Должностная инструкция администратора безопасности компьютерных систем и сетей

УТВЕРЖДАЮ:

_______________________________

[Наименование должности]

_______________________________

_______________________________

[Наименование организации]

_______________________________

_______________________/[Ф.И.О.]/

«______» _______________ 20___ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Администратора безопасности компьютерных систем и сетей

1. Общие положения

1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность администратора безопасности компьютерных систем и сетей [Наименование организации в родительном падеже] (далее – Компания).

1.2. Администратор безопасности компьютерных систем и сетей относится к категории специалистов, назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.3. Администратор безопасности компьютерных систем и сетей подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.

1.4. На должность администратора безопасности компьютерных систем и сетей назначается лицо, имеющее:

  • высшее образование – бакалавриат в области информационной безопасности, без опыта работы – для должностей без категорий, имеющее опыт работы в должности с более низкой (предшествующей) категорией не менее одного года, – для должностей с категорией;
  • допуск к государственной тайне (при необходимости).

1.5. Администратор безопасности компьютерных систем и сетей должен знать:

  • архитектуру и принципы построения операционных систем;
  • программные интерфейсы операционных систем;
  • виды политик управления доступом и информационными потоками применительно к операционным системам;
  • архитектуру подсистем защиты информации в операционных системах;
  • принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы;
  • требования по составу и характеристикам подсистем защиты информации применительно к операционным системам;
  • порядок реализации методов и средств антивирусной защиты в операционных системах;
  • программно-аппаратные средства и методы защиты информации в операционных системах и компьютерных сетях;
  • принципы работы и правила эксплуатации программно-аппаратных средств защиты информации;
  • нормативные правовые акты в области защиты информации;
  • руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
  • организационные меры по защите информации;
  • принципы функционирования программных средств криптографической защиты информации;
  • принципы построения компьютерных сетей;
  • стек сетевых протоколов операционных систем;
  • стек протоколов сетевого оборудования;
  • порядок реализации методов и средств межсетевого экранирования;
  • виды политик управления доступом и информационными потоками в компьютерных сетях;
  • источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению;
  • состав типовых конфигураций программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях;
  • методы измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информации;
  • принципы построения систем управления базами данных;
  • основные средства и методы анализа программных реализаций;
  • принципы построения антивирусного программного обеспечения;
  • виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению;
  • источники угроз информационной безопасности программного обеспечения и меры по их предотвращению;
  • уязвимости используемого программного обеспечения и методы их эксплуатации;
  • виды и формы функционирования вредоносного программного обеспечения;
  • характерные признаки наличия вредоносного программного обеспечения;
  • средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения;
  • порядок обеспечения безопасности информации при эксплуатации программного обеспечения;
  • Правила внутреннего трудового распорядка.

1.6. Администратор безопасности компьютерных систем и сетей должен уметь:

  • формулировать политики безопасности операционных систем;
  • настраивать политики безопасности операционных систем;
  • оценивать угрозы безопасности информации операционных систем;
  • противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем;
  • выбирать режимы работы программно-аппаратных средств защиты информации в операционных системах;
  • настраивать антивирусные средства защиты информации в операционных системах;
  • устанавливать обновления программного обеспечения и средств антивирусной защиты;
  • проводить мониторинг функционирования программно-аппаратных средств защиты информации в операционных системах и компьютерных сетях;
  • производить анализ эффективности программно-аппаратных средств защиты информации в операционных системах и компьютерных сетях;
  • оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в операционных системах и компьютерных сетях;
  • настраивать правила фильтрации пакетов в компьютерных сетях;
  • обосновывать выбор используемых программно-аппаратных средств защиты информации в компьютерных сетях;
  • конфигурировать и контролировать корректность настройки программно-аппаратных средств защиты информации в компьютерных сетях;
  • анализировать угрозы безопасности информации программного обеспечения;
  • формулировать правила безопасной эксплуатации программного обеспечения;
  • обосновывать правила безопасной эксплуатации программного обеспечения;
  • анализировать функционирование программного обеспечения с целью определения возможного вредоносного воздействия;
  • производить проверку соответствия реальных характеристик программно-аппаратных средств защиты информации заявленным в их технической документации;
  • осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения;
  • определять порядок функционирования программного обеспечения с целью обеспечения защиты информации;
  • анализировать эффективность сформулированных требований к встроенным средствам защиты информации программного обеспечения.

1.7. Администратор безопасности компьютерных систем и сетей в своей деятельности руководствуется:

  • требованиями законодательства РФ;
  • локальными актами и организационно-распорядительными документами Компании;
  • правилами внутреннего трудового распорядка;
  • правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
  • указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
  • настоящей должностной инструкцией.

1.8. В период временного отсутствия администратора безопасности компьютерных систем и сетей его обязанности возлагаются на [наименование должности заместителя].

2. Трудовые функции

2.1. Администратор безопасности компьютерных систем и сетей обязан выполнять следующие трудовые функции:

  • администрирование подсистем защиты информации в операционных системах;
  • администрирование программно-аппаратных средств защиты информации в компьютерных сетях;
  • администрирование средств защиты информации прикладного и системного программного обеспечения.

3. Должностные обязанности

Администратор безопасности компьютерных систем и сетей обязан выполнять следующие должностные обязанности:

3.1. В рамках трудовой функции “Администрирование подсистем защиты информации в операционных системах”:

3.1.1. Определяет состав применяемых программно-аппаратных средств защиты информации в операционных системах.

3.1.2. Разрабатывает порядок применения программно-аппаратных средств защиты информации в операционных системах.

3.1.3. Формирует шаблоны установки программно-аппаратных средств защиты информации в операционных системах.

3.1.4. Осуществляет установку программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации.

3.1.5. Выполняет конфигурирование программно-аппаратных средств защиты информации в операционных системах.

3.1.6. Осуществляет контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах.

3.1.7. Управляет антивирусной защитой операционных систем в соответствии с действующими требованиями.

3.2. В рамках трудовой функции “Администрирование программно-аппаратных средств защиты информации в компьютерных сетях”:

3.2.1. Определяет состав применяемых программно-аппаратных средств защиты информации в компьютерных сетях.

3.2.2. Разрабатывает порядок применения программно-аппаратных средств защиты информации в компьютерных сетях.

3.2.3. Формирует шаблоны конфигурации программно-аппаратных средств защиты информации в компьютерных сетях.

3.2.4. Выполняет настройку программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации.

3.2.5. Управляет функционированием программно-аппаратных средств защиты информации в компьютерных сетях.

3.2.6. Осуществляет контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях.

3.2.7. Управляет средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями.

3.3. В рамках трудовой функции “Администрирование средств защиты информации прикладного и системного программного обеспечения”:

3.3.1. Определяет порядок установки программного обеспечения с целью соблюдения требований по защите информации.

3.3.2. Осуществляет контроль над соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение.

3.3.3. Формулирует требования к параметрам средств антивирусной защиты для корректной работы программного обеспечения.

3.3.4. Выполняет работы по обнаружению вредоносного программного обеспечения.

3.3.5. Ликвидирует обнаруженное вредоносное программное обеспечение и последствия его функционирования.

3.3.6. Формулирует требования к встроенным средствам защиты информации программного обеспечения.

3.4. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.

3.5. В рамках выполнения своих трудовых функций администратору безопасности компьютерных систем и сетей рекомендуется дополнительное профессиональное образование – программы повышения квалификации в соответствующей области.

В случае служебной необходимости администратор безопасности компьютерных систем и сетей может привлекаться к выполнению своих должностных обязанностей сверхурочно, по решению заместителя директора по производству, в порядке, предусмотренном законодательством.

4. Права

Администратор безопасности компьютерных систем и сетей имеет право:

4.1. Знакомиться с проектами решений руководства Компании, касающимися его деятельности.

4.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

4.3. В пределах своей компетенции сообщать своему непосредственному руководителю обо всех выявленных в процессе своей деятельности недостатках и вносить предложения по их устранению.

4.4. Запрашивать лично или по поручению руководства Компании от подразделений организации и иных специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

4.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению возложенных на него задач.

4.6. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей.

5. Ответственность

Администратор безопасности компьютерных систем и сетей несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, – и уголовную) ответственность за:

5.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.

5.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.

5.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

5.4. Недостоверную информацию о состоянии выполнения порученной ему работы.

5.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.

5.6. Не обеспечение соблюдения трудовой дисциплины.

6. Условия работы

6.1. Режим работы администратора безопасности компьютерных систем и сетей определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.

6.2. В связи с производственной необходимостью администратор безопасности компьютерных систем и сетей обязан выезжать в служебные командировки (в том числе местного значения).

С инструкцией ознакомлен ______/____________/ «__» _______ 20__ г.

(подпись)

Кнопка «Наверх»