Трудовые действия
|
Формирование разделов технических заданий на создание систем защиты информации автоматизированных систем
|
Разработка систем защиты информации автоматизированных систем с учетом действующих нормативно-правовых документов
|
Определение комплекса мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для защиты информации автоматизированных систем
|
Определение оценки возможностей внешних и внутренних нарушителей
|
Разработка модели угроз безопасности информации автоматизированной системы
|
Обоснование перечня сертифицированных средств защиты информации, необходимых для создания системы защиты информации автоматизированной системы
|
Анализ требований к назначению, структуре и конфигурации создаваемой автоматизированной системы с целью выявления угроз безопасности информации
|
Определение структурно-функциональных характеристик информационной системы в соответствии с требованиями нормативных правовых документов в области защиты информации
|
Необходимые умения
|
Производить выбор программно-аппаратных средств защиты информации для использования их в составе автоматизированной системы с целью обеспечения требуемого уровня защищенности информации в автоматизированной системе
|
Формировать перечень мероприятий по предотвращению угроз безопасности информации автоматизированной системы
|
Систематизировать результаты проведенных исследований
|
Анализировать возможные уязвимости информационных систем
|
Выявлять известные уязвимости информационных систем
|
Разрабатывать проекты нормативных документов, регламентирующих работу по защите информации в автоматизированных системах
|
Необходимые знания
|
Основные информационные технологии, используемые в автоматизированных системах
|
Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности в вычислительных сетях
|
Программно-аппаратные средства обеспечения защиты информации автоматизированных систем
|
Способы реализации угроз безопасности в автоматизированных системах
|
Последствия от нарушения свойств безопасности информации
|
Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах
|
Национальные, межгосударственные и международные стандарты в области защиты информации
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
|
Методики сертификационных испытаний технических средств защиты информации от "утечки" по техническим каналам на соответствие требованиям по безопасности информации
|
Методы защиты информации от "утечки" по техническим каналам
|
Принципы формирования и реализации политики безопасности информации в автоматизированных системах
|
Другие характеристики
|
-
|