Документ утратил силу или отменен. Подробнее см. Справку

3.5.1. Трудовая функция

Наименование

Обоснование необходимости защиты информации в автоматизированной системе

Код

E/01.8

Уровень (подуровень) квалификации

8

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Анализ характера обрабатываемой информации и определение перечня информации, подлежащей защите

Выявление степени участия персонала в обработке защищаемой информации

Планирование мероприятий по обеспечению защиты информации в автоматизированной системе

Определение требуемого класса (уровня) защищенности автоматизированной системы

Обоснование необходимости использования криптографических средств защиты информации

Разработка отчетных документов и разделов технических заданий

Необходимые умения

Анализировать цели создания автоматизированных систем и задачи, решаемые автоматизированными системами

Выявлять уязвимости информационно-технологических ресурсов автоматизированных систем

Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности и оценивать угрозы безопасности информации

Организовывать работы по созданию, внедрению, проектированию, разработке и сопровождению защищенных автоматизированных систем

Использовать рисковую методологию управления защитой информации в автоматизированной системе

Определять класс защищенности автоматизированных систем и ее составных частей

Необходимые знания

Основные информационные технологии, используемые в автоматизированных системах

Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах

Виды информационных воздействий и критерии оценки защищенности информации в автоматизированных системах

Методы защиты информации от "утечки" по техническим каналам

Программно-аппаратные средства обеспечения защиты информации в программном обеспечении автоматизированных систем

Методы, способы и средства обеспечения отказоустойчивости автоматизированных систем

Принципы формирования политики информационной безопасности в автоматизированных системах

Нормативные правовые акты в области защиты информации

Национальные, межгосударственные и международные стандарты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Методики сертификационных испытаний технических средств защиты информации от "утечки" по техническим каналам на соответствие требованиям по безопасности информации

Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем защиты информации

Другие характеристики

-