Трудовая функция "Организация работ по выполнению в ИАС требований защиты информации ограниченного доступа"

Код
D/03.7
Уровень квалификации
7
Трудовые действия
  • Формирование комплекса мер (принципов, правил, процедур, практических приемов, методов, средств) для защиты в ИАС информации ограниченного доступа
  • Организация применения защищенных протоколов, межсетевых экранов и средств обнаружения вторжений для защиты информации в сетях
  • Управление процессом разработки моделей угроз и моделей нарушителя безопасности компьютерных систем
  • Организация процесса разработки частных политик безопасности компьютерных систем, в том числе политик управления доступом и информационными потоками
Требования к образованию и обучению
  • Источники и классификация угроз информационной безопасности
  • Принципы функционирования автоматизированных систем поддержки документооборота и их безопасности
  • Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации
  • Основные методы организационного обеспечения информационной безопасности ИАС
  • Основные виды угроз безопасности операционных систем
  • Защитные механизмы и средства обеспечения безопасности операционных систем
  • Нормативные правовые акты в области защиты информации
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
  • Организационные меры по защите информации
Требования к опыту практической работы
  • Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности
  • Классифицировать и оценивать угрозы информационной безопасности для объекта информатизации
  • Организовывать реализацию мер противодействия нарушениям сетевой безопасности с использованием различных программных и аппаратных средств защиты
  • Определять методы управления доступом, типы доступа и правила разграничения доступа
  • Определять типы субъектов доступа и объектов доступа, являющихся объектами защиты
  • Организовывать процесс применения защищенных протоколов, межсетевых экранов, средств обнаружения вторжений для защиты информации в сетях
  • Организовывать процесс применения отечественных и зарубежных стандартов в области защиты информации для проектирования, разработки и оценки защищенности компьютерных систем