Ведущий эксперт по анализу защищенности компьютерных систем и сетей по защите информации обязан: 1. Проводить проверку работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методов. 2. Проводить оценку эффективности функционирования программно-аппаратных средств защиты информации. 3. Разрабатывать методики оценки защищенности программно-аппаратных средств защиты информации. 4. Определять уровень защищенности и доверия программно-аппаратных средств защиты информации. 5. Формировать политику безопасности компьютерных систем. 6. Консультировать структурные подразделения по вопросам безопасности компьютерных систем. 7. Разрабатывать профили защиты информации и задания по безопасности компьютерных систем. 8. Разрабатывать технические задания на создание средств защиты информации. 9. Принимать решения о необходимости защиты информации, содержащейся в информационной системе. 10. Классифицировать информационную систему по требованиям защиты информации. 11. Определять угрозы безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети; 12. Разрабатывать модели угроз безопасности информации. 13. Определять требования к защите информации компьютерной системы. 14. Определять уровень защищенности в компьютерных системах. 15. Проводить оценку рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем.