Срок действия документа ограничен 1 марта 2029 года.

3.3.3. Трудовая функция

Наименование

Разработка эксплуатационной документации на системы защиты информации автоматизированных систем

Код

C/03.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Анализ технической документации информационной инфраструктуры автоматизированной системы

Анализ защищенности информационной инфраструктуры автоматизированной системы

Формирование требований по защите информации, включая использование математического аппарата для решения прикладных задач

Документирование программного обеспечения, технических средств, баз данных и компьютерных сетей с учетом требований по обеспечению защиты информации

Анализ структурных и функциональных схем защищенных автоматизированных информационных систем

Обоснование критериев эффективности функционирования защищенных автоматизированных информационных систем

Применение программно-аппаратных средств обеспечения безопасности информации в автоматизированных системах

Необходимые умения

Определять меры (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для защиты информации в автоматизированных системах

Разрабатывать технические задания на создание подсистем информационной безопасности автоматизированных систем

Проектировать подсистемы безопасности информации с учетом действующих нормативных и методических документов

Разрабатывать модели автоматизированных систем и систем защиты информации автоматизированных систем

Исследовать модели автоматизированных систем и систем защиты безопасности автоматизированных систем

Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей систем защиты информации автоматизированных систем

Оценивать информационные риски в автоматизированных системах и определять информационную инфраструктуру и информационные ресурсы, подлежащие защите

Проводить технико-экономическое обоснование проектных решений программно-аппаратных средств обеспечения защиты информации в автоматизированной системе с целью обеспечения требуемого уровня защищенности

Исследовать эффективность проектных решений программно-аппаратных средств обеспечения защиты информации в автоматизированной системе с целью обеспечения требуемого уровня защищенности

Проводить комплексное тестирование и отладку аппаратных и программных систем защиты информации

Необходимые знания

Основные методы управления информационной безопасностью

Основные понятия теории автоматов, математической логики, теории алгоритмов и теории графов

Основные методы управления проектами в области информационной безопасности

Национальные, межгосударственные и международные стандарты в области защиты информации

Основные меры по защите информации в автоматизированных системах

Особенности защиты информации в автоматизированных системах управления технологическими процессами

Угрозы безопасности, информационные воздействия, критерии оценки защищенности и методы защиты информации в автоматизированных системах

Методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты информации в автоматизированных системах

Программно-аппаратные средства обеспечения защиты информации в программном обеспечении автоматизированных систем

Основные средства, способы и принципы построения систем защиты информации автоматизированных систем

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Другие характеристики

-