Выполнять мероприятия по обеспечению безопасности информации в информационной инфраструктуре. Определять возможные угрозы безопасности информации, уязвимость программного и аппаратного обеспечения. Разрабатывать технологии обнаружения вторжения, оценивать и переоценивать риски, связанные с угрозами деструктивных информационных воздействий, способных нанести ущерб системам и сетям вследствие несанкционированного доступа, использования, раскрытия, модификации или уничтожения информации и ресурсов информационно-управляющих систем. Определять ограничения по вводу информации, процедуры управления инцидентами нарушения безопасности и предотвращать их развитие, определять порядок подключения к открытым информационным системам с учетом обеспечения безопасности, связанной с соглашениями о доступе и приоритизации ресурсов, требования к местам резервного хранения, обработки и копирования информации, приоритеты обслуживания по использованию основных и резервных телекоммуникационных сервисов (услуг). Разрабатывать процедуры защиты носителей информации, коммуникаций и восстановления информационно-управляющих систем после сбоя или отказа и другие. |