|
Трудовые действия
|
Формирование разделов технических заданий на создание систем защиты информации автоматизированных систем
|
|
Разработка систем защиты информации автоматизированных систем с учетом действующих нормативно-правовых документов
|
|
Определение комплекса мер (правил, процедур, практических приемов, руководящих принципов, методов, средств) для защиты информации автоматизированных систем
|
|
Определение оценки возможностей внешних и внутренних нарушителей
|
|
Разработка модели угроз безопасности информации автоматизированной системы
|
|
Обоснование перечня сертифицированных средств защиты информации, необходимых для создания системы защиты информации автоматизированной системы
|
|
Анализ требований к назначению, структуре и конфигурации создаваемой автоматизированной системы с целью выявления угроз безопасности информации
|
|
Определение структурно-функциональных характеристик информационной системы в соответствии с требованиями нормативных правовых документов в области защиты информации в автоматизированных системах
|
|
Необходимые умения
|
Производить выбор программно-аппаратных средств защиты информации для использования их в составе автоматизированной системы с целью обеспечения требуемого уровня защищенности информации в автоматизированной системе
|
|
Формировать перечень мероприятий по предотвращению угроз безопасности информации автоматизированной системы
|
|
Систематизировать результаты проведенных исследований
|
|
Анализировать возможные уязвимости информационных систем
|
|
Выявлять известные уязвимости информационных систем
|
|
Разрабатывать проекты нормативных документов, регламентирующих работу по защите информации в автоматизированных системах
|
|
Необходимые знания
|
Основные информационные технологии, используемые в автоматизированных системах
|
|
Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности в вычислительных сетях
|
|
Программно-аппаратные средства обеспечения защиты информации автоматизированных систем
|
|
Способы реализации угроз безопасности в автоматизированных системах
|
|
Последствия от нарушения свойств безопасности информации
|
|
Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
|
|
Методики сертификационных испытаний технических средств защиты информации от несанкционированного доступа и утечки по техническим каналам на соответствие требованиям по безопасности информации
|
|
Методы защиты информации от несанкционированного доступа и утечки по техническим каналам
|
|
Принципы формирования и реализации политики безопасности информации в автоматизированных системах
|
|
Другие характеристики
|
-
|