Срок действия документа ограничен 1 марта 2029 года.
Приказ Минтруда России от 14.09.2022 N 525н "Об утверждении профессионального стандарта "Специалист по защите информации в автоматизированных системах" (Зарегистрировано в Минюсте России 14.10.2022 N 70543)

3.3.2. Трудовая функция

Наименование

Разработка проектных решений по защите информации в автоматизированных системах

Код

C/02.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Разработка модели угроз безопасности информации и модели нарушителя в автоматизированных системах

Разработка моделей автоматизированных систем и подсистем безопасности автоматизированных систем

Разработка проектов нормативных документов, регламентирующих работу по защите информации

Разработка предложений по совершенствованию системы управления безопасностью информации в автоматизированных системах

Необходимые умения

Применять действующую нормативную базу в области обеспечения защиты информации

Применять нормативные документы по противодействию технической разведке

Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности

Определять типы субъектов доступа и объектов доступа, являющихся объектами защиты

Определять методы управления доступом, типы доступа и правила разграничения доступа к объектам доступа, подлежащим реализации в автоматизированной системе

Выбирать меры защиты информации, подлежащие реализации в системе защиты информации автоматизированной системы

Определять виды и типы средств защиты информации, обеспечивающих реализацию технических мер защиты информации

Определять структуру системы защиты информации автоматизированной системы в соответствии с требованиями нормативных правовых документов в области защиты информации автоматизированных систем

Необходимые знания

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Нормативные правовые акты и национальные стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации

Принципы построения и функционирования, примеры реализации современных локальных и глобальных компьютерных сетей и их компонентов

Особенности защиты информации в автоматизированных системах управления технологическими процессами

Критерии оценки эффективности и надежности средств защиты информации программного обеспечения автоматизированных систем

Принципы организации и структура систем защиты информации программного обеспечения автоматизированных систем

Основные характеристики технических средств защиты информации от несанкционированного доступа и утечек по техническим каналам

Принципы формирования политики информационной безопасности в автоматизированных системах

Другие характеристики

-

3.3.1. Трудовая функция 3.3.3. Трудовая функция