Срок действия документа ограничен 1 марта 2029 года.

3.4.2. Трудовая функция

Наименование

Определение угроз безопасности информации, обрабатываемой автоматизированной системой

Код

D/02.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Формирование разделов технических заданий на создание систем защиты информации автоматизированных систем

Разработка систем защиты информации автоматизированных систем с учетом действующих нормативно-правовых документов

Определение комплекса мер (правил, процедур, практических приемов, руководящих принципов, методов, средств) для защиты информации автоматизированных систем

Определение оценки возможностей внешних и внутренних нарушителей

Разработка модели угроз безопасности информации автоматизированной системы

Обоснование перечня сертифицированных средств защиты информации, необходимых для создания системы защиты информации автоматизированной системы

Анализ требований к назначению, структуре и конфигурации создаваемой автоматизированной системы с целью выявления угроз безопасности информации

Определение структурно-функциональных характеристик информационной системы в соответствии с требованиями нормативных правовых документов в области защиты информации в автоматизированных системах

Необходимые умения

Производить выбор программно-аппаратных средств защиты информации для использования их в составе автоматизированной системы с целью обеспечения требуемого уровня защищенности информации в автоматизированной системе

Формировать перечень мероприятий по предотвращению угроз безопасности информации автоматизированной системы

Систематизировать результаты проведенных исследований

Анализировать возможные уязвимости информационных систем

Выявлять известные уязвимости информационных систем

Разрабатывать проекты нормативных документов, регламентирующих работу по защите информации в автоматизированных системах

Необходимые знания

Основные информационные технологии, используемые в автоматизированных системах

Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности в вычислительных сетях

Программно-аппаратные средства обеспечения защиты информации автоматизированных систем

Способы реализации угроз безопасности в автоматизированных системах

Последствия от нарушения свойств безопасности информации

Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах

Национальные, межгосударственные и международные стандарты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Методики сертификационных испытаний технических средств защиты информации от несанкционированного доступа и утечки по техническим каналам на соответствие требованиям по безопасности информации

Методы защиты информации от несанкционированного доступа и утечки по техническим каналам

Принципы формирования и реализации политики безопасности информации в автоматизированных системах

Другие характеристики

-