Специалист по обеспечению защиты информации в автоматизированных системах в процессе их эксплуатации (6 уровень квалификации)
6
Трудовые действия
1 . Обнаружение инцидентов в процессе эксплуатации автоматизированной системы
2 . Идентификация инцидентов в процессе эксплуатации автоматизированной системы
3 . Оценка защищенности автоматизированных систем с помощью типовых программных средств
4 . Устранение последствий инцидентов, возникших в процессе эксплуатации автоматизированной системы
5 . Расчет показателей эффективности защиты информации, обрабатываемой в автоматизированных системах
6 . Инструментальный контроль показателей эффективности защиты информации, обрабатываемой в автоматизированных системах
Необходимые умения
1 . Определять источники и причины возникновения инцидентов
2 . Оценивать последствия выявленных инцидентов
3 . Обнаруживать нарушения правил разграничения доступа
4 . Устранять нарушения правил разграничения доступа
5 . Осуществлять контроль обеспечения уровня защищенности в автоматизированных системах
6 . Использовать криптографические методы и средства защиты информации в автоматизированных системах
Необходимые знания
1 . Нормативные правовые акты в области защиты информации
2 . Национальные, межгосударственные и международные стандарты в области защиты информации
3 . Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
4 . Организационные меры по защите информации
5 . Принципы построения средств защиты информации от несанкционированного доступа и утечки по техническим каналам
6 . Критерии оценки защищенности автоматизированной системы
7 . Технические средства контроля эффективности мер защиты информации
8 . Регламент информирования персонала автоматизированной системы о выявленных инцидентах
9 . Регламент учета выявленных инцидентов
10 . Регламент устранения последствий инцидентов
11 . Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения защиты информации в автоматизированных системах
Дополнительные сведения
1 . -
Трудовые действия
1 . Установка обновлений программного обеспечения автоматизированной системы
2 . Выполнение установленных процедур обеспечения безопасности информации с учетом требования эффективного функционирования автоматизированной системы
3 . Управление полномочиями доступа пользователей автоматизированной системы
4 . Информирование пользователей о правилах эксплуатации автоматизированной системы с учетом требований по защите информации
5 . Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий с персоналом на макетах или в тестовой зоне
6 . Внесение изменений в эксплуатационную документацию и организационно-распорядительные документы по системе защиты информации автоматизированной системы
Необходимые умения
1 . Создавать, удалять и изменять учетные записи пользователей автоматизированной системы
2 . Формировать политику безопасности программных компонентов автоматизированных систем
3 . Устанавливать и настраивать операционные системы, системы управления базами данных, компьютерные сети и программные системы с учетом требований по обеспечению защиты информации
4 . Использовать криптографические методы и средства защиты информации в автоматизированных системах
5 . Регистрировать события, связанные с защитой информации в автоматизированных системах
6 . Анализировать события, связанные с защитой информации в автоматизированных системах
Необходимые знания
1 . Принципы формирования политики информационной безопасности в автоматизированных системах
2 . Программно-аппаратные средства защиты информации автоматизированных систем
3 . Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах
4 . Методы контроля эффективности защиты информации от утечки по техническим каналам
5 . Критерии оценки эффективности и надежности средств защиты программного обеспечения автоматизированных систем
6 . Технические средства контроля эффективности мер защиты информации
7 . Принципы организации и структура систем защиты программного обеспечения автоматизированных систем
8 . Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем безопасности автоматизированных систем
9 . Основные меры по защите информации в автоматизированных системах
Дополнительные сведения
1 . -
Трудовые действия
1 . Анализ воздействия изменений конфигурации автоматизированной системы на ее защищенность
2 . Составление комплекса правил, процедур, практических приемов, принципов и методов, средств обеспечения защиты информации в автоматизированной системе
3 . Оценка последствий от реализации угроз безопасности информации в автоматизированной системе
4 . Анализ изменения угроз безопасности информации автоматизированной системы, возникающих в ходе ее эксплуатации
Необходимые умения
1 . Оценивать информационные риски в автоматизированных системах
2 . Классифицировать и оценивать угрозы безопасности информации
3 . Определять подлежащие защите информационные ресурсы автоматизированных систем
4 . Применять нормативные документы по защите от несанкционированного доступа к информации и противодействию технической разведке
5 . Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем
6 . Конфигурировать параметры системы защиты информации автоматизированных систем
7 . Применять технические средства контроля эффективности мер защиты информации
Необходимые знания
1 . Основные методы управления защитой информации
2 . Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах
3 . Методы защиты информации от несанкционированного доступа и утечки по техническим каналам
4 . Нормативные правовые акты в области защиты информации
5 . Национальные, межгосударственные и международные стандарты в области защиты информации
6 . Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
Дополнительные сведения
1 . -
Трудовые действия
1 . Обнаружение неисправностей в работе системы защиты информации автоматизированной системы
2 . Устранение неисправностей в работе системы защиты информации автоматизированной системы
3 . Резервирование программного обеспечения, технических средств, каналов передачи данных автоматизированной системы управления на случай возникновения нештатных ситуаций
4 . Создание альтернативных мест хранения и обработки информации на случай возникновения нештатных ситуаций
5 . Восстановление после сбоев и отказов программного обеспечения автоматизированных систем
Необходимые умения
1 . Применять типовые программные средства резервирования и восстановления информации в автоматизированных системах
2 . Применять средства обеспечения отказоустойчивости автоматизированных систем
3 . Классифицировать и оценивать угрозы информационной безопасности
4 . Применять программные средства обеспечения безопасности данных
5 . Документировать действия по устранению неисправностей в работе системы защиты информации автоматизированной системы
Необходимые знания
1 . Методы и способы обеспечения отказоустойчивости автоматизированных систем
2 . Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем
3 . Основные информационные технологии, используемые в автоматизированных системах
4 . Принципы построения средств защиты информации от утечки по техническим каналам
5 . Программно-аппаратные средства обеспечения защиты информации автоматизированных систем
6 . Нормативные правовые акты в области защиты информации
7 . Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
8 . Организационные меры по защите информации
Дополнительные сведения
1 . -
Трудовые действия
1 . Выработка рекомендаций для принятия решения о модернизации системы защиты информации автоматизированной системы
2 . Выработка рекомендаций для принятия решения о повторной аттестации автоматизированной системы или о проведении дополнительных аттестационных испытаний
3 . Выявление угроз безопасности информации в автоматизированных системах
4 . Принятие мер защиты информации при выявлении новых угроз безопасности информации
5 . Анализ недостатков в функционировании системы защиты информации автоматизированной системы
6 . Устранение недостатков в функционировании системы защиты информации автоматизированной системы
Необходимые умения
1 . Классифицировать и оценивать угрозы информационной безопасности
2 . Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах
3 . Применять нормативные документы по защите информации от несанкционированного доступа и противодействию технической разведке
4 . Контролировать эффективность принятых мер по реализации политик безопасности информации автоматизированных систем
5 . Контролировать события безопасности и действия пользователей автоматизированных систем
6 . Применять технические средства контроля эффективности мер защиты информации
7 . Документировать процедуры и результаты контроля функционирования системы защиты информации автоматизированной системы
Необходимые знания
1 . Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем
2 . Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах
3 . Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах
4 . Программно-аппаратные средства обеспечения защиты информации автоматизированных систем
5 . Методы защиты информации от утечки по техническим каналам
6 . Нормативные правовые акты в области защиты информации
7 . Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
8 . Организационные меры по защите информации
Дополнительные сведения
1 . -
Трудовые действия
1 . Оценка информационных рисков безопасности информации в автоматизированной системе
2 . Обоснование и контроль результатов управленческих решений в области безопасности информации автоматизированных систем
3 . Экспертиза состояния защищенности информации автоматизированных систем
4 . Обоснование критериев эффективности функционирования защищенных автоматизированных систем
Необходимые умения
1 . Классифицировать и оценивать угрозы безопасности информации для объекта информатизации
2 . Разрабатывать предложения по совершенствованию системы управления информационной безопасностью автоматизированных систем
3 . Разрабатывать политики безопасности информации автоматизированных систем
4 . Применять инструментальные средства контроля защищенности информации в автоматизированных системах
Необходимые знания
1 . Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах
2 . Способы защиты информации от несанкционированного доступа и утечки по техническим каналам
3 . Методы контроля эффективности защиты информации от несанкционированного доступа и утечки по техническим каналам
4 . Принципы построения систем защиты информации
5 . Нормативные правовые акты в области защиты информации
6 . Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации
7 . Организационные меры по защите информации
Дополнительные сведения
1 . -
Обеспечение безопасности информации в автоматизированных системах, используемых в том числе на объектах критической информационной инфраструктуры, в отношении которых отсутствует необходимость присвоения им категорий значимости
Специалист по защите информации в автоматизированных системах, утратил или утратит силу в ближайшее в время.
Приказ Минтруда России от 15.09.2016 г. № 522н
-
Инженер по защите информации, Специалист по защите информации, Специалист по защите информации II категории, Специалист по защите информации I категории, Инженер-программист, Инженер-программист III категории, Инженер-программист II категории, Инженер-программист I категории, Инженер-программист по технической защите информации I категории, Инженер-программист по технической защите информации II категории, Инженер-программист по технической защите информации ( ЕКС, Приказ Минтруда РФ от 21.08.1998 №37 (ред. от 12.02.2014), раздел I. ЕКС, Приказ Минздравсоцразвития РФ от 22.04.2009 №205.
1. Наличие допуска к государственной тайне (при необходимости)
1. 1. Документ, подтверждающий наличие высшего образования уровня бакалавриата и выше в области информационной безопасности
5 лет
Text