Администратор информационной безопасности вычислительной сети должностная инструкция

УТВЕРЖДАЮ:

_______________________________

[Наименование должности]

_______________________________

_______________________________

[Наименование организации]

_______________________________

_______________________/[Ф.И.О.]/

«______» _______________ 20___ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Администратора информационной безопасности вычислительной сети

1. Общие положения

1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность администратора информационной безопасности вычислительной сети [Наименование организации в родительном падеже] (далее — Компания).

1.2. Администратор информационной безопасности вычислительной сети относится к категории специалистов, назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.3. Администратор информационной безопасности вычислительной сети подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.

1.4. На должность администратора информационной безопасности вычислительной сети назначается лицо, имеющее высшее профессиональное (техническое или инженерно-экономическое) образование и стаж работы по специальности не менее 3 лет.

1.5. Администратор информационной безопасности вычислительной сети должен знать:

  • законы и иные нормативные правовые акты Российской Федерации, методические и нормативные документы, касающиеся методов программирования и использования вычислительной техники при обработке информации;
  • принципы построения вычислительных сетей;
  • структуру комплексной вычислительной сети организации, методы и правила резервного копирования информации, принципы администрирования вычислительных сетей;
  • принципы функционирования серверов баз данных, репликации между серверами;
  • перспективы развития вычислительной сети организации;
  • требования режима секретности, сохранности служебной, коммерческой и государственной тайны, неразглашения сведений конфиденциального характера;
  • основы экономики, организации производства, труда и управления;
  • основы трудового законодательства;
  • правила по охране окружающей среды;
  • правила по охране труда и пожарной безопасности;
  • правила внутреннего трудового распорядка.

1.6. Администратор информационной безопасности вычислительной сети в своей деятельности руководствуется:

  • требованиями законодательства РФ;
  • локальными актами и организационно-распорядительными документами Компании;
  • правилами внутреннего трудового распорядка;
  • правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
  • указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
  • настоящей должностной инструкцией.

1.7. В период временного отсутствия администратора информационной безопасности вычислительной сети его обязанности возлагаются на [наименование должности заместителя].

2. Должностные обязанности

Администратор информационной безопасности вычислительной сети выполняет следующие должностные обязанности:

2.1. Обеспечивает информационную безопасность вычислительной сети.

2.2. Разрабатывает правила эксплуатации вычислительной сети, определяет полномочия пользователей вычислительной сети по доступу к ресурсам вычислительной сети, осуществляет административную поддержку (настройку, контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т.п.).

2.3. Участвует в разработке технологии обеспечения информационной безопасности организации, предусматривающей порядок взаимодействия подразделений организации по вопросам обеспечения безопасности при эксплуатации вычислительной сети и модернизации ее программных и аппаратных средств.

2.4. Предотвращает несанкционированные модификации программного обеспечения, добавления новых функций, несанкционированный доступ к информации, аппаратуре и другим общим ресурсам вычислительной сети.

2.5. Осуществляет сопровождение и, при необходимости, доработку внедренных программных средств по информационной защите.

2.6. Разрабатывает программы для информационной защиты вычислительной сети и сетевых приложений.

2.7. Разрабатывает способы и методы организации доступа пользователей вычислительной сети к ресурсам вычислительной сети.

2.8. Ведет журналы, необходимые для нормального функционирования вычислительной сети.

2.9. Информирует работников организации об уязвимых местах вычислительной сети, возможных путях несанкционированного доступа и воздействия на вычислительную сеть, известных компьютерных вирусах.

В случае служебной необходимости администратор информационной безопасности вычислительной сети может привлекаться к выполнению своих должностных обязанностей сверхурочно, по решению заместителя директора по производству, в порядке, предусмотренном законодательством.

3. Права

Администратор информационной безопасности вычислительной сети имеет право:

3.1. Знакомиться с проектами решений руководства Компании, касающимися его деятельности.

3.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3.3. В пределах своей компетенции сообщать своему непосредственному руководителю обо всех выявленных в процессе своей деятельности недостатках и вносить предложения по их устранению.

3.4. Запрашивать лично или по поручению руководства Компании от подразделений организации и иных специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению возложенных на него задач.

3.6. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей.

4. Ответственность

Администратор информационной безопасности вычислительной сети несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:

4.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.

4.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.

4.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

4.4. Недостоверную информацию о состоянии выполнения порученной ему работы.

4.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.

4.6. Не обеспечение соблюдения трудовой дисциплины.

5. Условия работы

5.1. Режим работы администратора информационной безопасности вычислительной сети определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.

5.2. В связи с производственной необходимостью администратор информационной безопасности вычислительной сети обязан выезжать в служебные командировки (в том числе местного значения).

С инструкцией ознакомлен ______/____________/ «__» _______ 20__ г.

(подпись)

Источник

1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность администратора информационной безопасности вычислительной сети.

1.2. Работник назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке, приказом Генерального директора ООО «ХХХ».

1.3. Работник подчиняется непосредственно Руководителю группы информационной безопасности Компании.

1.4. На должность Работника назначается лицо, имеющее высшее профессиональное (техническое) образование по профилю деятельности и стаж работы по специальности не менее 3 (трех )лет, быть абсолютно лояльным и заслуживать полное доверие со стороны руководства Компании.

1.5. Работник должен знать:

  • Постановления, распоряжения, приказы и другие руководящие, методические и нормативные документы, касающиеся методов программирования и использования вычислительной техники при обработке информации.

  • Принципы построения вычислительных сетей.

  • Структуру комплексной вычислительной сети Компании, методы и правила резервного копирования информации, принципы администрирования вычислительных сетей.

  • Принципы функционирования серверов баз данных, репликации между серверами.

  • Перспективы развития вычислительной сети Компании.

  • Основы экономики, трудового законодательства.

  • Правила по охране труда, производственной санитарии и пожарной безопасности.

  • Требования режима секретности, сохранности служебной и коммерческой тайны, неразглашения сведений конфиденциального характера.

1.6. В период временного отсутствия Работника его обязанности возлагаются на сотрудника группы информационной безопасности, определенного и назначенного в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащие исполнение возложенных на него обязанностей.

1.7. Работник подчиняется непосредственно Руководителю группы информационной безопасности.

В должностные обязанности администратора информационной безопасности вычислительной сети входит:

2.1. Обеспечивает информационную безопасность вычислительной сети Компании.

2.2. Разрабатывает правила эксплуатации вычислительной сети, определяет полномочия пользователей вычислительной сети по доступу к ресурсам вычислительной сети, осуществляет административную поддержку (настройку, контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т.п.).

2.3. Участвует в разработке технологии обеспечения информационной безопасности Компании, предусматривающей порядок взаимодействия подразделений Компании по вопросам обеспечения безопасности при эксплуатации вычислительной сети и модернизации ее программных и аппаратных средств.

2.4. Предотвращает несанкционированные модификации программного обеспечения, добавление новых функций, несанкционированный доступ к информации, аппаратуре и другим общим ресурсам вычислительной сети Компании.

2.5. Осуществляет сопровождение и, при необходимости, доработку внедренных программных средств по информационной защите Компании.

2.6. Разрабатывает программы для информационной защиты вычислительной сети и сетевых приложений Компании.

2.7. Разрабатывает способы и методы организации доступа пользователей вычислительной сети к ресурсам вычислительной сети Компании.

2.8. Ведет журналы, необходимые для нормального функционирования вычислительной сети Компании.

2.9. Информирует руководство Компании об уязвимых местах вычислительной сети, возможных путях несанкционированного доступа и воздействия на вычислительную сеть Компании.

3.1. Администратор информационной безопасности вычислительной сети имеет право:

  • на предоставление ему работы, обусловленной трудовым договором;

  • на предоставление ему рабочего места, соответствующего государственным нормативным требованиям охраны труда;

  • на предоставление ему полной и достоверной информации об условиях труда и требованиях охраны труда на рабочем месте;

  • на профессиональную подготовку, переподготовку и повышение своей квалификации в порядке, установленном Трудовым кодексом РФ, иными федеральными законами;

  • на получение материалов и документов, относящихся к своей деятельности, ознакомление с проектами решений руководства Компании, касающимися его деятельности;

  • на взаимодействие с другими подразделениями Компании для решения оперативных вопросов своей профессиональной деятельности;

  • запрашивать и получать от сотрудников Компании информацию и документы, необходимые для выполнения своих должностных обязанностей;

  • участвовать в разборе конфликтных ситуаций, связанных с нарушением информационной безопасности Компании;

  • участвовать в проверках и профилактическом обслуживании сторонними специалистами аппаратно–программных средств Компании;

  • сообщать руководителю Группы информационной безопасности обо всех выявленных в процессе осуществления должностных обязанностей недостатках и сбоях информационной безопасности Компании и вносить предложения по их устранению в пределах своей компетенции;

  • представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности;

  • привлекать специалистов соответствующих структурных подразделений Компании к выполнению возложенных на него должностных обязанностей в случаях, предусмотренных организационно – распорядительной документацией в части касающейся работы Группы информационной безопасности Компании.

3.2. Работник вправе требовать от Компании оказания содействия в исполнении своих должностных обязанностей.

Администратор информационной безопасности вычислительной сети Компании несет административную и уголовную ответственность в соответствии с действующим законодательством Российской Федерации, и нормативными актами в следующих случаях:

4.1. Разглашения сведений, составляющих коммерческую тайну Компании, ставшую ему известной в связи с исполнением должностных обязанностей.

4.2. Использование знаний служебной информации и (или) сведений, содержащих коммерческую тайну, которые стали известны в связи с исполнением должностных обязанностей для занятия любой деятельностью, которая в качестве конкурентного действия может нанести ущерб Компании.

4.3. Неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей должностной инструкцией, — в соответствии с действующим трудовым законодательством.

4.4. Нарушение правил техники безопасности и инструкции по охране труда.

4.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности Компании и ее сотрудникам.

4.6. Правонарушения, совершенные в период осуществления своей деятельности, в соответствии с действующим гражданским, административным и уголовным законодательством.

4.7. Причинение материального ущерба — в соответствии с действующим законодательством РФ.

5.1. Режим работы Работника определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в Компании.

5.2. В связи с производственной необходимостью Работник обязан выезжать в служебные командировки (в т.ч. местного значения).

Настоящая документ не порождает записей.

Все сотрудники Группы информационной безопасности.

Источник
  • Главная
  • Правовые ресурсы
  • Подборки материалов
  • Инструкция администратора информационной безопасности

Инструкция администратора информационной безопасности

Подборка наиболее важных документов по запросу Инструкция администратора информационной безопасности (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

Формы документов

Статьи, комментарии, ответы на вопросы

Путеводитель по кадровым вопросам. Образцы должностных инструкцийДолжностная инструкция администратора безопасности компьютерных систем и сетей (администратора по обеспечению безопасности информации, инженера-программиста по технической защите информации I категории, инженера-программиста по технической защите информации II категории, инженера-программиста по технической защите информации, инженера-программиста I категории, инженера-программиста II категории, инженера-программиста III категории, инженера-программиста) (с учетом профессионального стандарта) >>>

«Размышляя о судопроизводстве: Избранное»
(Решетникова И.В.)
(«Статут», 2019)Применительно к работе председателя суда с аппаратом суда можно приветствовать инициативу по освобождению председателей судов от «несвойственных им хозяйственных полномочий» <1>. Как известно, это американский образец управления судами, когда председатель суда не занимается хозяйственными вопросами, они полностью отданы администраторам судов <2>. В период существования Высшего Арбитражного Суда Российской Федерации администраторы судов были в штате соответствующего суда, сейчас они находятся в штате судебного департамента, что приводит к их двойному подчинению. Несколько по-иному называлась и должность «администратор-руководитель аппарата суда». В современном типовом положении об администраторе суда перечисляются функции данного должного лица, которые охватывают организацию деятельности всех отделов суда. К примеру, в Арбитражном суде Уральского округа администратор организует работы большинства отделов (отдела делопроизводства, группы по обеспечению деятельности судебных коллегий, информатизации, справочно-информационного фонда, группы судебной статистики, материально-технического отдела и социального обеспечения). Один из замов председателя суда руководит деятельностью отдела обобщения практики. За председателем суда остается организация работы отдела кадров, финансово-экономического отдела и секретариата председателя суда. Хотя по типовому положению в ведение администратора предлагается передать и названные отделы. Будет замечательно, если администраторы судов возьмут на себя такие сложные и трудоемкие сферы хозяйственной деятельности, как строительство новых зданий, капитальный и текущий ремонт, решение финансовых вопросов, охрана здания, пожарная и информационная безопасность и проч. Если делить полномочия, то необходимо делить и ответственность, хотя по российскому законодательству председатель суда отвечает за любые нарушения. Контрольно-ревизионное управление, Счетная палата, Пожарная инспекция и прочие проверяют деятельность суда, ответственность налагается на председателя суда. Администратор, не будучи даже сотрудником суда, не несет никакой юридической ответственности. К тому же и размер заработной платы у администратора должен быть на уровне, соразмерном его полномочиям.

Нормативные акты

Источник

Информационная безопасность любой компании играет важную роль в обеспечении ее эффективной и прибыльной деятельности. В обязанности администратора информационной безопасности входит организация защиты персональных данных и сведений, имеющих отношение к коммерческой тайне. Администратор является сотрудником службы информационной безопасности предприятия. В его распоряжении находятся все программные и аппаратные средства защиты информации. 

Инструкция администратора, определяющая его права и функции, разработана согласно требованиям государственных нормативных документов.

Функции администратора

Задачей администратора ИБ является контроль за эффективностью защиты информации, использованием необходимых программно-технических средств обеспечения безопасности.

Функциями администратора являются:

1. Проверка соблюдения правил безопасности при работе с секретной информацией, обрабатываемой на компьютерах и с помощью электронно-вычислительного оборудования;

2. Учет персональных данных сотрудников, имеющих доступ в информационную систему (регистрация или удаление учетных записей пользователей); 

3. Разграничение доступа персонала к определенным видам информации, проведение необходимой корректировки; 

4. Выдача электронных и бумажных носителей с секретной информацией;

5. Обеспечение периодической смены паролей для входа в систему;

6. Контроль за соблюдением должностных инструкций, а также правил распечатки, регистрации и учета секретных документов и материалов;

7. Проверка информации, остающейся на жестких дисках ПК по окончании работы сотрудников, обеспечение актуальной антивирусной защиты;

8. Создание и выдача электронных ключей для входа в систему информационной безопасности и доступа к секретным сведениям в рамках установленных ограничений;

9. Проверка целостности пломб и защитных знаков на корпусе персональных электронных устройств. Наблюдение за их вскрытием и опечаткой в ходе настройки или ремонта.

Права администратора

Ответственный за безопасность информации имеет право требовать от персонала соблюдения установленных норм работы с секретными материалами и их безопасного хранения. Он участвует в расследовании фактов проникновения посторонних в систему обработки данных, получения несанкционированного доступа к секретным сведениям.

Этот сотрудник имеет право приостановить обработку секретной информации в следующих случаях:

  • при нарушении правил безопасности со стороны персонала, а также при сбое в работе программно-технических средств защиты информации;
  • по окончании срока действия сертификатов ФСБ или ФСТЭК Российской Федерации на соответствие аппаратных средств требованиям к обеспечению безопасности;
  • при обнаружении попыток проведения технической разведки в системе информационной безопасности.

Администратор ИБ несет ответственность за обеспечение надежной защиты и безопасности сведений, разглашение которых грозит компании убытками или потерей репутации. Он отвечает за наличие и исправность программно-аппаратных средств, их соответствие государственным сертификатам. В круг его обязанностей входит своевременное обновление программного обеспечения, контроль за порядком обработки и хранения секретных материалов. Он должен оперативно реагировать на возникновение рисков утечки информации, участвовать в расследовании фактов нарушения правил безопасности. 

Для компаний, в которых ИБ-службы пока нет, есть альтернативное решение – услуга ИБ-аутсорсинга, которая включает установку и обслуживание специального ПО.

01.06.2020

Источник

Должностная инструкция администратора безопасности компьютерных систем и сетей

(администратора по обеспечению безопасности информации, инженера-программиста по технической защите информации I категории, инженера-программиста по технической защите информации II категории, инженера-программиста по технической защите информации, инженера-программиста I категории, инженера-программиста II категории, инженера-программиста III категории, инженера-программиста) <1>

(профессиональный стандарт «Специалист по безопасности компьютерных систем и сетей»)

1. Общие положения

1.1. Администратор безопасности компьютерных систем и сетей относится к категории специалистов.

1.2. На должность администратора безопасности компьютерных систем и сетей принимается лицо:

1) имеющее высшее образование — бакалавриат в области информационной безопасности, без опыта работы — для должностей без категорий, имеющее опыт работы в должности с более низкой (предшествующей) категорией не менее одного года, — для должностей с категорией;
2) имеющее допуск к государственной тайне (при необходимости).

1.3. Администратор безопасности компьютерных систем и сетей должен знать:

1) архитектуру и принципы построения операционных систем;
2) программные интерфейсы операционных систем;
3) виды политик управления доступом и информационными потоками применительно к операционным системам;
4) архитектуру подсистем защиты информации в операционных системах;
5) принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы;
6) требования по составу и характеристикам подсистем защиты информации применительно к операционным системам;
7) порядок реализации методов и средств антивирусной защиты в операционных системах;
8) программно-аппаратные средства и методы защиты информации в операционных системах и компьютерных сетях;
9) принципы работы и правила эксплуатации программно-аппаратных средств защиты информации;
10) нормативные правовые акты в области защиты информации;
11) руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
12) организационные меры по защите информации;
13) принципы функционирования программных средств криптографической защиты информации;
14) принципы построения компьютерных сетей;
15) стек сетевых протоколов операционных систем;
16) стек протоколов сетевого оборудования;
17) порядок реализации методов и средств межсетевого экранирования;
18) виды политик управления доступом и информационными потоками в компьютерных сетях;
19) источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению;
20) состав типовых конфигураций программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях;
21) методы измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информации;
22) принципы построения систем управления базами данных;
23) основные средства и методы анализа программных реализаций;
24) принципы построения антивирусного программного обеспечения;
25) виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению;
26) источники угроз информационной безопасности программного обеспечения и меры по их предотвращению;
27) уязвимости используемого программного обеспечения и методы их эксплуатации;
28) виды и формы функционирования вредоносного программного обеспечения;
29) характерные признаки наличия вредоносного программного обеспечения;
30) средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения;
31) порядок обеспечения безопасности информации при эксплуатации программного обеспечения;
32) Правила внутреннего трудового распорядка;
33) требования охраны труда и правила пожарной безопасности;
34) ___________________________________________________.
(другие требования к необходимым знаниям)

1.4. Администратор безопасности компьютерных систем и сетей должен уметь:

1) формулировать политики безопасности операционных систем;
2) настраивать политики безопасности операционных систем;
3) оценивать угрозы безопасности информации операционных систем;
4) противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем;
5) выбирать режимы работы программно-аппаратных средств защиты информации в операционных системах;
6) настраивать антивирусные средства защиты информации в операционных системах;
7) устанавливать обновления программного обеспечения и средств антивирусной защиты;
8) проводить мониторинг функционирования программно-аппаратных средств защиты информации в операционных системах и компьютерных сетях;
9) производить анализ эффективности программно-аппаратных средств защиты информации в операционных системах и компьютерных сетях;
10) оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в операционных системах и компьютерных сетях;
11) настраивать правила фильтрации пакетов в компьютерных сетях;
12) обосновывать выбор используемых программно-аппаратных средств защиты информации в компьютерных сетях;
13) конфигурировать и контролировать корректность настройки программно-аппаратных средств защиты информации в компьютерных сетях;
14) анализировать угрозы безопасности информации программного обеспечения;
15) формулировать правила безопасной эксплуатации программного обеспечения;
16) обосновывать правила безопасной эксплуатации программного обеспечения;
17) анализировать функционирование программного обеспечения с целью определения возможного вредоносного воздействия;
18) производить проверку соответствия реальных характеристик программно-аппаратных средств защиты информации заявленным в их технической документации;
19) осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения;
20) определять порядок функционирования программного обеспечения с целью обеспечения защиты информации;
21) анализировать эффективность сформулированных требований к встроенным средствам защиты информации программного обеспечения;
22) _____________________________________.
(другие навыки и умения)

1.5. Администратор безопасности компьютерных систем и сетей в своей деятельности руководствуется:

1) _____________________________________;
(наименование учредительного документа)
2) Положением о ________________________;
(наименование структурного подразделения)
3) настоящей должностной инструкцией;
4) _____________________________________.
(наименования локальных нормативных актов, регламентирующих трудовые функции по должности)
1.6. Администратор безопасности компьютерных систем и сетей подчиняется 
непосредственно _______________________.
(наименование должности руководителя)
1.7. ___________________________________.
(другие общие положения)

2. Трудовые функции

2.1. Администрирование средств защиты информации в компьютерных системах и сетях:

1) администрирование подсистем защиты информации в операционных системах;
2) администрирование программно-аппаратных средств защиты информации в компьютерных сетях;
3) администрирование средств защиты информации прикладного и системного программного обеспечения.

2.2. _________________________________.
(другие функции)

3. Должностные обязанности

3.1. Администратор безопасности компьютерных систем и сетей исполняет следующие обязанности:

3.1.1. В рамках трудовой функции, указанной в пп. 1 п. 2.1 настоящей должностной инструкции:

1) определяет состав применяемых программно-аппаратных средств защиты информации в операционных системах;
2) разрабатывает порядок применения программно-аппаратных средств защиты информации в операционных системах;
3) формирует шаблоны установки программно-аппаратных средств защиты информации в операционных системах;
4) осуществляет установку программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации;
5) выполняет конфигурирование программно-аппаратных средств защиты информации в операционных системах;
6) осуществляет контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах;
7) управляет антивирусной защитой операционных систем в соответствии с действующими требованиями.

3.1.2. В рамках трудовой функции, указанной в пп. 2 п. 2.1 настоящей должностной инструкции:

1) определяет состав применяемых программно-аппаратных средств защиты информации в компьютерных сетях;
2) разрабатывает порядок применения программно-аппаратных средств защиты информации в компьютерных сетях;
3) формирует шаблоны конфигурации программно-аппаратных средств защиты информации в компьютерных сетях;
4) выполняет настройку программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации;
5) управляет функционированием программно-аппаратных средств защиты информации в компьютерных сетях;
6) осуществляет контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях;
7) управляет средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями.
3.1.3. В рамках трудовой функции, указанной в пп. 3 п. 2.1 настоящей должностной инструкции:
1) определяет порядок установки программного обеспечения с целью соблюдения требований по защите информации;
2) осуществляет контроль над соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение;
3) формулирует требования к параметрам средств антивирусной защиты для корректной работы программного обеспечения;
4) выполняет работы по обнаружению вредоносного программного обеспечения;
5) ликвидирует обнаруженное вредоносное программное обеспечение и последствия его функционирования;
6) формулирует требования к встроенным средствам защиты информации программного обеспечения.

3.1.4. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.

3.1.5. ______________________________.
(другие обязанности)

3.2. В рамках выполнения своих трудовых функций администратору безопасности компьютерных систем и сетей рекомендуется дополнительное профессиональное образование — программы повышения квалификации в соответствующей области.

3.3. ________________________________.
(другие положения о должностных обязанностях)

4. Права

Администратор безопасности компьютерных систем и сетей имеет право:

4.1. Участвовать в обсуждении проектов решений, в совещаниях по их подготовке и выполнению.

4.2. Запрашивать у непосредственного руководителя разъяснения и уточнения по данным поручениям, выданным заданиям.

4.3. Запрашивать по поручению непосредственного руководителя и получать от других работников организации необходимую информацию, документы, необходимые для исполнения поручения.

4.4. Знакомиться с проектами решений руководства, касающихся выполняемой им функции, с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения им своих трудовых функций.

4.5. Вносить на рассмотрение своего непосредственного руководителя предложения по организации труда в рамках своих трудовых функций.

4.6. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.

4.7. _____________________________.
(другие права)

5. Ответственность

5.1. Администратор безопасности компьютерных систем и сетей привлекается к ответственности:

— за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
— правонарушения и преступления, совершенные в процессе своей деятельности, — в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
— причинение ущерба организации — в порядке, установленном действующим трудовым законодательством Российской Федерации.

5.2. ________________________________________.
(другие положения об ответственности)

6. Заключительные положения

6.1. Настоящая должностная инструкция разработана на основе Профессионального стандарта «Специалист по безопасности компьютерных систем и сетей», утвержденного Приказом Министерства труда и социальной защиты
Российской Федерации от 01.11.2016 N 598н, с учетом _______________________
(реквизиты локальных нормативных актов организации)

6.2. Ознакомление работника с настоящей должностной инструкцией осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей должностной инструкцией
подтверждается _____________________________________________.
(подписью в листе ознакомления, являющемся неотъемлемой частью настоящей инструкции (в журнале ознакомления
с должностными инструкциями); в экземпляре должностной инструкции, хранящемся у работодателя; иным способом)

6.3. _________________________________________________________________.
(другие заключительные положения)

———————————
Информация для сведения:
<1> В соответствии с Профессиональным стандартом «Специалист по безопасности компьютерных систем и сетей», утвержденным Приказом Министерства труда и социальной защиты Российской Федерации от 01.11.2016 N 598н, иное возможное наименование должности — «администратор по обеспечению безопасности информации», «инженер-программист по технической защите информации I категории», «инженер-программист по технической защите информации II категории», «инженер-программист по технической защите информации», «инженер-программист I категории», «инженер-программист II категории», «инженер-программист III категории», «инженер-программист».

Источник

Понравилась статья? Поделить с друзьями:
  • Руководство общеобразовательным учреждением осуществляет
  • Автономный отопитель дизельный 12в инструкция по эксплуатации
  • Кофемашина делонги caffe corso инструкция по применению на русском языке
  • Инструкция для магнитолы пионер mosfet 50wx4
  • Лактазар для новорожденных инструкция по применению при искусственном вскармливании