Наименование | Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей |
|
|
|
|
Происхождение трудовой функции | Оригинал |
|
Заимствовано из оригинала |
|
|
|
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Определение угроз безопасности и их возможных источников Определение каналов утечки информации Разработка математических моделей, реализуемых в средствах защиты информации Оценка эффективности реализуемых технических решений Оценка технико-экономического уровня реализуемых технических решений Выбор средств и методов защиты информации |
Необходимые умения | Обобщать научно-техническую литературу, нормативные и методические материалы в области защиты информации Формировать модели угроз и модели нарушителя безопасности компьютерных систем Выявлять наиболее целесообразные подходы к обеспечению защиты информации компьютерной системы Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками Применять национальные, межгосударственные и международные стандарты в области защиты информации для оценки защищенности компьютерной системы Применять действующую законодательную базу в области обеспечения компьютерной безопасности Читать и понимать нормативные и методические документы по информационной безопасности на английском языке Осуществлять принятие решений о необходимости использования программно-аппаратных средств защиты информации |
Необходимые знания | Порядок организации работ по защите информации Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях Методы анализа безопасности компьютерных систем Виды атак и механизмы их реализации в компьютерных системах Методы выявления каналов утечки информации Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных Принципы построения средств защиты информации компьютерных систем Формальные модели управления доступом Криптографические алгоритмы и особенности их программной реализации Нормативные правовые акты в области защиты информации Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации Организационные меры по защите информации Национальные, межгосударственные и международные стандарты в области защиты информации |
Другие характеристики |