Срок действия документа ограничен 1 марта 2029 года.

3.3.2. Трудовая функция

Наименование

Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей

Код

C/02.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Формирование политик безопасности компьютерных систем

Консультирование по вопросам безопасности компьютерных систем

Разработка профилей защиты и заданий по безопасности

Разработка технических заданий на создание средств защиты информации

Принятие решения о необходимости защиты информации, содержащейся в информационной системе

Классификация информационной системы по требованиям защиты информации

Определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети

Разработка модели угроз безопасности информации

Задание требований к защите информации компьютерной системы

Разработка руководящих документов по защите информации в организации

Необходимые умения

Анализировать компьютерную систему с целью определения необходимого уровня защищенности и доверия

Разрабатывать профили защиты компьютерных систем

Формулировать задания по безопасности компьютерных систем

Выполнять анализ безопасности компьютерных систем и разрабатывать рекомендации по эксплуатации системы защиты информации

Формировать политики безопасности компьютерных систем и сетей

Необходимые знания

Принципы построения компьютерных систем и сетей

Модели безопасности компьютерных систем

Виды политик безопасности компьютерных систем и сетей

Принципы построения средств криптографической защиты информации

Национальные, межгосударственные и международные стандарты в области защиты информации

Возможности используемых и планируемых к использованию средств защиты информации

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры

Организационные меры по защите информации

Другие характеристики

-