Документ утратил силу или отменен. Подробнее см. Справку
Приказ Минтруда России от 09.11.2016 N 611н "Об утверждении профессионального стандарта "Специалист по автоматизации информационно-аналитической деятельности в сфере безопасности" (Зарегистрировано в Минюсте России 22.11.2016 N 44398)

3.4.3. Трудовая функция

Наименование

Организация работ по выполнению в ИАС требований защиты информации ограниченного доступа

Код

D/03.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Формирование комплекса мер (принципов, правил, процедур, практических приемов, методов, средств) для защиты в ИАС информации ограниченного доступа

Организация применения защищенных протоколов, межсетевых экранов и средств обнаружения вторжений для защиты информации в сетях

Управление процессом разработки моделей угроз и моделей нарушителя безопасности компьютерных систем

Организация процесса разработки частных политик безопасности компьютерных систем, в том числе политик управления доступом и информационными потоками

Необходимые умения

Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности

Классифицировать и оценивать угрозы информационной безопасности для объекта информатизации

Организовывать реализацию мер противодействия нарушениям сетевой безопасности с использованием различных программных и аппаратных средств защиты

Определять методы управления доступом, типы доступа и правила разграничения доступа

Определять типы субъектов доступа и объектов доступа, являющихся объектами защиты

Организовывать процесс применения защищенных протоколов, межсетевых экранов, средств обнаружения вторжений для защиты информации в сетях

Организовывать процесс применения отечественных и зарубежных стандартов в области защиты информации для проектирования, разработки и оценки защищенности компьютерных систем

Необходимые знания

Источники и классификация угроз информационной безопасности

Принципы функционирования автоматизированных систем поддержки документооборота и их безопасности

Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации

Основные методы организационного обеспечения информационной безопасности ИАС

Основные виды угроз безопасности операционных систем

Защитные механизмы и средства обеспечения безопасности операционных систем

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Другие характеристики

-

3.4.2. Трудовая функция 3.5. Обобщенная трудовая функция