Специалист по обеспечению защиты информации в автоматизированных системах в процессе их эксплуатации (6 уровень квалификации)

Трудовые действия

1. Обнаружение инцидентов в процессе эксплуатации автоматизированной системы

2. Идентификация инцидентов в процессе эксплуатации автоматизированной системы

3. Оценка защищенности автоматизированных систем с помощью типовых программных средств

4. Устранение последствий инцидентов, возникших в процессе эксплуатации автоматизированной системы

5. Расчет показателей эффективности защиты информации, обрабатываемой в автоматизированных системах

6. Инструментальный контроль показателей эффективности защиты информации, обрабатываемой в автоматизированных системах

Необходимые умения

1. Определять источники и причины возникновения инцидентов

2. Оценивать последствия выявленных инцидентов

3. Обнаруживать нарушения правил разграничения доступа

4. Устранять нарушения правил разграничения доступа

5. Осуществлять контроль обеспечения уровня защищенности в автоматизированных системах

6. Использовать криптографические методы и средства защиты информации в автоматизированных системах

Необходимые знания

1. Нормативные правовые акты в области защиты информации

2. Национальные, межгосударственные и международные стандарты в области защиты информации

3. Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

4. Организационные меры по защите информации

5. Принципы построения средств защиты информации от несанкционированного доступа и утечки по техническим каналам

6. Критерии оценки защищенности автоматизированной системы

7. Технические средства контроля эффективности мер защиты информации

8. Регламент информирования персонала автоматизированной системы о выявленных инцидентах

9. Регламент учета выявленных инцидентов

10. Регламент устранения последствий инцидентов

11. Основные криптографические методы, алгоритмы, протоколы, используемые для обеспечения защиты информации в автоматизированных системах

Дополнительные сведения

1. -

Трудовые действия

1. Установка обновлений программного обеспечения автоматизированной системы

2. Выполнение установленных процедур обеспечения безопасности информации с учетом требования эффективного функционирования автоматизированной системы

3. Управление полномочиями доступа пользователей автоматизированной системы

4. Информирование пользователей о правилах эксплуатации автоматизированной системы с учетом требований по защите информации

5. Проведение занятий с персоналом по работе с системой защиты информации автоматизированной системы, включая проведение практических занятий с персоналом на макетах или в тестовой зоне

6. Внесение изменений в эксплуатационную документацию и организационно-распорядительные документы по системе защиты информации автоматизированной системы

Необходимые умения

1. Создавать, удалять и изменять учетные записи пользователей автоматизированной системы

2. Формировать политику безопасности программных компонентов автоматизированных систем

3. Устанавливать и настраивать операционные системы, системы управления базами данных, компьютерные сети и программные системы с учетом требований по обеспечению защиты информации

4. Использовать криптографические методы и средства защиты информации в автоматизированных системах

5. Регистрировать события, связанные с защитой информации в автоматизированных системах

6. Анализировать события, связанные с защитой информации в автоматизированных системах

Необходимые знания

1. Принципы формирования политики информационной безопасности в автоматизированных системах

2. Программно-аппаратные средства защиты информации автоматизированных систем

3. Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах

4. Методы контроля эффективности защиты информации от утечки по техническим каналам

5. Критерии оценки эффективности и надежности средств защиты программного обеспечения автоматизированных систем

6. Технические средства контроля эффективности мер защиты информации

7. Принципы организации и структура систем защиты программного обеспечения автоматизированных систем

8. Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и систем безопасности автоматизированных систем

9. Основные меры по защите информации в автоматизированных системах

Дополнительные сведения

1. -

Трудовые действия

1. Анализ воздействия изменений конфигурации автоматизированной системы на ее защищенность

2. Составление комплекса правил, процедур, практических приемов, принципов и методов, средств обеспечения защиты информации в автоматизированной системе

3. Оценка последствий от реализации угроз безопасности информации в автоматизированной системе

4. Анализ изменения угроз безопасности информации автоматизированной системы, возникающих в ходе ее эксплуатации

Необходимые умения

1. Оценивать информационные риски в автоматизированных системах

2. Классифицировать и оценивать угрозы безопасности информации

3. Определять подлежащие защите информационные ресурсы автоматизированных систем

4. Применять нормативные документы по защите от несанкционированного доступа к информации и противодействию технической разведке

5. Разрабатывать предложения по совершенствованию системы управления защиты информации автоматизированных систем

6. Конфигурировать параметры системы защиты информации автоматизированных систем

7. Применять технические средства контроля эффективности мер защиты информации

Необходимые знания

1. Основные методы управления защитой информации

2. Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах

3. Методы защиты информации от несанкционированного доступа и утечки по техническим каналам

4. Нормативные правовые акты в области защиты информации

5. Национальные, межгосударственные и международные стандарты в области защиты информации

6. Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

Дополнительные сведения

1. -

Трудовые действия

1. Обнаружение неисправностей в работе системы защиты информации автоматизированной системы

2. Устранение неисправностей в работе системы защиты информации автоматизированной системы

3. Резервирование программного обеспечения, технических средств, каналов передачи данных автоматизированной системы управления на случай возникновения нештатных ситуаций

4. Создание альтернативных мест хранения и обработки информации на случай возникновения нештатных ситуаций

5. Восстановление после сбоев и отказов программного обеспечения автоматизированных систем

Необходимые умения

1. Применять типовые программные средства резервирования и восстановления информации в автоматизированных системах

2. Применять средства обеспечения отказоустойчивости автоматизированных систем

3. Классифицировать и оценивать угрозы информационной безопасности

4. Применять программные средства обеспечения безопасности данных

5. Документировать действия по устранению неисправностей в работе системы защиты информации автоматизированной системы

Необходимые знания

1. Методы и способы обеспечения отказоустойчивости автоматизированных систем

2. Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем

3. Основные информационные технологии, используемые в автоматизированных системах

4. Принципы построения средств защиты информации от утечки по техническим каналам

5. Программно-аппаратные средства обеспечения защиты информации автоматизированных систем

6. Нормативные правовые акты в области защиты информации

7. Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

8. Организационные меры по защите информации

Дополнительные сведения

1. -

Трудовые действия

1. Выработка рекомендаций для принятия решения о модернизации системы защиты информации автоматизированной системы

2. Выработка рекомендаций для принятия решения о повторной аттестации автоматизированной системы или о проведении дополнительных аттестационных испытаний

3. Выявление угроз безопасности информации в автоматизированных системах

4. Принятие мер защиты информации при выявлении новых угроз безопасности информации

5. Анализ недостатков в функционировании системы защиты информации автоматизированной системы

6. Устранение недостатков в функционировании системы защиты информации автоматизированной системы

Необходимые умения

1. Классифицировать и оценивать угрозы информационной безопасности

2. Анализировать программные, архитектурно-технические и схемотехнические решения компонентов автоматизированных систем с целью выявления потенциальных уязвимостей безопасности информации в автоматизированных системах

3. Применять нормативные документы по защите информации от несанкционированного доступа и противодействию технической разведке

4. Контролировать эффективность принятых мер по реализации политик безопасности информации автоматизированных систем

5. Контролировать события безопасности и действия пользователей автоматизированных систем

6. Применять технические средства контроля эффективности мер защиты информации

7. Документировать процедуры и результаты контроля функционирования системы защиты информации автоматизированной системы

Необходимые знания

1. Содержание и порядок деятельности персонала по эксплуатации защищенных автоматизированных систем и подсистем безопасности автоматизированных систем

2. Основные угрозы безопасности информации и модели нарушителя в автоматизированных системах

3. Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах

4. Программно-аппаратные средства обеспечения защиты информации автоматизированных систем

5. Методы защиты информации от утечки по техническим каналам

6. Нормативные правовые акты в области защиты информации

7. Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

8. Организационные меры по защите информации

Дополнительные сведения

1. -

Трудовые действия

1. Оценка информационных рисков безопасности информации в автоматизированной системе

2. Обоснование и контроль результатов управленческих решений в области безопасности информации автоматизированных систем

3. Экспертиза состояния защищенности информации автоматизированных систем

4. Обоснование критериев эффективности функционирования защищенных автоматизированных систем

Необходимые умения

1. Классифицировать и оценивать угрозы безопасности информации для объекта информатизации

2. Разрабатывать предложения по совершенствованию системы управления информационной безопасностью автоматизированных систем

3. Разрабатывать политики безопасности информации автоматизированных систем

4. Применять инструментальные средства контроля защищенности информации в автоматизированных системах

Необходимые знания

1. Основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах

2. Способы защиты информации от несанкционированного доступа и утечки по техническим каналам

3. Методы контроля эффективности защиты информации от несанкционированного доступа и утечки по техническим каналам

4. Принципы построения систем защиты информации

5. Нормативные правовые акты в области защиты информации

6. Руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации

7. Организационные меры по защите информации

Дополнительные сведения

1. -