Трудовая функция "Разработка архитектуры системы защиты информации автоматизированной системы"

Код
E/03.8
Уровень квалификации
8
Трудовые действия
  • Проведение оценки показателей качества и эффективности работы вычислительных систем, программных и программно-аппаратных средств, используемых для построения систем защиты информации
  • Проведение технико-экономической оценки целесообразности создания системы защиты информации автоматизированной системы
  • Определение порядка обработки информации в автоматизированной системе
  • Формирование разделов технических заданий на создание систем защиты информации автоматизированных систем
  • Разработка проектной документации на системы защиты автоматизированных систем
  • Оформление заявки на разработку системы защиты информации автоматизированной системы
Требования к образованию и обучению
  • Основные информационные технологии, используемые в автоматизированных системах
  • Способы и средства защиты информации от утечки по техническим каналам и контроля эффективности защиты информации
  • Основные средства и способы обеспечения безопасности информации, принципы построения систем защиты информации
  • Программно-аппаратные средства обеспечения защиты информации автоматизированных систем
  • Принципы построения средств защиты информации от утечки по техническим каналам
  • Национальные, межгосударственные и международные стандарты в области защиты информации
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
  • Организационные меры по защите информации
  • Методы тестирования и отладки, принципы организации документирования разработки, процесса сопровождения программного обеспечения
Требования к опыту практической работы
  • Определять комплекс мер для обеспечения безопасности информационной в автоматизированных системах
  • Выявлять уязвимости информационно-технологических ресурсов автоматизированных систем
  • Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем
  • Проводить выбор программно-аппаратных средств обеспечения безопасности информации для использования их в составе автоматизированной системы с целью обеспечения требуемого уровня защищенности автоматизированной системы
  • Классифицировать и оценивать угрозы безопасности информации для автоматизированной системы
  • Определять информационную инфраструктуру и информационные ресурсы автоматизированной системы, подлежащие защите
  • Разрабатывать модели угроз безопасности информации и нарушителей в автоматизированных системах
  • Определять эффективность применения средств информатизации
< К профстандарту