Наименование | Внедрение организационных мер по защите информации в автоматизированных системах | Код | С/04.6 | Уровень | 6 |
Происхождение | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный |
Трудовые действия | Проведение проверки полноты описания в организационно- |
Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий на макетах или в тестовой зоне | |
Подготовка документов, определяющих правила и процедуры, реализуемые оператором для обеспечения защиты информации в информационной системе в ходе ее эксплуатации | |
Проведение проверки готовности персонала к эксплуатации системы защиты информации автоматизированной системы | |
Подготовка документов, определяющих правила и процедуры контроля обеспеченности уровня защищенности информации, содержащейся в информационной системе | |
Подготовка документов, определяющих правила и процедуры выявления инцидентов, которые могут привести к сбоям или нарушению функционирования информационной системы и возникновению угроз безопасности информации | |
Подготовка документов, определяющих правила и процедуры управления конфигурацией аттестованной информационной системой и системой защиты информации информационной системы | |
Необходимые умения | Реализовывать правила разграничения доступа персонала к объектам доступа |
Анализировать программные и программно-аппаратные решения при проектировании системы защиты информации с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах | |
Обучать персонал автоматизированной системы комплексу мер (правила, процедуры, практические приемы, руководящие принципы, методы, средства) для обеспечения защиты информации | |
Осуществлять планирование и организацию работы персонала автоматизированной системы с учетом требований по защите информации | |
Конфигурировать аттестованную информационную систему и системы защиты информации информационной системы | |
Необходимые знания | Нормативные правовые акты и национальные стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации |
Методы, способы, средства, последовательность и содержание этапов разработки автоматизированных систем и систем защиты автоматизированных систем | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Методики сертификационных испытаний технических средств защиты информации от "утечки" по техническим каналам на соответствие требованиям по безопасности информации | |
Методы, способы и средства обеспечения отказоустойчивости автоматизированных информационных систем | |
Другие характеристики | - |