| Наименование | Определение угроз информационной безопасности в организациях КФС |
|
|
|
|
| Происхождение трудовой функции | Оригинал |
|
Заимствовано из оригинала |
|
|
|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Подготовка предложений по организации и выполнению действий по определению и анализу угроз информационной безопасности, характерных для организаций КФС Определение возможных сценариев реализации угроз информационной безопасности в организациях КФС Организация процесса выявления возможных уязвимостей критичной архитектуры в организациях КФС Формирование модели внутреннего и внешнего нарушителя безопасности информации в организациях КФС Разработка модели угроз информационной безопасности в организациях КФС Оценка возможности эксплуатации уязвимостей в отношении критичной архитектуры в организациях КФС |
| Необходимые умения | Анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативных актов Банка России, международных и национальных стандартов в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФСРазрабатывать модели угроз информационной безопасности в организациях КФСРазрабатывать проекты внутренних документов (локальные акты, организационно-распорядительные документы и методические материалы) организации КФС по вопросам моделирования угроз информационной безопасностиОценивать возможности эксплуатации уязвимостей в отношении критичной архитектуры в организациях КФСОценивать потенциал нарушителя безопасности информации в организациях КФСОсуществлять сбор и анализ информации об актуальных угрозах информационной безопасности и уязвимостях в организациях КФС |
| Необходимые знания | Законодательство Российской Федерации, нормативные правовые акты, национальные, межгосударственные и международные стандарты в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС, а также в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, нормативные акты Банка России в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС, а также в области обеспечения безопасности критической информационной инфраструктуры Российской Федерации Модели безопасности компьютерных систем в организациях КФС Модели нарушителя, методика построения модели нарушителя и методы классификации нарушителей Принципы обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС Специфика платежных процессов в организациях КФС Принципы построения архитектуры информационной безопасности в организациях КФС Основные источники рисков информационной безопасности в рамках бизнес-процессов и технологических процессов организаций КФС Основные угрозы информационной безопасности и уязвимости в организациях КФС Основы функционирования автоматизированных систем и приложений |
| Другие характеристики | - |