Наименование | Организация работ по выполнению в ИАС требований защиты информации ограниченного доступа |
|
|
|
|
Происхождение трудовой функции | Оригинал |
|
Заимствовано из оригинала |
|
|
|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Формирование комплекса мер (принципов, правил, процедур, практических приемов, методов, средств) для защиты в ИАС информации ограниченного доступа Организация применения защищенных протоколов, межсетевых экранов и средств обнаружения вторжений для защиты информации в сетях Управление процессом разработки моделей угроз и моделей нарушителя безопасности компьютерных систем Организация процесса разработки частных политик безопасности компьютерных систем, в том числе политик управления доступом и информационными потоками |
Необходимые умения | Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности Классифицировать и оценивать угрозы информационной безопасности для объекта информатизации Организовывать реализацию мер противодействия нарушениям сетевой безопасности с использованием различных программных и аппаратных средств защиты Определять методы управления доступом, типы доступа и правила разграничения доступа Определять типы субъектов доступа и объектов доступа, являющихся объектами защиты Организовывать процесс применения защищенных протоколов, межсетевых экранов, средств обнаружения вторжений для защиты информации в сетях Организовывать процесс применения отечественных и зарубежных стандартов в области защиты информации для проектирования, разработки и оценки защищенности компьютерных систем |
Необходимые знания | Источники и классификация угроз информационной безопасности Принципы функционирования автоматизированных систем поддержки документооборота и их безопасности Основные средства и способы обеспечения информационной безопасности, принципы построения систем защиты информации Основные методы организационного обеспечения информационной безопасности ИАС Основные виды угроз безопасности операционных систем Защитные механизмы и средства обеспечения безопасности операционных систем Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации |
Другие характеристики |