2. Специалист по ЗИАС
1. Наименование вида профессиональной
деятельности
Обеспечение безопасности информации в
автоматизированных системах
2. Основная цель вида профессиональной
деятельности
Обеспечение безопасности информации в
автоматизированных системах, функционирующих
в условиях существования угроз в информационной
сфере и обладающих информационно-
технологическими ресурсами, подлежащими
защите
3. Обобщенные трудовые функции
1. Обеспечение безопасности информации в
автоматизированных системах в процессе
эксплуатации
Уровни квалификации: 6
2. Разработка и реализация проектов по защите
информации в автоматизированных
системах
Уровни квалификации: 7, 8
3. Контроль защищенности информации в
автоматизированных системах
Уровни квалификации: 6, 7
4. Описание трудовых функций
1. Обеспечение безопасности информации в АС
в процессе эксплуатации
• контроль работоспособности применяемых
программных, программно-аппаратных (в том
числе криптографических) и технических средств
защиты информации в АС
• мониторинг защищенности АС
• администрирование подсистем безопасности
информации в АС
• управление безопасностью информации в АС
• восстановление работоспособности систем
защиты информации при возникновении
нештатных ситуаций
5. Описание трудовых функций
2. Разработка и реализация проектов по защите
информации в АС (уровень 7)
• анализ безопасности информационных технологий,
реализуемых в автоматизированных системах
• разработка решений по обеспечению информа-
ционной безопасности АС
• разработка политик информационной безопасности
автоматизированных систем
• разработка защищенных АС с обоснованием
выбора способов и средств защиты информационно-
технологических ресурсов АС
6. Описание трудовых функций
2. Разработка и реализация проектов по защите
информации в АС (уровень 7)
• проектирование и разработка программ,
комплексов программ, программно-аппаратных
средств, баз данных, компьютерных сетей для
защищенных автоматизированных систем
• реализация информационных технологий в сфере
профессиональной деятельности с учетом
требований по обеспечению безопасности
информации
7. Описание трудовых функций
2. Разработка и реализация проектов по защите
информации в АС (уровень 7)
• анализ безопасности информационных технологий,
реализуемых в автоматизированных системах
• разработка решений по обеспечению информа-
ционной безопасности АС
• разработка политик информационной безопасности
автоматизированных систем
• разработка защищенных АС с обоснованием
выбора способов и средств защиты информационно-
технологических ресурсов АС
8. Описание трудовых функций
2. Разработка и реализация проектов по защите
информации в АС (уровень 8)
• организация работ по созданию, внедрению,
эксплуатации и сопровождению защищенных
автоматизированных систем
• моделирование и исследование защищенных
автоматизированных систем, анализ их уязвимостей
и эффективности средств и способов защиты
9. Описание трудовых функций
3. Контроль защищенности информации в
автоматизированных системах (уровень 6)
• контроль реализации политики информационной
безопасности
• проведение экспериментально-исследовательских
работ при сертификации средств защиты и
аттестации автоматизированных систем
• инструментальный мониторинг защищенности
автоматизированных систем
10. Описание трудовых функций
3. Контроль защищенности информации в
автоматизированных системах (уровень 7)
• аудит информационной безопасности
автоматизированных систем
• разработка предложений по совершенствованию и
повышению эффективности принятых мер по
обеспечению информационной безопасности
автоматизированных систем
11. Трудовая функция
Разработка политик информационной
безопасности автоматизированных систем
Трудовые действия:
• разработка моделей угроз и нарушителей
информационной безопасности АС
• разработка моделей автоматизированных систем и
подсистем безопасности автоматизированных
систем
• разработка проектов нормативных документов,
регламентирующих работу по защите информации
• разработка предложений по совершенствованию
системы управления информационной
безопасностью автоматизированных систем
12. Трудовая функция
Разработка политик информационной
безопасности автоматизированных систем
Необходимые умения:
• применять действующую нормативную базу в
области обеспечения информационной безопасности
• применять нормативные документы по
противодействию технической разведке
• классифицировать защищаемую информацию по
видам тайны и степеням конфиденциальности
• проектировать и администрировать компьютерные
сети, реализовывать политику безопасности
компьютерной сети
13. Трудовая функция
Разработка политик информационной
безопасности автоматизированных систем
Необходимые знания:
• терминология, основные руководящие и
регламентирующие документы в области ЭВМ,
комплексов и систем
• основные отечественные и зарубежные стандарты в
области информационной безопасности
• место и роль информационной безопасности в
системе национальной безопасности Российской
Федерации, основы государственной
информационной политики, стратегия развития
информационного общества в России
14. Трудовая функция
Разработка политик информационной
безопасности автоматизированных систем
Необходимые знания (продолжение):
• правовые нормы и стандарты по лицензированию в
области обеспечения защиты государственной тайны
и сертификации средств защиты информации
• правовые основы организации защиты
государственной тайны и конфиденциальной
информации, задачи органов защиты
государственной тайны
• принципы построения и функционирования,
примеры реализаций современных локальных и
глобальных компьютерных сетей и их компонентов
15. Трудовая функция
Разработка политик информационной
безопасности автоматизированных систем
Необходимые знания (продолжение):
• критерии оценки эффективности и надежности
средств защиты ОС
• принципы организации и структуру подсистем
защиты ОС
• принципы формирования политики информа-
ционной безопасности в автоматизированных
системах