Наименование | Проведение анализа безопасности компьютерных систем | Код | С/03.7 | Уровень (подуровень) квалификации | 7 | ||||
Происхождение трудовой функции | Оригинал X | Заимствовано из оригинала | |||||||
Код оригинала | Регистрационный номер профессионального стандарта | ||||||||
Трудовые действия | Определение уровня защищенности и доверия в компьютерных системах |
Оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем | |
Оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам | |
Подготовка аналитического отчета по результатам проведенного анализа | |
Формулирование предложений по устранению выявленных уязвимостей | |
Необходимые умения | Анализировать компьютерную систему с целью определения уровня защищенности и доверия |
Прогнозировать возможные пути развития действий нарушителя информационной безопасности | |
Производить анализ политики безопасности на предмет адекватности | |
Проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах | |
Составлять и оформлять аналитический отчет по результатам проведенного анализа | |
Разрабатывать предложения по устранению выявленных уязвимостей | |
Необходимые знания | Принципы построения компьютерных систем и сетей |
Уязвимости компьютерных систем и сетей | |
Криптографические методы защиты информации | |
Принципы построения систем управления базами данных | |
Средства анализа конфигураций | |
Национальные, межгосударственные и международные стандарты в области защиты информации | |
Нормативные правовые акты в области защиты информации | |
Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации | |
Организационные меры по защите информации | |
Другие характеристики | - |