Трудовые действия
|
Подготовка предложений по организации и выполнению действий по определению и анализу угроз информационной безопасности, характерных для организаций КФС
|
Определение возможных сценариев реализации угроз информационной безопасности в организациях КФС
|
Организация процесса выявления возможных уязвимостей критичной архитектуры в организациях КФС
|
Формирование модели внутреннего и внешнего нарушителя безопасности информации в организациях КФС
|
Разработка модели угроз информационной безопасности в организациях КФС
|
Оценка возможности эксплуатации уязвимостей в отношении критичной архитектуры в организациях КФС
|
Необходимые умения
|
Анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативных актов Банка России, международных и национальных стандартов в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС
|
Разрабатывать модели угроз информационной безопасности в организациях КФС
|
Разрабатывать проекты внутренних документов (локальные акты, организационно-распорядительные документы и методические материалы) организации КФС по вопросам моделирования угроз информационной безопасности
|
Оценивать возможности эксплуатации уязвимостей в отношении критичной архитектуры в организациях КФС
|
Оценивать потенциал нарушителя безопасности информации в организациях КФС
|
Осуществлять сбор и анализ информации об актуальных угрозах информационной безопасности и уязвимостях в организациях КФС
|
Необходимые знания
|
Законодательство Российской Федерации, нормативные правовые акты, национальные, межгосударственные и международные стандарты в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС, а также в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, нормативные акты Банка России в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС, а также в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации
|
Модели безопасности компьютерных систем в организациях КФС
|
Модели нарушителя, методика построения модели нарушителя и методы классификации нарушителей
|
Принципы обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС
|
Специфика платежных процессов в организациях КФС
|
Принципы построения архитектуры информационной безопасности в организациях КФС
|
Основные источники рисков информационной безопасности в рамках бизнес-процессов и технологических процессов организаций КФС
|
Основные угрозы информационной безопасности и уязвимости в организациях КФС
|
Основы функционирования автоматизированных систем и приложений
|
Другие характеристики
|
-
|