Принципы формирования и реализации политики безопасности информации в автоматизированных системах
Требования к опыту практической работы
  • Производить выбор программно-аппаратных средств защиты информации для использования их в составе автоматизированной системы с целью обеспечения требуемого уровня защищенности информации в автоматизированной системе
  • Формировать перечень мероприятий по предотвращению угроз безопасности информации автоматизированной системы
  • Систематизировать результаты проведенных исследований
  • Анализировать возможные уязвимости информационных систем
  • Выявлять известные уязвимости информационных систем
  • Разрабатывать проекты нормативных документов, регламентирующих работу по защите информации в автоматизированных системах