Должностная инструкция администратора безопасности компьютерных систем и сетей

Редакция 1 от 27.11.2023

Скачивание и заполнение бланков доступно сразу после

Общество с ограниченной ответственностью "Бета"
ООО "Бета"

УТВЕРЖДАЮ
Генеральный директор
ООО "Бета"
___________________ А.И. Петров

10.12.2016

 

Должностная инструкция администратора безопасности компьютерных систем и сетей

10.12.2016              107-ДИ

г. Москва

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Должностная инструкция определяет должностные обязанности, права и ответственность Администратора безопасности компьютерных систем и сетей ООО "Бета".

1.2. Администратор безопасности компьютерных систем и сетей назначается на должность и освобождается от должности приказом генерального директора ООО "Бета" по представлению руководителя IT-отдела.

1.3. Администратор безопасности компьютерных систем и сетей подчиняется непосредственно руководителю IT-отдела.

1.4. На должность Администратора безопасности компьютерных систем и сетей назначается лицо, имеющее высшее образование – бакалавриат в области информационной безопасности и опыт практической работы не менее одного года, дополнительное профессиональное образование по программам повышения квалификации в области информационной безопасности.

1.5. Администратор безопасности компьютерных систем и сетей должен знать:
архитектуру и принципы построения операционных систем;
программные интерфейсы операционных систем;
виды политик управления доступом и информационными потоками применительно к операционным системам;
архитектуру подсистем защиты информации в операционных системах;
принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы;
состав типовых конфигураций программно-аппаратных средств защиты информации;
требования по составу и характеристикам подсистем защиты информации применительно к операционным системам;
порядок реализации методов и средств антивирусной защиты в операционных системах;
программно-аппаратные средства и методы защиты информации в операционных системах;
принципы работы и правила эксплуатации программно-аппаратных средств защиты информации;
нормативные правовые акты в области защиты информации;
руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
организационные меры по защите информации;
принципы построения компьютерных сетей;
стек сетевых протоколов операционных систем;
стек протоколов сетевого оборудования;
порядок реализации методов и средств межсетевого экранирования;
принципы функционирования сетевых протоколов, включающих криптографические алгоритмы;
виды политик управления доступом и информационными потоками в компьютерных сетях;
источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению;
состав типовых конфигураций программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях;
методы измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информации;
принципы работы и правила эксплуатации эксплуатируемых программно-аппаратных средств защиты информации;
программно-аппаратные средства и методы защиты информации в компьютерных сетях;
принципы построения систем управления базами данных;
основные средства и методы анализа программных реализаций;
принципы построения антивирусного программного обеспечения;
виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению;
источники угроз информационной безопасности программного обеспечения и меры по их предотвращению;
уязвимости используемого программного обеспечения и методы их эксплуатации;
виды и формы функционирования вредоносного программного обеспечения;
характерные признаки наличия вредоносного программного обеспечения;
средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения;
принципы функционирования программных средств криптографической защиты информации;
порядок обеспечения безопасности информации при эксплуатации программного обеспечения.

1.6. В своей деятельности Администратор безопасности компьютерных систем и сетей руководствуется:
– локальными нормативными актами ООО "Бета", в том числе Правилами внутреннего трудового распорядка;
– приказами (распоряжениями) генерального директора ООО "Бета" и непосредственного руководителя;
– правилами по охране труда, технике безопасности, производственной санитарии и противопожарной защите;
– настоящей Должностной инструкцией.

1.7. В период временного отсутствия Администратора безопасности компьютерных систем и сетей его обязанности возлагаются на должностное лицо, назначаемое приказом генерального директора ООО "Бета".

2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ

Администратор безопасности компьютерных систем и сетей выполняет следующие должностные обязанности:
2.1. Администрирование подсистем защиты информации в операционных системах:
определение состава применяемых программно-аппаратных средств защиты информации в операционных системах;
разработка порядка применения программно-аппаратных средств защиты информации в операционных системах;
формирование шаблонов установки программно-аппаратных средств защиты информации в операционных системах;
установка программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации;
конфигурирование программно-аппаратных средств защиты информации в операционных системах;
контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах;
управление антивирусной защитой операционных систем в соответствии с действующими требованиями.

2.2. Администрирование программно-аппаратных средств защиты информации в компьютерных сетях:
определение состава применяемых программно-аппаратных средств защиты информации в компьютерных сетях;
разработка порядка применения программно-аппаратных средств защиты информации в компьютерных сетях;
формирование шаблонов конфигурации программно-аппаратных средств защиты информации в компьютерных сетях;
настройка программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации;
управление функционированием программно-аппаратных средств защиты информации в компьютерных сетях;
контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях;
управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями.

2.3. Администрирование средств защиты информации прикладного и системного программного обеспечения:
определение порядка установки программного обеспечения с целью соблюдения требований по защите информации;
контроль над соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение;
формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения;
выполнение работ по обнаружению вредоносного программного обеспечения;
ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования;
формулирование требований к встроенным средствам защиты информации программного обеспечения.

3. ПРАВА

Администратор безопасности компьютерных систем и сетей имеет право:
3.1. Требовать от своего непосредственного руководителя и генерального директора ООО "Бета" содействия в исполнении должностных обязанностей и реализации прав.
3.2. Повышать свою квалификацию.
3.3. Запрашивать лично или по поручению непосредственного руководителя от работников отчеты и документы, необходимые для выполнения должностных обязанностей.
3.4. Знакомиться с проектами решений генерального директора ООО "Бета", касающимися деятельности Администратора безопасности компьютерных систем и сетей.
3.5. Представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности, в том числе ставить вопросы о совершенствовании своей работы, улучшении организационно-технических условий труда, повышении размера зарплаты, оплате сверхурочных работ в соответствии с законодательством и положениями, регламентирующими систему оплаты труда работников ООО "Бета".
3.6. Получать от работников ООО "Бета" информацию, необходимую для ведения своей деятельности.

4. ОТВЕТСТВЕННОСТЬ

Администратор безопасности компьютерных систем и сетей несет ответственность:
4.1. За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей Должностной инструкцией, – в соответствии с действующим трудовым законодательством.
4.2. За другие правонарушения, совершенные в период ведения своей деятельности (в т. ч. связанные с причинением материального ущерба и ущерба деловой репутации ООО "Бета"), – в соответствии с действующим трудовым, гражданским, административным и уголовным законодательством.

5. УСЛОВИЯ РАБОТЫ

5.1. Режим работы Администратора безопасности компьютерных систем и сетей определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в ООО "Бета".
5.2. Работодатель проводит оценку эффективности деятельности Администратора безопасности компьютерных систем и сетей в соответствии с Комплексом мероприятий по оценке эффективности, утверждаемым приказом генерального директора ООО "Бета".

 

Должностная инструкция разработана в соответствии с приказом генерального директора ООО "Бета"1-Пр от 01.06.2015.

 

Должностную инструкцию составила:

Начальник отдела кадров _________________________ Е.В. Васильева

 

С инструкцией ознакомлен:

10.12.2016 ________________ С.С. Михалков

 

 

Согласовано:

Юрист _________________________ Н.А. Павлов

10.12.2016

 

Готовые образцы документов с возможностью редактирования и автозаполнения прямо на сайте

Актуальные формы бланков согласно последним изменениям законодательства

Подсказки и инструкции 
по заполнению, составленные ведущими экспертами

Возможность отправить формы отчётов в ФНС/ФСС/ПФР/Росстат онлайн

Автоматическое заполнение налоговых деклараций и проверка checkXML перед отправкой

Первые 3 дня бесплатно

Вы сразу получите доступ ко всем бланкам. Создавайте и редактируйте любую отчётность.

Имя
E-mail
Телефон
ИНН (юридическое лицо)
Пароль
Нажимая на кнопку, я соглашаюсь с политикой обработки персональных данных.
Спасибо за обращение!
Мы получили вашу заявку.
В ближайшее время наш менеджер свяжется с вами. Удачного дня!

Все возможности сервиса «Моё дело»

Зарегистрироваться

Минута на выставление счёта

Выставляйте счета из сервиса сразу с кнопкой оплаты. Ваши клиенты смогут совершать оплату любым удобным для них способом. Мы всё предусмотрели!

Никто не хочет платить налоги, но…

Мы поможем, по крайней мере, не переплачивать. Сервис сам рассчитает налоги и взносы и предложит вам все возможные варианты снизить налоги.

Сдавайте отчётность не выходя из дома

Сервис автоматически сформирует отчёт, проверит его и отправит онлайн. А узнать, принят ли ваш отчёт, есть ли вопросы от инспектора — можно в любой момент.

Не оставим наедине с бухгалтерией

Не нужно гуглить, задайте свой вопрос экспертам «Моего дела». Мы разберём вашу ситуацию и предложим оптимальное решение в течение суток.

Сверка с ФНС 
в любое время

Проверить, нет ли у вас задолженности по налогам за прошлые периоды, можно прямо из личного кабинета. Для сверки больше не нужно посещать инспекцию.

Не забудьте про сотрудников

Взносы, зарплата и другие выплаты рассчитываются автоматически. Полный пакет необходимых документов для оформления сотрудников формируется в один клик.

Удобная интеграция с банками

Мгновенная выгрузка платёжных поручений для отправки в банк, загрузка выписок из банка в сервис. Теперь движение денежных средств всегда под контролем.

Несём финансовую ответственность

Мы не ошибаемся, но…Для вашего спокойствия наша ответственность застрахована на 100 000 000 рублей!

Интеграция с Моё дело.API

Открытое API позволяет обмениваться данными с любым сервисом, который вы используете.