Специалист по администрированию средств защиты информации в компьютерных системах и сетях (6 уровень квалификации)

Трудовые действия

1. Определение состава применяемых программно-аппаратных средств защиты информации в операционных системах

2. Разработка порядка применения программно-аппаратных средств защиты информации в операционных системах

3. Формирование шаблонов установки программно-аппаратных средств защиты информации в операционных системах

4. Установка программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации

5. Конфигурирование программно-аппаратных средств защиты информации в операционных системах

6. Контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах

7. Управление антивирусной защитой операционных систем в соответствии с действующими требованиями

Необходимые умения

1. Формулировать политики безопасности операционных систем

2. Настраивать политики безопасности операционных систем

3. Оценивать угрозы безопасности информации операционных систем

4. Противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем

5. Выбирать режимы работы программно-аппаратных средств защиты информации в операционных системах

6. Настраивать антивирусные средства защиты информации в операционных системах

7. Устанавливать обновления программного обеспечения и средств антивирусной защиты

8. Проводить мониторинг функционирования программно-аппаратных средств защиты информации в операционных системах

9. Производить анализ эффективности программно-аппаратных средств защиты информации в операционных системах

10. Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в операционных системах

Необходимые знания

1. Архитектура и принципы построения операционных систем

2. Программные интерфейсы операционных систем

3. Виды политик управления доступом и информационными потоками применительно к операционным системам

4. Архитектура подсистем защиты информации в операционных системах

5. Принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы

6. Состав типовых конфигураций программно-аппаратных средств защиты информации

7. Требования по составу и характеристикам подсистем защиты информации применительно к операционным системам

8. Порядок реализации методов и средств антивирусной защиты в операционных системах

9. Программно-аппаратные средства и методы защиты информации в операционных системах

10. Принципы работы и правила эксплуатации программно-аппаратных средств защиты информации

11. Нормативные правовые акты в области защиты информации

12. Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры

13. Организационные меры по защите информации

Дополнительные сведения

1. -

Трудовые действия

1. Определение состава применяемых программно-аппаратных средств защиты информации в компьютерных сетях

2. Разработка порядка применения программно-аппаратных средств защиты информации в компьютерных сетях

3. Формирование шаблонов конфигурации программно-аппаратных средств защиты информации в компьютерных сетях

4. Настройка программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации

5. Управление функционированием программно-аппаратных средств защиты информации в компьютерных сетях

6. Контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях

7. Управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями

Необходимые умения

1. Оценивать угрозы безопасности информации в компьютерных сетях

2. Настраивать правила фильтрации пакетов в компьютерных сетях

3. Обосновывать выбор используемых программно-аппаратных средств защиты информации в компьютерных сетях

4. Конфигурировать и контролировать корректность настройки программно-аппаратных средств защиты информации в компьютерных сетях

5. Выбирать режимы работы программно-аппаратных средств защиты информации в компьютерных сетях

6. Проводить мониторинг функционирования программно-аппаратных средств защиты информации в компьютерных сетях

7. Производить анализ эффективности программно-аппаратных средств защиты информации в компьютерных сетях

8. Оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях

Необходимые знания

1. Принципы построения компьютерных сетей

2. Стек сетевых протоколов операционных систем

3. Стек протоколов сетевого оборудования

4. Порядок реализации методов и средств межсетевого экранирования

5. Принципы функционирования сетевых протоколов, включающих криптографические алгоритмы

6. Виды политик управления доступом и информационными потоками в компьютерных сетях

7. Источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению

8. Состав типовых конфигураций программно-аппаратных средств защиты информации и режимов их функционирования в компьютерных сетях

9. Методы измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информации

10. Принципы работы и правила эксплуатации применяемых программно-аппаратных средств защиты информации

11. Программно-аппаратные средства и методы защиты информации в компьютерных сетях

12. Нормативные правовые акты в области защиты информации

13. Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры

14. Организационные меры по защите информации

Дополнительные сведения

1. -

Трудовые действия

1. Определение порядка установки программного обеспечения с целью соблюдения требований по защите информации

2. Контроль за соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение

3. Формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения

4. Выполнение работ по обнаружению вредоносного программного обеспечения

5. Ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования

6. Формулирование требований к встроенным средствам защиты информации программного обеспечения

Необходимые умения

1. Анализировать угрозы безопасности информации программного обеспечения

2. Формулировать правила безопасной эксплуатации программного обеспечения

3. Обосновывать правила безопасной эксплуатации программного обеспечения

4. Анализировать функционирование программного обеспечения с целью определения возможного вредоносного воздействия

5. Производить проверку соответствия реальных характеристик программно-аппаратных средств защиты информации заявленным в их технической документации

6. Осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения

7. Определять порядок функционирования программного обеспечения с целью обеспечения защиты информации

8. Анализировать эффективность сформулированных требований к встроенным средствам защиты информации программного обеспечения

Необходимые знания

1. Архитектура подсистем защиты информации в операционных системах

2. Принципы построения систем управления базами данных

3. Основные средства и методы анализа программных реализаций

4. Принципы построения антивирусного программного обеспечения

5. Виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению

6. Источники угроз информационной безопасности программного обеспечения и меры по их предотвращению

7. Уязвимости используемого программного обеспечения и методы их устранения

8. Виды и формы функционирования вредоносного программного обеспечения

9. Характерные признаки наличия вредоносного программного обеспечения

10. Средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения

11. Принципы функционирования программных средств криптографической защиты информации

12. Порядок обеспечения безопасности информации при эксплуатации программного обеспечения

13. Нормативные правовые акты в области защиты информации

14. Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации и обеспечению безопасности критической информационной инфраструктуры

15. Организационные меры по защите информации

Дополнительные сведения

1. -