Наименование | Обоснование необходимости защиты информации в автоматизированной системе | Код | Е/01.8 | Уровень | 8 |
Происхождение | Оригинал X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный |
Трудовые действия | Анализ характера обрабатываемой информации и определение перечня информации, подлежащей защите |
Выявление степени участия персонала в обработке защищаемой информации | |
Планирование мероприятий по обеспечению защиты информации в автоматизированной системе | |
Определение требуемого класса (уровня) защищенности автоматизированной системы | |
Обоснование необходимости использования криптографических средств защиты информации | |
Разработка отчетных документов и разделов технических заданий | |
Необходимые умения | Анализировать цели создания автоматизированных систем и задачи, решаемые автоматизированными системами |
Выявлять уязвимости информационно-технологических ресурсов автоматизированных систем | |
Классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности и оценивать угрозы безопасности информации | |
Организовывать работы по созданию, внедрению, проектированию, разработке и сопровождению защищенных автоматизированных систем | |
Использовать рисковую методологию управления защитой информации в автоматизированной системе | |
Определять класс защищенности автоматизированных систем и ее составных частей | |
Необходимые знания | Основные информационные технологии, используемые в автоматизированных системах |
Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах | |
Виды информационных воздействий и критерии оценки защищенности информации в автоматизированных системах | |
Методы защиты информации от "утечки" по техническим каналам | |
Программно-аппаратные средства обеспечения защиты информации в программном обеспечении автоматизированных систем | |
Методы, способы и средства обеспечения отказоустойчивости автоматизированных систем | |
Принципы формирования политики информационной безопасности в автоматизированных системах | |
Нормативные правовые акты в области защиты информации | |
Национальные, межгосударственные и международные стандарты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Методики сертификационных испытаний технических средств защиты информации от "утечки" по техническим каналам на соответствие требованиям по безопасности информации | |
Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем защиты информации | |
Другие характеристики | - |