|
Трудовые действия
|
Проведение проверки полноты описания в организационно-распорядительных документах на автоматизированную систему действий персонала по реализации организационных мер защиты информации
|
|
Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий на макетах или в тестовой зоне
|
|
Подготовка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации
|
|
Проведение проверки готовности персонала к эксплуатации системы защиты информации автоматизированной системы
|
|
Подготовка документов, определяющих правила и процедуры контроля обеспеченности уровня защищенности информации, содержащейся в информационной системе
|
|
Подготовка документов, определяющих правила и процедуры выявления инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и возникновению угроз безопасности информации
|
|
Подготовка документов, определяющих правила и процедуры управления конфигурацией аттестованной информационной системы и системы защиты информации информационной системы
|
|
Необходимые умения
|
Реализовывать правила разграничения доступа персонала к объектам доступа
|
|
Анализировать программные и программно-аппаратные решения при проектировании системы защиты информации с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах
|
|
Консультирование персонала автоматизированной системы по комплексу мер (правилам, процедурам, практическим приемам, руководящим принципам, методам, средствам) обеспечения защиты информации
|
|
Осуществлять планирование и организацию работы персонала автоматизированной системы с учетом требований по защите информации
|
|
Конфигурировать аттестованную информационную систему и системы защиты информации информационной системы
|
|
Необходимые знания
|
Нормативные правовые акты и национальные стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации
|
|
Методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты автоматизированных систем
|
|
Нормативные правовые акты в области защиты информации
|
|
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
|
|
Организационные меры по защите информации
|
|
Методики сертификационных испытаний технических средств защиты информации от несанкционированного доступа и утечки по техническим каналам на соответствие требованиям по безопасности информации
|
|
Методы, способы и средства обеспечения отказоустойчивости автоматизированных информационных систем
|
|
Другие характеристики
|
-
|