Информационная безопасность. Безопасность значимых объектов критической информационной инфраструктуры

Знать:

• нормативные правовые акты, методические документы и национальные стандарты в области информационной безопасности;
• нормативные правовые акты, методические документы и национальные стандарты в области обеспечения безопасности значимых объектов КИИ;
• основные направления государственной политики в области обеспечения безопасности автоматизированных систем управления производственными и технологическими процессами значимых объектов КИИ;
• основы взаимодействия субъектов КИИ с ФСТЭК России (территориальным управлением ФСТЭК России);
• основы функционирования и взаимодействия субъектов КИИ и ГосСОПКА;
• задачи и полномочия подразделения по защите информации; основы построения систем безопасности значимых объектов КИИ Российской Федерации и обеспечения их функционирования;
• процедуру категорирования объектов КИИ, в том числе порядок создания комиссии по категорированию, порядок определения категорий значимости объектов КИИ;
• форму направления в ФСТЭК России сведений о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий;
• общие требования по обеспечению безопасности значимых объектов КИИ;
• общие требования к созданию систем безопасности значимых объектов КИИ Российской Федерации и обеспечению их функционирования;
• типовые средства и методы защиты информации в локальных и глобальных вычислительных сетях;
• особенности применения программных и программно-аппаратных средств защиты информации в автоматизированных системах;
• основные информационные технологии, используемые в автоматизированных системах;
• архитектуру современных операционных систем, применяемых в автоматизированных системах управления и информационных системах;
• модель взаимодействия открытых систем;
• организационные и технические основы построения систем безопасности значимых объектов КИИ Российской Федерации и обеспечения их функционирования;
• угрозы безопасности информации в автоматизированных системах управления и информационных системах;
• основные мероприятия расследования компьютерных правонарушений и инцидентов информационной безопасности;
• этапы создания подсистемы безопасности объекта; основные принципы выявления объектов КИИ, которые обрабатывают информацию, необходимую для обеспечения критических процессов, и (или) осуществляют управление, контроль или мониторинг критических процессов;
• порядок построения модели угроз безопасности информации значимого объекта КИИ;
• требования к организационным и техническим мерам, принимаемым для обеспечения безопасности значимых объектов КИИ;
• требования к программным и программно-аппаратным средствам, применяемым для обеспечения безопасности значимых объектов КИИ;
• цели, задачи, основные принципы организации государственного контроля в области обеспечения безопасности значимых объектов КИИ;
• порядок обработки результатов контроля (проверки) состояния безопасности значимых объектов КИИ;
• эксплуатационную и проектную документацию на информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления, обеспечивающие функционирование значимых объектов КИИ;
• систему сертификации средств защиты информации по требованиям безопасности информации;
• порядок организации и проведения работ по аттестации объектов информатизации (значимых объектов КИИ Российской Федерации) по требованиям о защите информации ограниченного доступа, не составляющей государственную тайну;
• основы построения и функционирования информационных систем, основы формирования информационных ресурсов, принципы построения и функционирования операционных систем, систем управления базами данных, локальных и глобальных компьютерных сетей, основные протоколы компьютерных сетей;
• виды и типы программных и программно-аппаратных средств защиты значимых объектов КИИ;
• классификацию угроз безопасности информации; типовые способы реализации угроз для информационных систем, информационно-телекоммуникационных сетей, автоматизированных систем управления;
• методы определения и оценки возможностей (потенциала) внешних и внутренних нарушителей, анализа потенциальных уязвимостей значимого объекта КИИ, возможных способов реализации угроз безопасности информации и последствий от их реализации;
• порядок и содержание работ по анализу уязвимостей программных и программно-аппаратных средств;
• требования к классам защиты и уровням доверия сертифицированных средств защиты информации и средствам вычислительной техники для различных категорий значимости объектов КИИ;
• меры по восстановлению функционирования и проверке работоспособности значимого объекта КИИ в ходе ликвидации последствий компьютерных атак;

Уметь:

• применять нормативную базу в области обеспечения безопасности информации;
• анализировать основные характеристики и возможности телекоммуникационных систем по передаче информации;
• определять категории значимости объектов КИИ и формировать акт, содержащий сведения об объекте КИИ, сведения о результатах присвоения объекту КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий;
• разрабатывать организационно-распорядительные документы по безопасности значимых объектов КИИ;
• обосновывать организационные и технические меры, подлежащие реализации в рамках системы безопасности значимого объекта КИИ;
• определять требования к обеспечению безопасности значимого объекта КИИ;
• разрабатывать модели угроз безопасности информации значимых объектов КИИ по результатам оценки возможностей внешних и внутренних нарушителей, анализа потенциальных уязвимостей значимого объекта КИИ, возможных способов реализации угроз безопасности и последствий от их реализации, анализа банка данных угроз безопасности информации;
• определять политики управления доступом (дискреционная, мандатная, ролевая, комбинированная);
• обосновывать виды и типы средств защиты информации, обеспечивающие реализацию технических мер по обеспечению безопасности значимого объекта КИИ;
• устанавливать, настраивать и использовать программные средства системного и прикладного назначения;
• осуществлять выбор средств защиты информации и (или) их разработку с учетом категории значимости значимого объекта КИИ, совместимости с программными и программно-аппаратными средствами, выполняемых функций безопасности и ограничений на эксплуатацию;
• разрабатывать архитектуру подсистемы безопасности значимого объекта КИИ, включающую состав, места установки, взаимосвязи средств защиты информации;
• определять требования к параметрам настройки программных и программно-аппаратных средств, включая средства защиты информации, обеспечивающие реализацию мер по обеспечению безопасности информации, блокирование (нейтрализацию) угроз безопасности информации и устранение уязвимостей значимого объекта КИИ;
• определять меры по обеспечению безопасности при взаимодействии значимого объекта КИИ с иными объектами КИИ, информационными системами, автоматизированными системами управления или информационно-телекоммуникационными сетями;
• анализировать события, связанные с защитой информации в значимых объектах КИИ;
• осуществлять внедрение подсистемы безопасности значимого объекта КИИ;
• определять порядок анализа возникших нештатных ситуаций и принимать меры по недопущению их повторного возникновения;
• осуществлять контроль обеспечения безопасности значимого объекта КИИ;
• оформлять документы, представляемые в орган по аттестации при проведении работ по аттестации объектов информатизации;
• определять актуальные угрозы безопасности информации;
• проводить испытания значимого объекта КИИ и его подсистемы безопасности.

Владеть навыками:

• работы с нормативными правовыми актами, методическими документами в области обеспечения безопасности значимых объектов КИИ;
• разработки организационно-распорядительных документов по безопасности значимых объектов КИИ;
• определения комплекса мер для защиты информации значимых объектов КИИ;
• внедрения организационных и технических мер по обеспечению безопасности значимого объекта КИИ и ввод его в действие;
• установки, настройки и использования программных средств системного и прикладного назначения, управления программным обеспечением;
• работы с базами данных, содержащими информацию по угрозам безопасности информации и уязвимостям программного обеспечения значимых объектов КИИ, в том числе зарубежными информационными ресурсами;
• планирования мероприятий по обеспечению безопасности значимого объекта КИИ;
• анализа угроз безопасности информации в значимом объекте КИИ и последствий от их реализации;
• управления (администрирования) подсистемой безопасности значимого объекта КИИ;
• реагирования на компьютерные инциденты в ходе эксплуатации значимого объекта КИИ;
• обеспечения действий в нештатных ситуациях в ходе эксплуатации значимого объекта КИИ;
• информирования и обучения персонала значимого объекта КИИ;
• контроля за обеспечением безопасности значимого объекта КИИ;
• оценки возможных последствий реализации угроз безопасности информации в значимом объекте КИИ.