Должностная инструкция администратора безопасности компьютерных систем и сетей

Редакция 1 от 16.02.2022

Общество с ограниченной ответственностью "Бета"
ООО "Бета"

УТВЕРЖДАЮ
Генеральный директор
ООО "Бета"
___________________ А.И. Петров

10.12.2016

 

Должностная инструкция администратора безопасности компьютерных систем и сетей

10.12.2016              107-ДИ

г. Москва

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Должностная инструкция определяет должностные обязанности, права и ответственность Администратора безопасности компьютерных систем и сетей ООО "Бета".

1.2. Администратор безопасности компьютерных систем и сетей назначается на должность и освобождается от должности приказом генерального директора ООО "Бета" по представлению руководителя IT-отдела.

1.3. Администратор безопасности компьютерных систем и сетей подчиняется непосредственно руководителю IT-отдела.

1.4. На должность Администратора безопасности компьютерных систем и сетей назначается лицо, имеющее высшее образование – бакалавриат в области информационной безопасности и опыт практической работы не менее одного года, дополнительное профессиональное образование по программам повышения квалификации в области информационной безопасности.

1.5. Администратор безопасности компьютерных систем и сетей должен знать:
архитектуру и принципы построения операционных систем;
программные интерфейсы операционных систем;
виды политик управления доступом и информационными потоками применительно к операционным системам;
архитектуру подсистем защиты информации в операционных системах;
принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы;
состав типовых конфигураций программно-аппаратных средств защиты информации;
требования по составу и характеристикам подсистем защиты информации применительно к операционным системам;
порядок реализации методов и средств антивирусной защиты в операционных системах;
программно-аппаратные средства и методы защиты информации в операционных системах;
принципы работы и правила эксплуатации программно-аппаратных средств защиты информации;
нормативные правовые акты в области защиты информации;
руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
организационные меры по защите информации;
принципы построения компьютерных сетей;
стек сетевых протоколов операционных систем;
стек протоколов сетевого оборудования;
порядок реализации методов и средств межсетевого экранирования;
принципы функционирования сетевых протоколов, включающих криптографические алгоритмы;
виды политик управления доступом и информационными потоками в компьютерных сетях;
источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению;
состав типовых конфигураций программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях;
методы измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информации;
принципы работы и правила эксплуатации эксплуатируемых программно-аппаратных средств защиты информации;
программно-аппаратные средства и методы защиты информации в компьютерных сетях;
принципы построения систем управления базами данных;
основные средства и методы анализа программных реализаций;
принципы построения антивирусного программного обеспечения;
виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению;
источники угроз информационной безопасности программного обеспечения и меры по их предотвращению;
уязвимости используемого программного обеспечения и методы их эксплуатации;
виды и формы функционирования вредоносного программного обеспечения;
характерные признаки наличия вредоносного программного обеспечения;
средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения;
принципы функционирования программных средств криптографической защиты информации;
порядок обеспечения безопасности информации при эксплуатации программного обеспечения.

1.6. В своей деятельности Администратор безопасности компьютерных систем и сетей руководствуется:
– локальными нормативными актами ООО "Бета", в том числе Правилами внутреннего трудового распорядка;
– приказами (распоряжениями) генерального директора ООО "Бета" и непосредственного руководителя;
– правилами по охране труда, технике безопасности, производственной санитарии и противопожарной защите;
– настоящей Должностной инструкцией.

1.7. В период временного отсутствия Администратора безопасности компьютерных систем и сетей его обязанности возлагаются на должностное лицо, назначаемое приказом генерального директора ООО "Бета".

2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ

Администратор безопасности компьютерных систем и сетей выполняет следующие должностные обязанности:
2.1. Администрирование подсистем защиты информации в операционных системах:
определение состава применяемых программно-аппаратных средств защиты информации в операционных системах;
разработка порядка применения программно-аппаратных средств защиты информации в операционных системах;
формирование шаблонов установки программно-аппаратных средств защиты информации в операционных системах;
установка программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации;
конфигурирование программно-аппаратных средств защиты информации в операционных системах;
контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах;
управление антивирусной защитой операционных систем в соответствии с действующими требованиями.

2.2. Администрирование программно-аппаратных средств защиты информации в компьютерных сетях:
определение состава применяемых программно-аппаратных средств защиты информации в компьютерных сетях;
разработка порядка применения программно-аппаратных средств защиты информации в компьютерных сетях;
формирование шаблонов конфигурации программно-аппаратных средств защиты информации в компьютерных сетях;
настройка программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации;
управление функционированием программно-аппаратных средств защиты информации в компьютерных сетях;
контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях;
управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями.

2.3. Администрирование средств защиты информации прикладного и системного программного обеспечения:
определение порядка установки программного обеспечения с целью соблюдения требований по защите информации;
контроль над соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение;
формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения;
выполнение работ по обнаружению вредоносного программного обеспечения;
ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования;
формулирование требований к встроенным средствам защиты информации программного обеспечения.

3. ПРАВА

Администратор безопасности компьютерных систем и сетей имеет право:
3.1. Требовать от своего непосредственного руководителя и генерального директора ООО "Бета" содействия в исполнении должностных обязанностей и реализации прав.
3.2. Повышать свою квалификацию.
3.3. Запрашивать лично или по поручению непосредственного руководителя от работников отчеты и документы, необходимые для выполнения должностных обязанностей.
3.4. Знакомиться с проектами решений генерального директора ООО "Бета", касающимися деятельности Администратора безопасности компьютерных систем и сетей.
3.5. Представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности, в том числе ставить вопросы о совершенствовании своей работы, улучшении организационно-технических условий труда, повышении размера зарплаты, оплате сверхурочных работ в соответствии с законодательством и положениями, регламентирующими систему оплаты труда работников ООО "Бета".
3.6. Получать от работников ООО "Бета" информацию, необходимую для ведения своей деятельности.

4. ОТВЕТСТВЕННОСТЬ

Администратор безопасности компьютерных систем и сетей несет ответственность:
4.1. За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей Должностной инструкцией, – в соответствии с действующим трудовым законодательством.
4.2. За другие правонарушения, совершенные в период ведения своей деятельности (в т. ч. связанные с причинением материального ущерба и ущерба деловой репутации ООО "Бета"), – в соответствии с действующим трудовым, гражданским, административным и уголовным законодательством.

5. УСЛОВИЯ РАБОТЫ

5.1. Режим работы Администратора безопасности компьютерных систем и сетей определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в ООО "Бета".
5.2. Работодатель проводит оценку эффективности деятельности Администратора безопасности компьютерных систем и сетей в соответствии с Комплексом мероприятий по оценке эффективности, утверждаемым приказом генерального директора ООО "Бета".

 

Должностная инструкция разработана в соответствии с приказом генерального директора ООО "Бета"1-Пр от 01.06.2015.

 

Должностную инструкцию составила:

Начальник отдела кадров _________________________ Е.В. Васильева

 

С инструкцией ознакомлен:

10.12.2016 ________________ С.С. Михалков

 

 

Согласовано:

Юрист _________________________ Н.А. Павлов

10.12.2016