| Наименование | Проведение анализа безопасности компьютерных систем |
|
|
|
|
| Происхождение трудовой функции | Оригинал |
|
Заимствовано из оригинала |
|
|
|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Определение уровня защищенности и доверия в компьютерных системах Оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем Оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам Подготовка аналитического отчета по результатам проведенного анализа Формулирование предложений по устранению выявленных уязвимостей |
| Необходимые умения | Анализировать компьютерную систему с целью определения уровня защищенности и доверия Прогнозировать возможные пути развития действий нарушителя информационной безопасности Производить анализ политики безопасности на предмет адекватности Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах Составлять и оформлять аналитический отчет по результатам проведенного анализа Разрабатывать предложения по устранению выявленных уязвимостей |
| Необходимые знания | Принципы построения компьютерных систем и сетей Уязвимости компьютерных систем и сетей Криптографические методы защиты информации Принципы построения систем управления базами данных Средства анализа конфигураций Национальные, межгосударственные и международные стандарты в области защиты информации Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации |
| Другие характеристики |