Трудовая функция "Проведение анализа безопасности компьютерных систем"

Код
C/03.7
Уровень квалификации
7
Трудовые действия
  • Определение уровня защищенности и доверия в компьютерных системах
  • Оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем
  • Оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам
  • Подготовка аналитического отчета по результатам проведенного анализа
  • Формулирование предложений по устранению выявленных уязвимостей
Требования к образованию и обучению
  • Принципы построения компьютерных систем и сетей
  • Уязвимости компьютерных систем и сетей
  • Криптографические методы защиты информации
  • Принципы построения систем управления базами данных
  • Средства анализа конфигураций
  • Национальные, межгосударственные и международные стандарты в области защиты информации
  • Нормативные правовые акты в области защиты информации
  • Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
  • Организационные меры по защите информации
Требования к опыту практической работы
  • Анализировать компьютерную систему с целью определения уровня защищенности и доверия
  • Прогнозировать возможные пути развития действий нарушителя информационной безопасности
  • Производить анализ политики безопасности на предмет адекватности
  • Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах
  • Составлять и оформлять аналитический отчет по результатам проведенного анализа
  • Разрабатывать предложения по устранению выявленных уязвимостей