Недействующий

Об утверждении профессионального стандарта "Специалист по безопасности компьютерных систем и сетей" (утратил силу с 01.03.2023 на основании приказа Минтруда России от 14.09.2022 N 533н)

          3.2.3. Трудовая функция

Наименование

Администрирование средств защиты информации прикладного и системного программного обеспечения

Код

В/03.6

Уровень (подуровень) квалификации

6



Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Определение порядка установки программного обеспечения с целью соблюдения требований по защите информации

Контроль над соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение

Формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения

Выполнение работ по обнаружению вредоносного программного обеспечения

Ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования

Формулирование требований к встроенным средствам защиты информации программного обеспечения

Необходимые умения

Анализировать угрозы безопасности информации программного обеспечения

Формулировать правила безопасной эксплуатации программного обеспечения

Обосновывать правила безопасной эксплуатации программного обеспечения

Анализировать функционирование программного обеспечения с целью определения возможного вредоносного воздействия

Производить проверку соответствия реальных характеристик программно-аппаратных средств защиты информации заявленным в их технической документации

Осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения

Определять порядок функционирования программного обеспечения с целью обеспечения защиты информации

Анализировать эффективность сформулированных требований к встроенным средствам защиты информации программного обеспечения

Необходимые знания

Архитектура подсистем защиты информации в операционных системах

Принципы построения систем управления базами данных

Основные средства и методы анализа программных реализаций

Принципы построения антивирусного программного обеспечения

Виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению

Источники угроз информационной безопасности программного обеспечения и меры по их предотвращению

Уязвимости используемого программного обеспечения и методы их эксплуатации

Виды и формы функционирования вредоносного программного обеспечения

Характерные признаки наличия вредоносного программного обеспечения

Средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения

Принципы функционирования программных средств криптографической защиты информации

Порядок обеспечения безопасности информации при эксплуатации программного обеспечения

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Другие характеристики

-