Срок действия документа ограничен 1 сентября 2029 года.

3.3.1. Трудовая функция

Наименование

Определение угроз информационной безопасности в организациях КФС

Код

C/01.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Подготовка предложений по организации и выполнению действий по определению и анализу угроз информационной безопасности, характерных для организаций КФС

Определение возможных сценариев реализации угроз информационной безопасности в организациях КФС

Организация процесса выявления возможных уязвимостей критичной архитектуры в организациях КФС

Формирование модели внутреннего и внешнего нарушителя безопасности информации в организациях КФС

Разработка модели угроз информационной безопасности в организациях КФС

Оценка возможности эксплуатации уязвимостей в отношении критичной архитектуры в организациях КФС

Необходимые умения

Анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативных актов Банка России, международных и национальных стандартов в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС

Разрабатывать модели угроз информационной безопасности в организациях КФС

Разрабатывать проекты внутренних документов (локальные акты, организационно-распорядительные документы и методические материалы) организации КФС по вопросам моделирования угроз информационной безопасности

Оценивать возможности эксплуатации уязвимостей в отношении критичной архитектуры в организациях КФС

Оценивать потенциал нарушителя безопасности информации в организациях КФС

Осуществлять сбор и анализ информации об актуальных угрозах информационной безопасности и уязвимостях в организациях КФС

Необходимые знания

Законодательство Российской Федерации, нормативные правовые акты, национальные, межгосударственные и международные стандарты в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС, а также в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, нормативные акты Банка России в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС, а также в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации

Модели безопасности компьютерных систем в организациях КФС

Модели нарушителя, методика построения модели нарушителя и методы классификации нарушителей

Принципы обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС

Специфика платежных процессов в организациях КФС

Принципы построения архитектуры информационной безопасности в организациях КФС

Основные источники рисков информационной безопасности в рамках бизнес-процессов и технологических процессов организаций КФС

Основные угрозы информационной безопасности и уязвимости в организациях КФС

Основы функционирования автоматизированных систем и приложений

Другие характеристики

-