Обязанности:
-
Разработка документов по защите информации на всех этапах жизненного цикла СЗИ АС;
- Формирование требований к СЗИ АС
– обследование объекта, обоснование необходимости создания СЗИ АС;
– формирование требований пользователей к СЗИ АС;
– оформление отчета о проделанной работе и разработка проекта ТЗ на АС; - Разработка концепции СЗИ АС;
– изучение объекта автоматизации;
– проведение необходимых НИР;
– разработка вариантов концепций, удовлетворяющих требованиям заказчика;
– оформление отчета о работе; - Разработка Модели угроз и модели нарушителя включающей:
-описание информационной системы; -структурно-функциональные характеристики;
-описание угроз безопасности их анализ применительно к АС;
модель нарушителя описывающей;
-возможные уязвимости;
-способы реализации угроз;
-последствия от нарушения свойств безопасности информации; - Разработка ТЗ на создание СЗИ АС;
- Разработка документации на СЗИ АС и ее составные части;
- Разработка проектных решений по СЗИ АС и ее составным частям.
Требования:
- Знание нормативно-правовой базы в сфере ИБ, а именно: ФЗ -149, ФЗ-152, ФЗ-187, ПП РФ от 01.11.12 г. N 1119, ПП РФ 127 от 08.02.18;
- серии ГОСТ 34, ГОСТ РО 0043-004-2013, ГОСТ РО 0043-003-2012;
- приказ ФСТЭК России от 18 февраля 2013 г. N 21, приказ ФСТЭК России от 30 июня 2018 г. N 131;
приказ ФСТЭК России от 28 февраля 2017 г. N 31;
приказ ФСТЭК России от 11 февраля 2013 г. N 17; - Знание базовой модели угроз, утвержденной ФСТЭК России 15 февраля 2008 г;
- Приказ ФСБ России от 27 декабря 2011 г. N 796 г.;
- Приказ ФСБ России от 10 июля 2014 г. N 378;
-
Приказы ФСТЭК России
№ 227 от 06.12.2017,
№ 229 от 11.12.2017,
№ 235 от 21.12.2017,
№ 236 от 21.12.2017,
№ 239 от 25.12.2017.
