Проведение анализа безопасности компьютерных систем
Трудовая функция

Наименование Проведение анализа безопасности компьютерных систем
Код
C/03.7
Уровень квалификации
7

Происхождение трудовой функции Оригинал
X
Заимствовано из оригинала
842
Код оригинала Регистрационный номер профессионального стандарта

Трудовые действия Определение уровня защищенности и доверия в компьютерных системах
Оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем
Оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам
Подготовка аналитического отчета по результатам проведенного анализа
Формулирование предложений по устранению выявленных уязвимостей
Необходимые умения Анализировать компьютерную систему с целью определения уровня защищенности и доверия
Прогнозировать возможные пути развития действий нарушителя информационной безопасности
Производить анализ политики безопасности на предмет адекватности
Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах
Составлять и оформлять аналитический отчет по результатам проведенного анализа
Разрабатывать предложения по устранению выявленных уязвимостей
Необходимые знания Принципы построения компьютерных систем и сетей
Уязвимости компьютерных систем и сетей
Криптографические методы защиты информации
Принципы построения систем управления базами данных
Средства анализа конфигураций
Национальные, межгосударственные и международные стандарты в области защиты информации
Нормативные правовые акты в области защиты информации
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Организационные меры по защите информации
Другие характеристики

Дополнительные характеристики



Список профессиональных стандартов:
  1. Специалист по безопасности компьютерных систем и сетей

Возврат к списку