| Наименование | Обоснование необходимости защиты информации в автоматизированной системе |
|
|
|
|
| Происхождение трудовой функции | Оригинал |
|
Заимствовано из оригинала |
|
|
|
| Код оригинала | Регистрационный номер профессионального стандарта |
| Трудовые действия | Анализ характера обрабатываемой информации и определение перечня информации, подлежащей защите Выявление степени участия персонала в обработке защищаемой информации Планирование мероприятий по обеспечению защиты информации в автоматизированной системе Определение требуемого класса (уровня) защищенности автоматизированной системы Обоснование необходимости использования криптографических средств защиты информации Разработка отчетных документов и разделов технических заданий |
| Необходимые умения | Анализировать цели создания автоматизированных систем и задачи, решаемые автоматизированными системами Выявлять уязвимости информационно-технологических ресурсов автоматизированных систем Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности и оценивать угрозы безопасности информации Организовывать работы по созданию, внедрению, проектированию, разработке и сопровождению защищенных автоматизированных систем Использовать рисковую методологию управления защитой информации в автоматизированной системе Определять класс защищенности автоматизированных систем и ее составных частей |
| Необходимые знания | Основные информационные технологии, используемые в автоматизированных системах Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах Виды информационных воздействий и критерии оценки защищенности информации в автоматизированных системах Методы защиты информации от несанкционированного доступа и утечки по техническим каналам Программно-аппаратные средства обеспечения защиты информации в программном обеспечении автоматизированных систем Методы, способы и средства обеспечения отказоустойчивости автоматизированных систем Принципы формирования политики информационной безопасности в автоматизированных системах Нормативные правовые акты в области защиты информации Национальные, межгосударственные и международные стандарты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации Методики сертификационных испытаний технических средств защиты информации от несанкционированного доступа и утечки по техническим каналам на соответствие требованиям по безопасности информации Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем защиты информации |
| Другие характеристики | - |