Наименование | Определение спецификаций безопасности, включая те спецификации, которые относятся к методам функционирования и сопровождения, влиянию окружающей среды и ущербу для персонала | Код | A/10.4 | Уровень (подуровень) квалификации | 4 |
Происхождение трудовой функции | Оригинал | X | Заимствовано из оригинала | ||
Код оригинала | Регистрационный номер профессионального стандарта | ||||
Трудовые действия | Определение перечня средств учета и анализа действий пользователя при работе с программным средством |
Определение средства защиты от несанкционированного доступа к информации (далее - НСД) | |
Определение организационно-режимных мер по защите информации | |
Определение регламента доступа к информационным единицам | |
Определение правила разграничения доступа к компонентам | |
Определение методов обеспечения сохранности информации | |
Определение методов восстановления данных и компонентов | |
Передача спецификаций по безопасности на рецензирование архитектору более высокого уровня квалификации и заинтересованным лицам | |
Обработка комментариев и замечаний архитектора более высокого уровня квалификации и заинтересованных лиц с дальнейшим выполнением необходимых доработок спецификации по безопасности | |
Необходимые умения | Анализировать действия пользователя при работе с программным средством |
Создавать правила разграничения доступа к компонентам | |
Необходимые знания | Методы разработки, анализа и проектирования ПО |
Средства защиты от НСД | |
Стандарты информационной безопасности | |
Основные технологии обеспечения информационной безопасности (FW, VPN, IDS/IPS, DLP, AV, PKI и др.) | |
Методы обеспечения | |
Методы восстановления данных и компонентов | |
Основы законодательства РФ в области стандартизации, сертификации, обеспечения качества и безопасности продукции и услуг | |
Другие характеристики | Межличностное общение |