|
Трудовые действия
|
Формирование политик безопасности компьютерных систем
|
|
Консультирование по вопросам безопасности компьютерных систем
|
|
Разработка профилей защиты и заданий по безопасности
|
|
Разработка технических заданий на создание средств защиты информации
|
|
Принятие решения о необходимости защиты информации, содержащейся в информационной системе
|
|
Классификация информационной системы по требованиям защиты информации
|
|
Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети
|
|
Разработка модели угроз безопасности информации
|
|
Задание требований к защите информации компьютерной системы
|
|
Разработка руководящих документов по защите информации в организации
|
|
Необходимые умения
|
Анализировать компьютерную систему с целью определения необходимого уровня защищенности и доверия
|
|
Разрабатывать профили защиты компьютерных систем
|
|
Формулировать задания по безопасности компьютерных систем
|
|
Выполнять анализ безопасности компьютерных систем и разрабатывать рекомендации по эксплуатации системы защиты информации
|
|
Формировать политики безопасности компьютерных систем и сетей
|
|
Необходимые знания
|
Принципы построения компьютерных систем и сетей
|
|
Модели безопасности компьютерных систем
|
|
Виды политик безопасности компьютерных систем и сетей
|
|
Принципы построения средств криптографической защиты информации
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации
|
|
Возможности используемых и планируемых к использованию средств защиты информации
|
|
Нормативные правовые акты в области защиты информации
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
|
|
Организационные меры по защите информации
|
|
Другие характеристики
|
-
|