Срок действия документа ограничен 1 марта 2029 года.
Приказ Минтруда России от 20.07.2022 N 425н "Об утверждении профессионального стандарта "Специалист по автоматизации информационно-аналитической деятельности" (Зарегистрировано в Минюсте России 22.08.2022 N 69718)

3.2.9. Трудовая функция

Наименование

Организация работ по выполнению в ИАС требований защиты информации ограниченного доступа

Код

B/09.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Формирование комплекса мер (принципов, правил, процедур, практических приемов, методов, средств) для защиты в ИАС информации ограниченного доступа

Применение защищенных протоколов, межсетевых экранов и средств обнаружения вторжений для защиты информации в сетях

Разработка моделей угроз и моделей нарушителя безопасности компьютерных систем

Разработка частных политик безопасности компьютерных систем, в том числе политик управления доступом и информационными потоками

Необходимые умения

Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности

Классифицировать и оценивать угрозы информационной безопасности для объекта информатизации

Организовывать реализацию мер противодействия нарушениям сетевой безопасности с использованием различных программных и аппаратных средств защиты

Определять методы управления доступом, типы доступа и правила разграничения доступа

Определять типы субъектов доступа и объектов доступа, являющихся объектами защиты

Организовывать процесс применения защищенных протоколов, межсетевых экранов, средств обнаружения вторжений для защиты информации в сетях

Организовывать процесс применения отечественных и зарубежных стандартов в области защиты информации для проектирования, разработки и оценки защищенности компьютерных систем

Необходимые знания

Источники и классификация угроз информационной безопасности

Принципы функционирования автоматизированных систем поддержки документооборота и их безопасности

Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации

Основные методы организационного обеспечения информационной безопасности ИАС

Основные виды угроз безопасности операционных систем

Защитные механизмы и средства обеспечения безопасности операционных систем

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Другие характеристики

-

3.2.8. Трудовая функция 3.3. Обобщенная трудовая функция