Трудовые действия
|
Проведение проверки полноты описания в организационно-распорядительных документах на автоматизированную систему действий персонала по реализации организационных мер защиты информации
|
Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий на макетах или в тестовой зоне
|
Подготовка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации
|
Проведение проверки готовности персонала к эксплуатации системы защиты информации автоматизированной системы
|
Подготовка документов, определяющих правила и процедуры контроля обеспеченности уровня защищенности информации, содержащейся в информационной системе
|
Подготовка документов, определяющих правила и процедуры выявления инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и возникновению угроз безопасности информации
|
Подготовка документов, определяющих правила и процедуры управления конфигурацией аттестованной информационной системой и системой защиты информации информационной системы
|
Необходимые умения
|
Реализовывать правила разграничения доступа персонала к объектам доступа
|
Анализировать программные и программно-аппаратные решения при проектировании системы защиты информации с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах
|
Обучать персонал автоматизированной системы комплексу мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения защиты информации
|
Осуществлять планирование и организацию работы персонала автоматизированной системы с учетом требований по защите информации
|
Конфигурировать аттестованную информационную систему и системы защиты информации информационной системы
|
Необходимые знания
|
Нормативные правовые акты и национальные стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации
|
Методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты автоматизированных систем
|
Нормативные правовые акты в области защиты информации
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
|
Организационные меры по защите информации
|
Методики сертификационных испытаний технических средств защиты информации от "утечки" по техническим каналам на соответствие требованиям по безопасности информации
|
Методы, способы и средства обеспечения отказоустойчивости автоматизированных информационных систем
|
Другие характеристики
|
-
|