Специалист по администрированию средств защиты информации в компьютерных системах и сетях (6 уровень квалификации)
6
Трудовые действия
1 . Определение состава применяемых программно-аппаратных средств защиты информации в операционных системах
2 . Разработка порядка применения программно-аппаратных средств защиты информации в операционных системах
3 . Формирование шаблонов установки программно-аппаратных средств защиты информации в операционных системах
4 . Установка программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации
5 . Конфигурирование программно-аппаратных средств защиты информации в операционных системах
6 . Контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах
7 . Управление антивирусной защитой операционных систем в соответствии с действующими требованиями
Необходимые умения
1 . Формулировать политики безопасности операционных систем
2 . Настраивать политики безопасности операционных систем
3 . Оценивать угрозы безопасности информации операционных систем
4 . Противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем
5 . Выбирать режимы работы программно-аппаратных средств защиты информации в операционных системах
6 . Настраивать антивирусные средства защиты информации в операционных системах
7 . Устанавливать обновления программного обеспечения и средств антивирусной защиты
8 . Проводить мониторинг функционирования программно-аппаратных средств защиты информации в операционных системах
9 . Производить анализ эффективности программно-аппаратных средств защиты информации в операционных системах
10 . Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в операционных системах
Необходимые знания
1 . Архитектура и принципы построения операционных систем
2 . Программные интерфейсы операционных систем
3 . Виды политик управления доступом и информационными потоками применительно к операционным системам
4 . Архитектура подсистем защиты информации в операционных системах
5 . Принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы
6 . Состав типовых конфигураций программно-аппаратных средств защиты информации
7 . Требования по составу и характеристикам подсистем защиты информации применительно к операционным системам
8 . Порядок реализации методов и средств антивирусной защиты в операционных системах
9 . Программно-аппаратные средства и методы защиты информации в операционных системах
10 . Принципы работы и правила эксплуатации программно-аппаратных средств защиты информации
11 . Нормативные правовые акты в области защиты информации
12 . Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
13 . Организационные меры по защите информации
Дополнительные сведения
1 . -
Трудовые действия
1 . Определение состава применяемых программно-аппаратных средств защиты информации в компьютерных сетях
2 . Разработка порядка применения программно-аппаратных средств защиты информации в компьютерных сетях
3 . Формирование шаблонов конфигурации программно-аппаратных средств защиты информации в компьютерных сетях
4 . Настройка программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации
5 . Управление функционированием программно-аппаратных средств защиты информации в компьютерных сетях
6 . Контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях
7 . Управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями
Необходимые умения
1 . Оценивать угрозы безопасности информации в компьютерных сетях
2 . Настраивать правила фильтрации пакетов в компьютерных сетях
3 . Обосновывать выбор используемых программно-аппаратных средств защиты информации в компьютерных сетях
4 . Конфигурировать и контролировать корректность настройки программно-аппаратных средств защиты информации в компьютерных сетях
5 . Выбирать режимы работы программно-аппаратных средств защиты информации в компьютерных сетях
6 . Проводить мониторинг функционирования программно-аппаратных средств защиты информации в компьютерных сетях
7 . Производить анализ эффективности программно-аппаратных средств защиты информации в компьютерных сетях
8 . Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях
Необходимые знания
1 . Принципы построения компьютерных сетей
2 . Стек сетевых протоколов операционных систем
3 . Стек протоколов сетевого оборудования
4 . Порядок реализации методов и средств межсетевого экранирования
5 . Принципы функционирования сетевых протоколов, включающих криптографические алгоритмы
6 . Виды политик управления доступом и информационными потоками в компьютерных сетях
7 . Источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению
8 . Состав типовых конфигураций программно-аппаратных средств защиты информации и режимов их функционирования в компьютерных сетях
9 . Методы измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информации
10 . Принципы работы и правила эксплуатации применяемых программно-аппаратных средств защиты информации
11 . Программно-аппаратные средства и методы защиты информации в компьютерных сетях
12 . Нормативные правовые акты в области защиты информации
13 . Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
14 . Организационные меры по защите информации
Дополнительные сведения
1 . -
Трудовые действия
1 . Определение порядка установки программного обеспечения с целью соблюдения требований по защите информации
2 . Контроль за соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение
3 . Формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения
4 . Выполнение работ по обнаружению вредоносного программного обеспечения
5 . Ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования
6 . Формулирование требований к встроенным средствам защиты информации программного обеспечения
Необходимые умения
1 . Анализировать угрозы безопасности информации программного обеспечения
2 . Формулировать правила безопасной эксплуатации программного обеспечения
3 . Обосновывать правила безопасной эксплуатации программного обеспечения
4 . Анализировать функционирование программного обеспечения с целью определения возможного вредоносного воздействия
5 . Производить проверку соответствия реальных характеристик программно-аппаратных средств защиты информации заявленным в их технической документации
6 . Осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения
7 . Определять порядок функционирования программного обеспечения с целью обеспечения защиты информации
8 . Анализировать эффективность сформулированных требований к встроенным средствам защиты информации программного обеспечения
Необходимые знания
1 . Архитектура подсистем защиты информации в операционных системах
2 . Принципы построения систем управления базами данных
3 . Основные средства и методы анализа программных реализаций
4 . Принципы построения антивирусного программного обеспечения
5 . Виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению
6 . Источники угроз информационной безопасности программного обеспечения и меры по их предотвращению
7 . Уязвимости используемого программного обеспечения и методы их устранения
8 . Виды и формы функционирования вредоносного программного обеспечения
9 . Характерные признаки наличия вредоносного программного обеспечения
10 . Средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения
11 . Принципы функционирования программных средств криптографической защиты информации
12 . Порядок обеспечения безопасности информации при эксплуатации программного обеспечения
13 . Нормативные правовые акты в области защиты информации
14 . Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры
15 . Организационные меры по защите информации
Дополнительные сведения
1 . -
Защита информации в компьютерных системах и сетях
Специалист по безопасности компьютерных систем и сетей, утратил или утратит силу в ближайшее в время.
Приказ Минтруда России от 01.11.2016 г. № 598н
-
Администратор по обеспечению безопасности информации, Инженер-программист, Инженер-программист III категории, Инженер-программист II категории, Инженер-программист I категории, Инженер-программист по технической защите информации I категории, Инженер-программист по технической защите информации II категории, Инженер-программист по технической защите информации (ЕКС, Приказ Минтруда РФ от 21.08.1998 №37 (ред. от 12.02.2014), раздел I; ЕКС, Приказ Минздравсоцразвития РФ от 22.04.2009 №205
1. Наличие допуска к государственной тайне (при необходимости).
1. 1. Документ, подтверждающий наличие высшего образования уровня бакалавриата и выше в области информационной безопасности
5 лет
Text