Срок действия документа ограничен 1 марта 2029 года.

3.4.3. Трудовая функция

Наименование

Разработка архитектуры системы защиты информации автоматизированной системы

Код

D/03.7

Уровень (подуровень) квалификации

7

Происхождение трудовой функции

Оригинал

X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Проведение оценки показателей качества и эффективности работы вычислительных систем, программных и программно-аппаратных средств, используемых для построения систем защиты информации в автоматизированных системах

Проведение технико-экономической оценки целесообразности создания системы защиты информации автоматизированной системы

Определение порядка обработки информации в автоматизированной системе

Формирование разделов технических заданий на создание систем защиты информации автоматизированных систем

Разработка проектной документации на системы защиты автоматизированных систем

Оформление заявки на разработку системы защиты информации автоматизированной системы

Необходимые умения

Определять комплекс мер для обеспечения безопасности информационной в автоматизированных системах

Выявлять уязвимости информационно-технологических ресурсов автоматизированных систем

Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем

Проводить выбор программно-аппаратных средств обеспечения безопасности информации для использования их в составе автоматизированной системы с целью обеспечения требуемого уровня защищенности автоматизированной системы

Классифицировать и оценивать угрозы безопасности информации для автоматизированной системы

Определять информационную инфраструктуру и информационные ресурсы автоматизированной системы, подлежащие защите

Разрабатывать модели угроз безопасности информации и нарушителей в автоматизированных системах

Определять эффективность применения средств информатизации

Необходимые знания

Основные информационные технологии, используемые в автоматизированных системах

Способы и средства защиты информации от несанкционированного доступа и утечки по техническим каналам и контроля эффективности защиты информации

Основные средства и способы обеспечения безопасности информации, принципы построения систем защиты информации

Программно-аппаратные средства обеспечения защиты информации автоматизированных систем

Принципы построения средств защиты информации от несанкционированного доступа и утечки по техническим каналам

Национальные, межгосударственные и международные стандарты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Методы тестирования и отладки, принципы организации документирования разработки, процесса сопровождения программного обеспечения

Другие характеристики

-