| Наименование | Реагирование на инциденты информационной безопасности в организациях КФС |
|
|
|
|
| Происхождение трудовой функции | Оригинал |
|
Заимствовано из оригинала |
|
|
|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Реализация порядка реагирования на инциденты информационной безопасности в организациях КФС Сбор информации об инцидентах информационной безопасности в организациях КФС, их классификация и оценка критичности Выполнение действий по реагированию на инциденты информационной безопасности в соответствии с едиными правилами и процедурами реагирования на такие инциденты в организациях КФС Разработка единых правил и процедур реагирования на инциденты информационной безопасности в организациях КФС Осуществление взаимодействия с подразделениями организации КФС, Банком России, федеральными органами исполнительной власти и иными уполномоченными организациями в рамках реагирования на инциденты информационной безопасности, в том числе обнаружения, предупреждения и ликвидации последствий компьютерных атак в организации КФС, а также с внешними заинтересованными организациями Информирование Банка России об инцидентах информационной безопасности в организациях КФС в установленном порядке |
| Необходимые умения | Анализировать и применять методологическую базу, требования законодательства Российской Федерации, нормативных актов Банка России, международных и национальных стандартов в области управления рисками информационной безопасности, обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС Настраивать средства (агенты, интерфейсы) сбора технических данных для выявления событий информационной безопасности в организациях КФС Осуществлять работу с техническими средствами защиты информации и системами, реализующими функции управления инцидентами информационной безопасности организаций КФС Анализировать технические данные, свидетельствующие о возникновении событий информационной безопасности в организациях КФС Формировать отчетность о выявленных событиях и инцидентах информационной безопасности в организациях КФС Применять меры, направленные на снижение тяжести последствий реализации инцидентов информационной безопасности в организациях КФС Применять методологию оценки потенциала влияния (критичности) инцидента информационной безопасности организаций КФС |
| Необходимые знания | Законодательство Российской Федерации, нормативные акты Банка России, международные и национальные стандарты в области обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС Законодательство Российской Федерации, нормативные правовые акты, национальные, межгосударственные и международные стандарты в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС Руководящие и методические документы уполномоченных федеральных органов исполнительной власти, нормативные акты Банка России в области защиты информации, обеспечения информационной безопасности, управления рисками информационной безопасности в организациях КФС, а также в области обнаружения, предупреждения и ликвидации последствий компьютерных атак, проведенных в отношении значимых объектов критической информационной инфраструктуры, реагирования на компьютерные инциденты Основные уязвимости и угрозы нарушения защиты информации, характерные для организаций КФС Базовый состав и функциональные возможности технических средств сбора технических данных для выявления событий информационной безопасности в организациях КФС Принципы построения систем обеспечения защиты информации и операционной надежности (киберустойчивости) в организациях КФС Подходы к настройке средств сбора технических данных для выявления событий и инцидентов информационной безопасности в организациях КФС Типичные события и инциденты информационной безопасности в организациях КФС Специфика платежных процессов в организациях КФС Принципы работы с техническими средствами защиты информации, реализующими функции управления инцидентами информационной безопасности в организациях КФС Подходы к описанию сценариев реализации инцидентов информационной безопасности в организациях КФС |
| Другие характеристики | - |