Наименование | Анализ уязвимостей внедряемой системы защиты информации | Код | С/03.6 | Уровень | 6 |
Происхождение | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный |
Трудовые действия | Выбор и обоснование критериев эффективности функционирования защищенных автоматизированных систем |
Проведение анализа уязвимости программных и программно-аппаратных средств системы защиты информации автоматизированной системы | |
Проведение экспертизы состояния защищенности информации автоматизированных систем | |
Уточнение модели угроз безопасности информации автоматизированной системы | |
Проведение предварительных испытаний системы защиты информации автоматизированной системы | |
Проведение анализа уязвимостей автоматизированных и информационных систем | |
Необходимые умения | Классифицировать и оценивать угрозы безопасности информации автоматизированной системы |
Разрабатывать предложения по совершенствованию системы управления защитой информации автоматизированной системы | |
Проводить анализ доступных информационных источников с целью выявления известных уязвимостей используемых в системе защиты информации программных и программно-аппаратных средств | |
Устранять выявленные уязвимости автоматизированной системы, приводящие к возникновению угроз безопасности информации | |
Необходимые знания | Основные методы и средства криптографической защиты информации |
Способы защиты информации от "утечки" по техническим каналам | |
Способы контроля эффективности защиты информации от "утечки" по техническим каналам | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Содержание эксплуатационной документации автоматизированной системы | |
Другие характеристики | - |