Наименование | Управление защитой информации в автоматизированных системах |
|
|
|
|
Происхождение трудовой функции | Оригинал |
|
Заимствовано из оригинала |
|
|
|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Анализ воздействия изменений конфигурации автоматизированной системы на ее защищенность Составление комплекса правил, процедур, практических приемов, принципов и методов, средств обеспечения защиты информации в автоматизированной системе Оценка последствий от реализации угроз безопасности информации в автоматизированной системе Анализ изменения угроз безопасности информации автоматизированной системы, возникающих в ходе ее эксплуатации |
Необходимые умения | Оценивать информационные риски в автоматизированных системах Классифицировать и оценивать угрозы безопасности информации Определять подлежащие защите информационные ресурсы автоматизированных систем Применять нормативные документы по защите от несанкционированного доступа к информации и противодействию технической разведке Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем Конфигурировать параметры системы защиты информации автоматизированных систем Применять технические средства контроля эффективности мер защиты информации |
Необходимые знания | Основные методы управления защитой информации Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах Методы защиты информации от несанкционированного доступа и утечки по техническим каналам Нормативные правовые акты в области защиты информации Национальные, межгосударственные и международные стандарты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации |
Другие характеристики | - |