Недействующий

Об утверждении профессионального стандарта "Специалист по безопасности компьютерных систем и сетей" (утратил силу с 01.03.2023 на основании приказа Минтруда России от 14.09.2022 N 533н)

3.4.1. Трудовая функция

Наименование

Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей

Код

D/01.8

Уровень (подуровень) квалификации

8



Происхождение трудовой функции

Оригинал X

Заимствовано из оригинала

Код оригинала

Регистрационный номер профессионального стандарта

Трудовые действия

Определение угроз безопасности и их возможных источников

Определение каналов утечки информации

Разработка математических моделей, реализуемых в средствах защиты информации

Оценка эффективности реализуемых технических решений

Оценка технико-экономического уровня реализуемых технических решений

Выбор средств и методов защиты информации

Необходимые умения

Обобщать научно-техническую литературу, нормативные и методические материалы в области защиты информации

Формировать модели угроз и модели нарушителя безопасности компьютерных систем

Выявлять наиболее целесообразные подходы к обеспечению защиты информации компьютерной системы

Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками

Применять национальные, межгосударственные и международные стандарты в области защиты информации для оценки защищенности компьютерной системы

Применять действующую законодательную базу в области обеспечения компьютерной безопасности

Читать и понимать нормативные и методические документы по информационной безопасности на английском языке

Осуществлять принятие решений о необходимости использования программно-аппаратных средств защиты информации

Необходимые знания

Порядок организации работ по защите информации

Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях

Методы анализа безопасности компьютерных систем

Виды атак и механизмы их реализации в компьютерных системах

Методы выявления каналов утечки информации

Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных

Принципы построения средств защиты информации компьютерных систем

Формальные модели управления доступом

Криптографические алгоритмы и особенности их программной реализации

Нормативные правовые акты в области защиты информации

Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Организационные меры по защите информации

Национальные, межгосударственные и международные стандарты в области защиты информации

Другие характеристики

-