|
Трудовые действия
|
Анализ характера обрабатываемой информации и определение перечня информации, подлежащей защите
|
|
Выявление степени участия персонала в обработке защищаемой информации
|
|
Планирование мероприятий по обеспечению защиты информации в автоматизированной системе
|
|
Определение требуемого класса (уровня) защищенности автоматизированной системы
|
|
Обоснование необходимости использования криптографических средств защиты информации
|
|
Разработка отчетных документов и разделов технических заданий
|
|
Необходимые умения
|
Анализировать цели создания автоматизированных систем и задачи, решаемые автоматизированными системами
|
|
Выявлять уязвимости информационно-технологических ресурсов автоматизированных систем
|
|
Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности и оценивать угрозы безопасности информации
|
|
Организовывать работы по созданию, внедрению, проектированию, разработке и сопровождению защищенных автоматизированных систем
|
|
Использовать рисковую методологию управления защитой информации в автоматизированной системе
|
|
Определять класс защищенности автоматизированных систем и ее составных частей
|
|
Необходимые знания
|
Основные информационные технологии, используемые в автоматизированных системах
|
|
Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах
|
|
Виды информационных воздействий и критерии оценки защищенности информации в автоматизированных системах
|
|
Методы защиты информации от "утечки" по техническим каналам
|
|
Программно-аппаратные средства обеспечения защиты информации в программном обеспечении автоматизированных систем
|
|
Методы, способы и средства обеспечения отказоустойчивости автоматизированных систем
|
|
Принципы формирования политики информационной безопасности в автоматизированных системах
|
|
Нормативные правовые акты в области защиты информации
|
|
Национальные, межгосударственные и международные стандарты в области защиты информации
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
|
|
Организационные меры по защите информации
|
|
Методики сертификационных испытаний технических средств защиты информации от "утечки" по техническим каналам на соответствие требованиям по безопасности информации
|
|
Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем защиты информации
|
|
Другие характеристики
|
-
|