| Требования: | Необходимые знания: - виды информационных воздействий и критерии оценки защищенности информации в автоматизированных системах; - нормативные правовые акты в области защиты информации; - организационные меры по защите информации; - основные информационные технологии, используемые в автоматизированных системах; - основные криптографические методы, алгоритмы, протоколы, используемые для защиты информации в автоматизированных системах; - основные технические меры по защите информации в автоматизированных системах; - основные средства и способы обеспечения безопасности информации, принципы построения систем защиты информации; - основные угрозы безопасности информации и модели нарушителя в автоматизированных системах; - принципы организации и структура систем защиты информации программного обеспечения автоматизированных систем; - принципы построения и функционирования систем и сетей передачи информации; - типовые средства, методы и протоколы идентификации, аутентификации и авторизации. |
|---|
| Обязанности: | Необходимые умения: - администрировать программные средства системы защиты информации автоматизированных систем и сетей (DLP, IDS, NGFW и т.д.); - анализировать возможные уязвимости информационных систем; - анализировать события, связанные с защитой информации в автоматизированных системах; - выбирать меры защиты информации, подлежащие реализации в системе защиты информации автоматизированной системы; - документировать процедуры и результаты контроля функционирования системы защиты информации автоматизированной системы; - контролировать безотказное функционирование технических средств защиты информации; - контролировать эффективность принятых мер по защите информации в автоматизированных системах; - определять структуру системы защиты информации автоматизированной системы в соответствии с требованиями нормативных правовых документов в области защиты информации автоматизированных систем; - организовывать работы по созданию, внедрению, проектированию, разработке и сопровождению защищенных автоматизированных систем; -разрабатывать проекты нормативных документов, регламентирующих работу по защите информации в автоматизированных системах |
|---|