Трудовая функция "Определение спецификаций безопасности, включая те спецификации, которые относятся к методам функционирования и сопровождения, влиянию окружающей среды и ущербу для персонала"

Код
A/10.4
Уровень квалификации
4
Трудовые действия
  • Определение перечня средств учета и анализа действий пользователя при работе с программным средством
  • Определение средства защиты от несанкционированного доступа к информации (далее - НСД)
  • Определение организационно-режимных мер по защите информации
  • Определение регламента доступа к информационным единицам
  • Определение правила разграничения доступа к компонентам
  • Определение методов обеспечения сохранности информации
  • Определение методов восстановления данных и компонентов
  • Передача спецификаций по безопасности на рецензирование архитектору более высокого уровня квалификации и заинтересованным лицам
  • Обработка комментариев и замечаний архитектора более высокого уровня квалификации и заинтересованных лиц с дальнейшим выполнением необходимых доработок спецификации по безопасности
Требования к образованию и обучению
  • Методы разработки, анализа и проектирования ПО
  • Средства защиты от НСД
  • Стандарты информационной безопасности
  • Основные технологии обеспечения информационной безопасности (FW, VPN, IDS/IPS, DLP, AV, PKI и др.)
  • Методы обеспечения
  • Методы восстановления данных и компонентов
  • Основы законодательства РФ в области стандартизации, сертификации, обеспечения качества и безопасности продукции и услуг
Требования к опыту практической работы
  • Анализировать действия пользователя при работе с программным средством
  • Создавать правила разграничения доступа к компонентам
< К профстандарту