| Наименование | Проведение анализа безопасности компьютерных систем |
|
|
|
|
| Происхождение трудовой функции | Оригинал |
|
Заимствовано из оригинала |
|
|
|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Определение уровня защищенности и доверия в компьютерных системах Оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем Оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам Подготовка аналитического отчета по результатам проведенного анализа уровня защищенности и доверия в компьютерных системах Формулирование предложений по устранению выявленных уязвимостей компьютерных сетей |
| Необходимые умения | Анализировать компьютерную систему с целью определения уровня защищенности и доверияПрогнозировать возможные пути развития действий нарушителя информационной безопасностиПроизводить анализ политики безопасности на предмет адекватностиПроводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системахСоставлять и оформлять аналитический отчет по результатам проведенного анализаРазрабатывать предложения по устранению выявленных уязвимостей |
| Необходимые знания | Принципы построения компьютерных систем и сетей Уязвимости компьютерных систем и сетей Криптографические методы защиты информации Принципы построения систем управления базами данных Средства анализа конфигураций Национальные, межгосударственные и международные стандарты в области защиты информации Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры Организационные меры по защите информации |
| Другие характеристики | - |