| Наименование | Определение угроз безопасности информации, обрабатываемой автоматизированной системой |
|
|
|
|
| Происхождение трудовой функции | Оригинал |
|
Заимствовано из оригинала |
|
|
|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Формирование разделов технических заданий на создание систем защиты информации автоматизированных систем Разработка систем защиты информации автоматизированных систем с учетом действующих нормативно-правовых документов Определение комплекса мер (правил, процедур, практических приемов, руководящих принципов, методов, средств) для защиты информации автоматизированных систем Определение оценки возможностей внешних и внутренних нарушителей Разработка модели угроз безопасности информации автоматизированной системы Обоснование перечня сертифицированных средств защиты информации, необходимых для создания системы защиты информации автоматизированной системы Анализ требований к назначению, структуре и конфигурации создаваемой автоматизированной системы с целью выявления угроз безопасности информации Определение структурно-функциональных характеристик информационной системы в соответствии с требованиями нормативных правовых документов в области защиты информации в автоматизированных системах |
| Необходимые умения | Производить выбор программно-аппаратных средств защиты информации для использования их в составе автоматизированной системы с целью обеспечения требуемого уровня защищенности информации в автоматизированной системеФормировать перечень мероприятий по предотвращению угроз безопасности информации автоматизированной системыСистематизировать результаты проведенных исследованийАнализировать возможные уязвимости информационных системВыявлять известные уязвимости информационных системРазрабатывать проекты нормативных документов, регламентирующих работу по защите информации в автоматизированных системах |
| Необходимые знания | Основные информационные технологии, используемые в автоматизированных системах Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности в вычислительных сетях Программно-аппаратные средства обеспечения защиты информации автоматизированных систем Способы реализации угроз безопасности в автоматизированных системах Последствия от нарушения свойств безопасности информации Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах Национальные, межгосударственные и международные стандарты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Методики сертификационных испытаний технических средств защиты информации от несанкционированного доступа и утечки по техническим каналам на соответствие требованиям по безопасности информации Методы защиты информации от несанкционированного доступа и утечки по техническим каналам Принципы формирования и реализации политики безопасности информации в автоматизированных системах |
| Другие характеристики | - |