высшее образование в области защиты информации и информационной безопасности автоматизированных систем, дополнительное профессиональное образование по программам повышения квалификации в области информационной безопасности.
Должен знать:
принципы построения компьютерных систем и сетей;
методы и методики оценки безопасности программно-аппаратных средств защиты информации;
принципы построения:
программно-аппаратных средств защиты информации:
подсистем защиты информации в компьютерных системах;
методы оценки эффективности политики безопасности, реализованной в программно=аппаратных средствах защиты информации;
методы и средства оценки корректности и эффективности программных реализаций алгоритмов защиты информации;
методы анализа программного кода с целью поиска потенциальных уязвимостей и недокументированных возможностей;
способы анализа применяемых методов и средств защиты информации на предмет соответствия политике безопасности;
национальные, межгосударственные и международные стандарты в области защиты информации;
нормативные правовые акты области защиты информации;
руководящие и методические документы уполномоченных федеральных органов исполнительной власти по технической защите информации;
организованные меры по технической защите информации;
принципы построения компьютерных систем и сетей;
модели безопасности компьютерных систем и сетей;
принципы построения средств криптографической защиты информации;
национальные, межгосударственные и международные стандарты в области защиты информации;
возможности используемых и планируемых к использованию средств защиты информации;
уязвимости компьютерных систем и сетей;
криптографические методы защиты информации;
принципы построения систем управления базами данных;
средства анализа конфигурацией;
национальные стандарты на проведение научно-исследовательских и опытно-конструкторских работ, сертификационных испытаний и создание систем защиты информации;
способы организации работ при проведении сертификации программно-аппаратных средств защиты;
принципы построения средств криптографической защиты информации;
формальные модели безопасности компьютерных систем и сетей;
принципы построения систем обнаружения компьютерных атак;
методы обработки данных мониторинга безопасности компьютерных систем и сетей;
порядок создания и структуру отчета, создаваемого по результатам проверок;
способы обнаружения и нейтрализации последствий вторжений в компьютерные системы;
криптографические протоколы, применяемые в компьютерных сетях;
форматы хранения информации в анализируемой компьютерной системе;
основные форматы файлов, используемые в компьютерных системах;
особенности хранения конфигурационной и системной информации в компьютерных системах;
уязвимости компьютерных систем и сетей;
технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов;
порядок фиксации документирования следов компьютерных преступлений, правонарушений и инцидентов;
нормы уголовного и административного права в сфере компьютерной информации; характеристики правонарушений в