Должностная инструкция администратора безопасности компьютерных систем и сетей - APFIA.RU
Меню Закрыть

Должностная инструкция администратора безопасности компьютерных систем и сетей

Должностная инструкция администратора безопасности компьютерных систем и сетей

(администратора по обеспечению безопасности информации, инженера-программиста по технической защите информации I категории, инженера-программиста по технической защите информации II категории, инженера-программиста по технической защите информации, инженера-программиста I категории, инженера-программиста II категории, инженера-программиста III категории, инженера-программиста) <1>

(профессиональный стандарт «Специалист по безопасности компьютерных систем и сетей»)

1. Общие положения

1.1. Администратор безопасности компьютерных систем и сетей относится к категории специалистов.

1.2. На должность администратора безопасности компьютерных систем и сетей принимается лицо:

1) имеющее высшее образование — бакалавриат в области информационной безопасности, без опыта работы — для должностей без категорий, имеющее опыт работы в должности с более низкой (предшествующей) категорией не менее одного года, — для должностей с категорией;
2) имеющее допуск к государственной тайне (при необходимости).

1.3. Администратор безопасности компьютерных систем и сетей должен знать:

1) архитектуру и принципы построения операционных систем;
2) программные интерфейсы операционных систем;
3) виды политик управления доступом и информационными потоками применительно к операционным системам;
4) архитектуру подсистем защиты информации в операционных системах;
5) принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы;
6) требования по составу и характеристикам подсистем защиты информации применительно к операционным системам;
7) порядок реализации методов и средств антивирусной защиты в операционных системах;
8) программно-аппаратные средства и методы защиты информации в операционных системах и компьютерных сетях;
9) принципы работы и правила эксплуатации программно-аппаратных средств защиты информации;
10) нормативные правовые акты в области защиты информации;
11) руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
12) организационные меры по защите информации;
13) принципы функционирования программных средств криптографической защиты информации;
14) принципы построения компьютерных сетей;
15) стек сетевых протоколов операционных систем;
16) стек протоколов сетевого оборудования;
17) порядок реализации методов и средств межсетевого экранирования;
18) виды политик управления доступом и информационными потоками в компьютерных сетях;
19) источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению;
20) состав типовых конфигураций программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях;
21) методы измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информации;
22) принципы построения систем управления базами данных;
23) основные средства и методы анализа программных реализаций;
24) принципы построения антивирусного программного обеспечения;
25) виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению;
26) источники угроз информационной безопасности программного обеспечения и меры по их предотвращению;
27) уязвимости используемого программного обеспечения и методы их эксплуатации;
28) виды и формы функционирования вредоносного программного обеспечения;
29) характерные признаки наличия вредоносного программного обеспечения;
30) средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения;
31) порядок обеспечения безопасности информации при эксплуатации программного обеспечения;
32) Правила внутреннего трудового распорядка;
33) требования охраны труда и правила пожарной безопасности;
34) ___________________________________________________.
(другие требования к необходимым знаниям)

1.4. Администратор безопасности компьютерных систем и сетей должен уметь:

1) формулировать политики безопасности операционных систем;
2) настраивать политики безопасности операционных систем;
3) оценивать угрозы безопасности информации операционных систем;
4) противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем;
5) выбирать режимы работы программно-аппаратных средств защиты информации в операционных системах;
6) настраивать антивирусные средства защиты информации в операционных системах;
7) устанавливать обновления программного обеспечения и средств антивирусной защиты;
8) проводить мониторинг функционирования программно-аппаратных средств защиты информации в операционных системах и компьютерных сетях;
9) производить анализ эффективности программно-аппаратных средств защиты информации в операционных системах и компьютерных сетях;
10) оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в операционных системах и компьютерных сетях;
11) настраивать правила фильтрации пакетов в компьютерных сетях;
12) обосновывать выбор используемых программно-аппаратных средств защиты информации в компьютерных сетях;
13) конфигурировать и контролировать корректность настройки программно-аппаратных средств защиты информации в компьютерных сетях;
14) анализировать угрозы безопасности информации программного обеспечения;
15) формулировать правила безопасной эксплуатации программного обеспечения;
16) обосновывать правила безопасной эксплуатации программного обеспечения;
17) анализировать функционирование программного обеспечения с целью определения возможного вредоносного воздействия;
18) производить проверку соответствия реальных характеристик программно-аппаратных средств защиты информации заявленным в их технической документации;
19) осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения;
20) определять порядок функционирования программного обеспечения с целью обеспечения защиты информации;
21) анализировать эффективность сформулированных требований к встроенным средствам защиты информации программного обеспечения;
22) _____________________________________.
(другие навыки и умения)

1.5. Администратор безопасности компьютерных систем и сетей в своей деятельности руководствуется:

1) _____________________________________;
(наименование учредительного документа)
2) Положением о ________________________;
(наименование структурного подразделения)
3) настоящей должностной инструкцией;
4) _____________________________________.
(наименования локальных нормативных актов, регламентирующих трудовые функции по должности)
1.6. Администратор безопасности компьютерных систем и сетей подчиняется 
непосредственно _______________________.
(наименование должности руководителя)
1.7. ___________________________________.
(другие общие положения)

2. Трудовые функции

2.1. Администрирование средств защиты информации в компьютерных системах и сетях:

1) администрирование подсистем защиты информации в операционных системах;
2) администрирование программно-аппаратных средств защиты информации в компьютерных сетях;
3) администрирование средств защиты информации прикладного и системного программного обеспечения.

2.2. _________________________________.
(другие функции)

3. Должностные обязанности

3.1. Администратор безопасности компьютерных систем и сетей исполняет следующие обязанности:

3.1.1. В рамках трудовой функции, указанной в пп. 1 п. 2.1 настоящей должностной инструкции:

1) определяет состав применяемых программно-аппаратных средств защиты информации в операционных системах;
2) разрабатывает порядок применения программно-аппаратных средств защиты информации в операционных системах;
3) формирует шаблоны установки программно-аппаратных средств защиты информации в операционных системах;
4) осуществляет установку программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации;
5) выполняет конфигурирование программно-аппаратных средств защиты информации в операционных системах;
6) осуществляет контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах;
7) управляет антивирусной защитой операционных систем в соответствии с действующими требованиями.

3.1.2. В рамках трудовой функции, указанной в пп. 2 п. 2.1 настоящей должностной инструкции:

1) определяет состав применяемых программно-аппаратных средств защиты информации в компьютерных сетях;
2) разрабатывает порядок применения программно-аппаратных средств защиты информации в компьютерных сетях;
3) формирует шаблоны конфигурации программно-аппаратных средств защиты информации в компьютерных сетях;
4) выполняет настройку программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации;
5) управляет функционированием программно-аппаратных средств защиты информации в компьютерных сетях;
6) осуществляет контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях;
7) управляет средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями.
3.1.3. В рамках трудовой функции, указанной в пп. 3 п. 2.1 настоящей должностной инструкции:
1) определяет порядок установки программного обеспечения с целью соблюдения требований по защите информации;
2) осуществляет контроль над соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение;
3) формулирует требования к параметрам средств антивирусной защиты для корректной работы программного обеспечения;
4) выполняет работы по обнаружению вредоносного программного обеспечения;
5) ликвидирует обнаруженное вредоносное программное обеспечение и последствия его функционирования;
6) формулирует требования к встроенным средствам защиты информации программного обеспечения.

3.1.4. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.

3.1.5. ______________________________.
(другие обязанности)

3.2. В рамках выполнения своих трудовых функций администратору безопасности компьютерных систем и сетей рекомендуется дополнительное профессиональное образование — программы повышения квалификации в соответствующей области.

3.3. ________________________________.
(другие положения о должностных обязанностях)

4. Права

Администратор безопасности компьютерных систем и сетей имеет право:

4.1. Участвовать в обсуждении проектов решений, в совещаниях по их подготовке и выполнению.

4.2. Запрашивать у непосредственного руководителя разъяснения и уточнения по данным поручениям, выданным заданиям.

4.3. Запрашивать по поручению непосредственного руководителя и получать от других работников организации необходимую информацию, документы, необходимые для исполнения поручения.

4.4. Знакомиться с проектами решений руководства, касающихся выполняемой им функции, с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения им своих трудовых функций.

4.5. Вносить на рассмотрение своего непосредственного руководителя предложения по организации труда в рамках своих трудовых функций.

4.6. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.

4.7. _____________________________.
(другие права)

5. Ответственность

5.1. Администратор безопасности компьютерных систем и сетей привлекается к ответственности:

— за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
— правонарушения и преступления, совершенные в процессе своей деятельности, — в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
— причинение ущерба организации — в порядке, установленном действующим трудовым законодательством Российской Федерации.

5.2. ________________________________________.
(другие положения об ответственности)

6. Заключительные положения

6.1. Настоящая должностная инструкция разработана на основе Профессионального стандарта «Специалист по безопасности компьютерных систем и сетей», утвержденного Приказом Министерства труда и социальной защиты
Российской Федерации от 01.11.2016 N 598н, с учетом _______________________
(реквизиты локальных нормативных актов организации)

6.2. Ознакомление работника с настоящей должностной инструкцией осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей должностной инструкцией
подтверждается _____________________________________________.
(подписью в листе ознакомления, являющемся неотъемлемой частью настоящей инструкции (в журнале ознакомления
с должностными инструкциями); в экземпляре должностной инструкции, хранящемся у работодателя; иным способом)

6.3. _________________________________________________________________.
(другие заключительные положения)

———————————
Информация для сведения:
<1> В соответствии с Профессиональным стандартом «Специалист по безопасности компьютерных систем и сетей», утвержденным Приказом Министерства труда и социальной защиты Российской Федерации от 01.11.2016 N 598н, иное возможное наименование должности — «администратор по обеспечению безопасности информации», «инженер-программист по технической защите информации I категории», «инженер-программист по технической защите информации II категории», «инженер-программист по технической защите информации», «инженер-программист I категории», «инженер-программист II категории», «инженер-программист III категории», «инженер-программист».

Опубликовано в Должностные инструкции

Связанные записи