Срок действия документа ограничен 1 марта 2029 года.

3.3.3. Трудовая функция

Наименование

Проведение анализа безопасности компьютерных систем

Код

C/03.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Определение уровня защищенности и доверия в компьютерных системах

Оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем

Оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам

Подготовка аналитического отчета по результатам проведенного анализа уровня защищенности и доверия в компьютерных системах

Формулирование предложений по устранению выявленных уязвимостей компьютерных сетей

Необходимые умения

Анализировать компьютерную систему с целью определения уровня защищенности и доверия

Прогнозировать возможные пути развития действий нарушителя информационной безопасности

Производить анализ политики безопасности на предмет адекватности

Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах

Составлять и оформлять аналитический отчет по результатам проведенного анализа

Разрабатывать предложения по устранению выявленных уязвимостей

Необходимые знания

Принципы построения компьютерных систем и сетей

Уязвимости компьютерных систем и сетей

Криптографические методы защиты информации

Принципы построения систем управления базами данных

Средства анализа конфигураций

Национальные, межгосударственные и международные стандарты в области защиты информации

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры

Организационные меры по защите информации

Другие характеристики

-