Основное содержание профессионального стандарта...
-
Upload
selectedpresentations -
Category
Education
-
view
51 -
download
3
Transcript of Основное содержание профессионального стандарта...
Специалист по защите информации в
автоматизированных системах
Специалист по ЗИАС 1. Наименование вида профессиональной
деятельности Обеспечение безопасности информации в автоматизированных системах 2. Основная цель вида профессиональной
деятельности Обеспечение безопасности информации в автоматизированных системах, функционирующих в условиях существования угроз в информационной сфере и обладающих информационно-технологическими ресурсами, подлежащими защите
Обобщенные трудовые функции 1. Обеспечение безопасности информации в
автоматизированных системах в процессе эксплуатации
Уровни квалификации: 6 2. Разработка и реализация проектов по защите
информации в автоматизированных системах
Уровни квалификации: 7, 8 3. Контроль защищенности информации в
автоматизированных системах Уровни квалификации: 6, 7
Описание трудовых функций 1. Обеспечение безопасности информации в АС
в процессе эксплуатации • контроль работоспособности применяемых программных, программно-аппаратных (в том числе криптографических) и технических средств защиты информации в АС • мониторинг защищенности АС • администрирование подсистем безопасности информации в АС • управление безопасностью информации в АС • восстановление работоспособности систем защиты информации при возникновении нештатных ситуаций
Описание трудовых функций 2. Разработка и реализация проектов по защите
информации в АС (уровень 7) • анализ безопасности информационных технологий, реализуемых в автоматизированных системах • разработка решений по обеспечению информа-ционной безопасности АС • разработка политик информационной безопасности автоматизированных систем • разработка защищенных АС с обоснованием выбора способов и средств защиты информационно-технологических ресурсов АС
Описание трудовых функций 2. Разработка и реализация проектов по защите
информации в АС (уровень 7)
• проектирование и разработка программ, комплексов программ, программно-аппаратных средств, баз данных, компьютерных сетей для защищенных автоматизированных систем
• реализация информационных технологий в сфере профессиональной деятельности с учетом требований по обеспечению безопасности информации
Описание трудовых функций 2. Разработка и реализация проектов по защите
информации в АС (уровень 7) • анализ безопасности информационных технологий, реализуемых в автоматизированных системах • разработка решений по обеспечению информа-ционной безопасности АС • разработка политик информационной безопасности автоматизированных систем • разработка защищенных АС с обоснованием выбора способов и средств защиты информационно-технологических ресурсов АС
Описание трудовых функций 2. Разработка и реализация проектов по защите
информации в АС (уровень 8)
• организация работ по созданию, внедрению, эксплуатации и сопровождению защищенных автоматизированных систем
• моделирование и исследование защищенных автоматизированных систем, анализ их уязвимостей и эффективности средств и способов защиты
Описание трудовых функций 3. Контроль защищенности информации в
автоматизированных системах (уровень 6)
• контроль реализации политики информационной безопасности
• проведение экспериментально-исследовательских работ при сертификации средств защиты и аттестации автоматизированных систем
• инструментальный мониторинг защищенности автоматизированных систем
Описание трудовых функций 3. Контроль защищенности информации в
автоматизированных системах (уровень 7)
• аудит информационной безопасности автоматизированных систем
• разработка предложений по совершенствованию и повышению эффективности принятых мер по обеспечению информационной безопасности автоматизированных систем
Трудовая функция Разработка политик информационной безопасности автоматизированных систем
Трудовые действия: • разработка моделей угроз и нарушителей информационной безопасности АС • разработка моделей автоматизированных систем и подсистем безопасности автоматизированных систем • разработка проектов нормативных документов, регламентирующих работу по защите информации • разработка предложений по совершенствованию системы управления информационной безопасностью автоматизированных систем
Трудовая функция Разработка политик информационной безопасности автоматизированных систем
Необходимые умения: • применять действующую нормативную базу в области обеспечения информационной безопасности • применять нормативные документы по противодействию технической разведке • классифицировать защищаемую информацию по видам тайны и степеням конфиденциальности • проектировать и администрировать компьютерные сети, реализовывать политику безопасности компьютерной сети
Трудовая функция Разработка политик информационной безопасности автоматизированных систем
Необходимые знания: • терминология, основные руководящие и регламентирующие документы в области ЭВМ, комплексов и систем • основные отечественные и зарубежные стандарты в области информационной безопасности • место и роль информационной безопасности в системе национальной безопасности Российской Федерации, основы государственной информационной политики, стратегия развития информационного общества в России
Трудовая функция Разработка политик информационной безопасности автоматизированных систем
Необходимые знания (продолжение): • правовые нормы и стандарты по лицензированию в области обеспечения защиты государственной тайны и сертификации средств защиты информации • правовые основы организации защиты государственной тайны и конфиденциальной информации, задачи органов защиты государственной тайны • принципы построения и функционирования, примеры реализаций современных локальных и глобальных компьютерных сетей и их компонентов
Трудовая функция Разработка политик информационной безопасности автоматизированных систем
Необходимые знания (продолжение): • критерии оценки эффективности и надежности средств защиты ОС • принципы организации и структуру подсистем защиты ОС • принципы формирования политики информа-ционной безопасности в автоматизированных системах
Вопросы