Срок действия документа ограничен 1 марта 2029 года.

3.2.9. Трудовая функция

Наименование

Анализ уязвимостей внедряемой системы защиты информации

Код

B/09.6

Уровень (подуровень) квалификации

6

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Выбор и обоснование критериев эффективности функционирования защищенных автоматизированных систем

Проведение анализа уязвимости программных и программно-аппаратных средств системы защиты информации автоматизированной системы

Проведение экспертизы состояния защищенности информации автоматизированных систем

Уточнение модели угроз безопасности информации автоматизированной системы

Проведение предварительных испытаний системы защиты информации автоматизированной системы

Проведение анализа уязвимостей автоматизированных и информационных систем

Необходимые умения

Классифицировать и оценивать угрозы безопасности информации автоматизированной системы

Разрабатывать предложения по совершенствованию системы управления защитой информации автоматизированной системы

Проводить анализ доступных информационных источников с целью выявления известных уязвимостей, используемых в системе защиты информации программных и программно-аппаратных средств

Устранять выявленные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации

Необходимые знания

Основные методы и средства криптографической защиты информации

Способы защиты информации от несанкционированного доступа и утечки по техническим каналам

Способы контроля эффективности защиты информации от несанкционированного доступа и утечки по техническим каналам

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Содержание эксплуатационной документации автоматизированной системы

Другие характеристики

-