Трудовая функция "Администрирование средств защиты информации прикладного и системного программного обеспечения"

Код
B/03.6
Уровень квалификации
6
Трудовые действия
  • Определение порядка установки программного обеспечения с целью соблюдения требований по защите информации
  • Контроль над соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение
  • Формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения
  • Выполнение работ по обнаружению вредоносного программного обеспечения
  • Ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования
  • Формулирование требований к встроенным средствам защиты информации программного обеспечения
Требования к образованию и обучению
  • Архитектура подсистем защиты информации в операционных системах
  • Принципы построения систем управления базами данных
  • Основные средства и методы анализа программных реализаций
  • Принципы построения антивирусного программного обеспечения
  • Виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению
  • Источники угроз информационной безопасности программного обеспечения и меры по их предотвращению
  • Уязвимости используемого программного обеспечения и методы их эксплуатации
  • Виды и формы функционирования вредоносного программного обеспечения
  • Характерные признаки наличия вредоносного программного обеспечения
  • Средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения
  • Принципы функционирования программных средств криптографической защиты информации
  • Порядок обеспечения безопасности информации при эксплуатации программного обеспечения
  • Нормативные правовые акты в области защиты информации
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
  • Организационные меры по защите информации
Требования к опыту практической работы
  • Анализировать угрозы безопасности информации программного обеспечения
  • Формулировать правила безопасной эксплуатации программного обеспечения
  • Обосновывать правила безопасной эксплуатации программного обеспечения
  • Анализировать функционирование программного обеспечения с целью определения возможного вредоносного воздействия
  • Производить проверку соответствия реальных характеристик программно-аппаратных средств защиты информации заявленным в их технической документации
  • Осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения
  • Определять порядок функционирования программного обеспечения с целью обеспечения защиты информации
  • Анализировать эффективность сформулированных требований к встроенным средствам защиты информации программного обеспечения
< К профстандарту