Должностная инструкция техника по безопасности компьютерных систем и сетей (ПС "Специалист по безопасности компьютерных систем и сетей") - APFIA.RU
Меню Закрыть

Должностная инструкция техника по безопасности компьютерных систем и сетей (ПС «Специалист по безопасности компьютерных систем и сетей»)

 

Должностная инструкция техника по безопасности компьютерных систем и сетей (техника по защите информации I категории, техника по защите информации II категории, техника по защите информации)<1>

(профессиональный стандарт «Специалист по безопасности компьютерных систем и сетей»)

1. Общие положения

1.1. Техник по безопасности компьютерных систем и сетей относится к категории специалистов.
1.2. На должность техника по безопасности компьютерных систем и сетей принимается лицо, имеющее среднее профессиональное образование по программам подготовки специалистов среднего звена по профилю деятельности без опыта работы для должностей без категорий, имеющее опыт работы в должности с более низкой (предшествующей) категорией не менее одного года.
1.3. Техник по безопасности компьютерных систем и сетей должен знать:
1) архитектуру и пользовательские интерфейсы операционных систем;
2) порядок обеспечения безопасности информации при эксплуатации операционных систем;
3) источники угроз информационной безопасности и меры по их предотвращению;
4) сущность и содержание понятия информационной безопасности, характеристики ее составляющих;
5) типовые средства защиты информации в операционных системах;
6) программно-аппаратные средства и методы защиты информации;
7) порядок эксплуатации средств антивирусной защиты в операционных системах;
8) формы и методы инструктажа пользователей по порядку работы в операционных системах;
9) общие принципы функционирования средств защиты информации программного обеспечения, в том числе средств криптографической защиты информации;
10) порядок оформления эксплуатационной документации;
11) нормативные правовые акты в области защиты информации;
12) основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
13) организационные меры по защите информации;
14) топологии и протоколы сетевого взаимодействия, применяемые в эксплуатируемых компьютерных сетях;
15) состав и основные характеристики оборудования, применяемого при построении компьютерных сетей;
16) типовые методы и протоколы идентификации, аутентификации и авторизации в компьютерных сетях;
17) типовые сетевые атаки и способы защиты от них;
18) основные методы организации и проведения технического обслуживания коммутационного оборудования компьютерных сетей;
19) порядок обеспечения безопасности информации при эксплуатации компьютерных сетей;
20) порядок настройки программного обеспечения, систем управления базами данных и средств электронного документооборота;
21) общие принципы функционирования вредоносного программного обеспечения;
22) принципы функционирования средств антивирусной защиты;
23) источники угроз информационной безопасности и меры по их предотвращению;
24) особенности источников угроз информационной безопасности, связанных с эксплуатацией программного обеспечения;
25) признаки наличия вредоносного программного обеспечения;
26) типовые уязвимости программного обеспечения и методы их эксплуатации;
27) Правила внутреннего трудового распорядка;
28) требования охраны труда и правила пожарной безопасности;
29) …………….. (другие требования к необходимым знаниям)
1.4. Техник по безопасности компьютерных систем и сетей должен уметь:
1) настраивать компоненты подсистем защиты информации операционных систем;
2) управлять учетными записями пользователей, в том числе генерацией, сменой и восстановлением паролей;
3) применять программно-аппаратные средства защиты информации в операционных системах и компьютерных сетях;
4) применять антивирусные средства защиты информации в операционных системах;
5) работать в операционных системах с соблюдением действующих требований по защите информации;
6) проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах и компьютерных сетях;
7) устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации;
8) выполнять резервное копирование и аварийное восстановление работоспособности средств защиты информации;
9) контролировать целостность подсистем защиты информации операционных систем;
10) устранять неисправности подсистем защиты информации операционных систем и программно-аппаратных средств защиты информации согласно технической документации;
11) оформлять эксплуатационную документацию программно-аппаратных средств защиты информации;
12) устанавливать межсетевые экраны в компьютерных сетях;
13) конфигурировать межсетевые экраны в соответствии с заданными правилами;
14) контролировать корректность настройки межсетевых экранов в соответствии с заданными правилами;
15) работать в компьютерных сетях с соблюдением действующих требований по защите информации;
16) формулировать предложения по применению программно-аппаратных средств защиты информации в компьютерных сетях;
17) устанавливать программное обеспечение в соответствии с технической документацией;
18) выполнять настройку параметров работы программного обеспечения, включая системы управления базами данных и средства электронного документооборота;
19) работать с программным обеспечением с соблюдением действующих требований по защите информации;
20) …………….. (другие навыки и умения)
1.5. Техник по безопасности компьютерных систем и сетей в своей деятельности руководствуется:
1) …………….. (наименование учредительного документа)
2) Положением о …………….. (наименование структурного подразделения)
3) настоящей должностной инструкцией;
4) …………….. (наименования локальных нормативных актов, регламентирующих трудовые функции по должности)
1.6. Техник по безопасности компьютерных систем и сетей подчиняется непосредственно …………….. (наименование должности руководителя)
1.7. …………….. (другие общие положения)

2. Трудовые функции

2.1. Обслуживание средств защиты информации в компьютерных системах и сетях:
1) обслуживание программно-аппаратных средств защиты информации в операционных системах;
2) обслуживание программно-аппаратных средств защиты информации в компьютерных сетях;
3) обслуживание средств защиты информации прикладного и системного программного обеспечения.
2.2. …………….. (другие функции)

3. Должностные обязанности

3.1. Техник по безопасности компьютерных систем и сетей исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 1 п. 2.1 настоящей должностной инструкции:
1) осуществляет ввод в эксплуатацию программно-аппаратных средств защиты информации в операционных системах;
2) устанавливает программно-аппаратные средства защиты информации;
3) осуществляет настройку программно-аппаратных средств защиты информации, в том числе средств антивирусной защиты, в операционных системах по заданным шаблонам;
4) устанавливает средства антивирусной защиты в соответствии с действующими требованиями;
5) проводит инструктаж пользователей по порядку безопасной работы в операционных системах;
6) оформляет эксплуатационную документацию на программно-аппаратные средства защиты информации в операционных системах;
7) восстанавливает работоспособность программно-аппаратных средств защиты информации в операционных системах согласно технической документации;
8) осуществляет проверку корректности работы программно-аппаратных средств защиты информации при их взаимодействии с техническими средствами и программным обеспечением.
3.1.2. В рамках трудовой функции, указанной в пп. 2 п. 2.1 настоящей должностной инструкции:
1) вводит в эксплуатацию программно-аппаратные средства защиты информации в компьютерных сетях;
2) осуществляет установку программно-аппаратных средств защиты информации в компьютерных сетях;
3) осуществляет установку средств межсетевого экранирования в соответствии с действующими требованиями по защите информации;
4) выполняет настройку программно-аппаратных средств защиты информации в компьютерных сетях по заданным шаблонам;
5) устраняет неисправности программно-аппаратных средств защиты информации в компьютерных сетях согласно технической документации;
6) проводит инструктаж пользователей по порядку безопасной работы в компьютерных сетях;
7) оформляет эксплуатационную документацию на программно-аппаратные средства защиты информации в компьютерных сетях.
3.1.3. В рамках трудовой функции, указанной в пп. 3 п. 2.1 настоящей должностной инструкции:
1) осуществляет установку программного обеспечения;
2) выполняет настройку программного обеспечения с соблюдением требований по защите информации;
3) выполняет настройку средств антивирусной защиты для корректной работы программного обеспечения по заданным шаблонам;
4) проводит инструктаж пользователей о соблюдении требований по защите информации при работе с программным обеспечением;
5) выполняет настройку встроенных средств защиты информации программного обеспечения по заданным шаблонам;
6) осуществляет проверку функционирования встроенных средств защиты информации программного обеспечения;
7) своевременно обнаруживает признаки наличия вредоносного программного обеспечения.
3.1.4. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.
3.1.5. …………….. (другие обязанности)
3.2. В рамках выполнения своих трудовых функций технику по безопасности компьютерных систем и сетей рекомендуется дополнительное профессиональное образование — программы повышения квалификации в области информационной безопасности.
3.3. …………….. (другие положения о должностных обязанностях)

4. Права

Техник по безопасности компьютерных систем и сетей имеет право:
4.1. Участвовать в обсуждении проектов решений, в совещаниях по их подготовке и выполнению.
4.2. Запрашивать у непосредственного руководителя разъяснения и уточнения по данным поручениям, выданным заданиям.
4.3. Запрашивать по поручению непосредственного руководителя и получать от других работников организации необходимую информацию, документы, необходимые для исполнения поручения.
4.4. Знакомиться с проектами решений руководства, касающихся выполняемой им функции, с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения своих трудовых функций.
4.5. Вносить на рассмотрение своего непосредственного руководителя предложения по организации труда в рамках своих трудовых функций.
4.6. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.
4.7. …………….. (другие права)

5. Ответственность

5.1. Техник по безопасности компьютерных систем и сетей привлекается к ответственности:
— за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
— правонарушения и преступления, совершенные в процессе своей деятельности, — в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
— причинение ущерба организации — в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. …………….. (другие положения об ответственности)

6. Заключительные положения

6.1. Настоящая должностная инструкция разработана на основе Профессионального стандарта «Специалист по безопасности компьютерных систем и сетей», утвержденного Приказом Министерства труда и социальной защиты Российской Федерации от 01.11.2016 N 598н, с учетом …………….. (реквизиты локальных нормативных актов организации)
6.2. Ознакомление работника с настоящей инструкцией осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей инструкцией подтверждается …………….. (подписью в листе ознакомления, являющемся неотъемлемой частью настоящей инструкции (в журнале ознакомления с инструкциями); в экземпляре инструкции, хранящемся у работодателя; иным способом)
6.3. …………….. (другие заключительные положения)

———————————
Информация для сведения:
<1> В соответствии с Профессиональным стандартом «Специалист по безопасности компьютерных систем и сетей», утвержденным Приказом Министерства труда и социальной защиты Российской Федерации от 01.11.2016 N 598н, иное возможное наименование должности — «техник по защите информации I категории», «техник по защите информации II категории», «техник по защите информации».

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *