Наименование | Разработка требований к программно-аппаратным средствам защиты информации компьютерных систем и сетей | Код | D/01.8 | Уровень (подуровень) квалификации | 8 | ||||
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | |||||||
Код оригинала | Регистрационный номер профессионального стандарта |
Трудовые действия | Определение угроз безопасности и их возможных источников |
Определение каналов утечки информации | |
Разработка математических моделей, реализуемых в средствах защиты информации | |
Оценка эффективности реализуемых технических решений | |
Оценка технико-экономического уровня реализуемых технических решений | |
Выбор средств и методов защиты информации | |
Необходимые умения | Обобщать научно-техническую литературу, нормативные и методические материалы в области защиты информации |
Формировать модели угроз и модели нарушителя безопасности компьютерных систем | |
Выявлять наиболее целесообразные подходы к обеспечению защиты информации компьютерной системы | |
Разрабатывать частные политики безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками | |
Применять национальные, межгосударственные и международные стандарты в области защиты информации для оценки защищенности компьютерной системы | |
Применять действующую законодательную базу в области обеспечения компьютерной безопасности | |
Читать и понимать нормативные и методические документы по информационной безопасности на английском языке | |
Осуществлять принятие решений о необходимости использования программно-аппаратных средств защиты информации | |
Необходимые знания | Порядок организации работ по защите информации |
Методы и средства получения, обработки и передачи информации в операционных системах, системах управления базами данных и компьютерных сетях | |
Методы анализа безопасности компьютерных систем | |
Виды атак и механизмы их реализации в компьютерных системах | |
Методы выявления каналов утечки информации | |
Методы и средства защиты информации в компьютерных сетях, операционных системах и системах управления базами данных | |
Принципы построения средств защиты информации компьютерных систем | |
Формальные модели управления доступом | |
Криптографические алгоритмы и особенности их программной реализации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Национальные, межгосударственные и международные стандарты в области защиты информации | |
Другие характеристики | - |