Формализовывать политики безопасности компьютерных систем и сетей; оценивать эффективность защиты информации; выполнять требования частных политик безопасности компьютерных систем, в том числе политики управления доступом и информационными потоками; анализировать безопасность компьютерных систем и разрабатывать рекомендации по эксплуатации системы защиты информации; формировать модели угроз и модели нарушителя безопасности компьютерных систем; анализировать защищенность сетевых сервисов с использованием средств автоматического реагирования на попытки несанкционированного доступа к информационным ресурсам; выполнять контрольные проверки работоспособности и эффективности систем и средств защиты информации; выявлять инциденты информационной безопасности, реагировать на них, участвовать в проведении служебных расследований фактов нарушения или угроз нарушения безопасности защищаемой информации; разрабатывать планы и графики проведения работ по защите информации; разрабатывать технические задания, эскизные, технические и рабочие проекты работ по защите информации; разрабатывать организационно-распорядительные документы по защите информации; применять действующую законодательную базу и национальные стандарты в области обеспечения защиты информации; организовывать проведение специальных исследований и контрольных проверок для выявления возможных каналов утечки информации; организовывать мероприятия по аттестации объектов информатизации на предмет соответствия требованиям защиты информации. |