Должностная инструкция администратора информационной безопасности вычислительной сети

УТВЕРЖДАЮ:

_______________________________

[Наименование должности]

_______________________________

_______________________________

[Наименование организации]

_______________________________

_______________________/[Ф.И.О.]/

«______» _______________ 20___ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

Администратора информационной безопасности вычислительной сети

1. Общие положения

1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность администратора информационной безопасности вычислительной сети [Наименование организации в родительном падеже] (далее – Компания).

1.2. Администратор информационной безопасности вычислительной сети относится к категории специалистов, назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.

1.3. Администратор информационной безопасности вычислительной сети подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.

1.4. На должность администратора информационной безопасности вычислительной сети назначается лицо, имеющее высшее профессиональное (техническое или инженерно-экономическое) образование и стаж работы по специальности не менее 3 лет.

1.5. Администратор информационной безопасности вычислительной сети должен знать:

  • законы и иные нормативные правовые акты Российской Федерации, методические и нормативные документы, касающиеся методов программирования и использования вычислительной техники при обработке информации;
  • принципы построения вычислительных сетей;
  • структуру комплексной вычислительной сети организации, методы и правила резервного копирования информации, принципы администрирования вычислительных сетей;
  • принципы функционирования серверов баз данных, репликации между серверами;
  • перспективы развития вычислительной сети организации;
  • требования режима секретности, сохранности служебной, коммерческой и государственной тайны, неразглашения сведений конфиденциального характера;
  • основы экономики, организации производства, труда и управления;
  • основы трудового законодательства;
  • правила по охране окружающей среды;
  • правила по охране труда и пожарной безопасности;
  • правила внутреннего трудового распорядка.

1.6. Администратор информационной безопасности вычислительной сети в своей деятельности руководствуется:

  • требованиями законодательства РФ;
  • локальными актами и организационно-распорядительными документами Компании;
  • правилами внутреннего трудового распорядка;
  • правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
  • указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
  • настоящей должностной инструкцией.

1.7. В период временного отсутствия администратора информационной безопасности вычислительной сети его обязанности возлагаются на [наименование должности заместителя].

2. Должностные обязанности

Администратор информационной безопасности вычислительной сети обязан выполнять следующие трудовые функции:

2.1. Обеспечивает информационную безопасность вычислительной сети.

2.2. Разрабатывает правила эксплуатации вычислительной сети, определяет полномочия пользователей вычислительной сети по доступу к ресурсам вычислительной сети, осуществляет административную поддержку (настройку, контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т.п.).

2.3. Участвует в разработке технологии обеспечения информационной безопасности организации, предусматривающей порядок взаимодействия подразделений организации по вопросам обеспечения безопасности при эксплуатации вычислительной сети и модернизации ее программных и аппаратных средств.

2.4. Предотвращает несанкционированные модификации программного обеспечения, добавления новых функций, несанкционированный доступ к информации, аппаратуре и другим общим ресурсам вычислительной сети.

2.5. Осуществляет сопровождение и, при необходимости, доработку внедренных программных средств по информационной защите.

2.6. Разрабатывает программы для информационной защиты вычислительной сети и сетевых приложений.

2.7. Разрабатывает способы и методы организации доступа пользователей вычислительной сети к ресурсам вычислительной сети.

2.8. Ведет журналы, необходимые для нормального функционирования вычислительной сети.

2.9. Информирует работников организации об уязвимых местах вычислительной сети, возможных путях несанкционированного доступа и воздействия на вычислительную сеть, известных компьютерных вирусах.

В случае служебной необходимости администратор информационной безопасности вычислительной сети может привлекаться к выполнению своих должностных обязанностей сверхурочно, по решению заместителя директора по производству, в порядке, предусмотренном законодательством.

3. Права

Администратор информационной безопасности вычислительной сети имеет право:

3.1. Знакомиться с проектами решений руководства Компании, касающимися его деятельности.

3.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

3.3. В пределах своей компетенции сообщать своему непосредственному руководителю обо всех выявленных в процессе своей деятельности недостатках и вносить предложения по их устранению.

3.4. Запрашивать лично или по поручению руководства Компании от подразделений организации и иных специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

3.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению возложенных на него задач.

3.6. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей.

4. Ответственность

Администратор информационной безопасности вычислительной сети несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, – и уголовную) ответственность за:

4.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.

4.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.

4.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.

4.4. Недостоверную информацию о состоянии выполнения порученной ему работы.

4.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.

4.6. Не обеспечение соблюдения трудовой дисциплины.

5. Условия работы

5.1. Режим работы администратора информационной безопасности вычислительной сети определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.

5.2. В связи с производственной необходимостью администратор информационной безопасности вычислительной сети обязан выезжать в служебные командировки (в том числе местного значения).

С инструкцией ознакомлен ______/____________/ «__» _______ 20__ г.

(подпись)

Кнопка «Наверх»