Наименование | Определение угроз безопасности информации, обрабатываемой автоматизированной системой | Код | Е/02.8 | Уровень | 8 |
Происхождение | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный |
Трудовые действия | Формирование разделов технических заданий на создание систем защиты информации автоматизированных систем |
Разработка систем защиты информации автоматизированных систем с учетом действующих нормативно-правовых документов | |
Определение комплекса мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для защиты информации автоматизированных систем | |
Определение оценки возможностей внешних и внутренних нарушителей | |
Разработка модели угроз безопасности информации автоматизированной системы | |
Обоснование перечня сертифицированных средств защиты информации, необходимых для создания системы защиты информации автоматизированной системы | |
Анализ требований к назначению, структуре и конфигурации создаваемой автоматизированной системы с целью выявления угроз безопасности информации | |
Определение структурно-функциональных характеристик информационной системы в соответствии с требованиями нормативных правовых документов в области защиты информации | |
Необходимые умения | Производить выбор программно-аппаратных средств защиты информации для использования их в составе автоматизированной системы с целью обеспечения требуемого уровня защищенности информации в автоматизированной системе |
Формировать перечень мероприятий по предотвращению угроз безопасности информации автоматизированной системы | |
Систематизировать результаты проведенных исследований | |
Анализировать возможные уязвимости информационных систем | |
Выявлять известные уязвимости информационных систем | |
Разрабатывать проекты нормативных документов, регламентирующих работу по защите информации в автоматизированных системах | |
Необходимые знания | Основные информационные технологии, используемые в автоматизированных системах |
Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения безопасности в вычислительных сетях | |
Программно-аппаратные средства обеспечения защиты информации автоматизированных систем | |
Способы реализации угроз безопасности в автоматизированных системах | |
Последствия от нарушения свойств безопасности информации | |
Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах | |
Национальные, межгосударственные и международные стандарты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Методики сертификационных испытаний технических средств защиты информации от "утечки" по техническим каналам на соответствие требованиям по безопасности информации | |
Методы защиты информации от "утечки" по техническим каналам | |
Принципы формирования и реализации политики безопасности информации в автоматизированных системах | |
Другие характеристики | - |