Общество с ограниченной ответственностью "Бета"
ООО "Бета"
Должностная инструкция администратора безопасности компьютерных систем и сетей
№ 107-ДИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Должностная инструкция определяет должностные обязанности, права и ответственность Администратора безопасности компьютерных систем и сетей ООО "Бета".
1.2. Администратор безопасности компьютерных систем и сетей назначается на должность и освобождается от должности приказом генерального директора ООО "Бета" по представлению руководителя IT-отдела.
1.3. Администратор безопасности компьютерных систем и сетей подчиняется непосредственно руководителю IT-отдела.
1.4. На должность Администратора безопасности компьютерных систем и сетей назначается лицо, имеющее высшее образование – бакалавриат в области информационной безопасности и опыт практической работы не менее одного года, дополнительное профессиональное образование по программам повышения квалификации в области информационной безопасности.
1.5. Администратор безопасности компьютерных систем и сетей должен знать:
– архитектуру и принципы построения операционных систем;
– программные интерфейсы операционных систем;
– виды политик управления доступом и информационными потоками применительно к операционным системам;
– архитектуру подсистем защиты информации в операционных системах;
– принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы;
– состав типовых конфигураций программно-аппаратных средств защиты информации;
– требования по составу и характеристикам подсистем защиты информации применительно к операционным системам;
– порядок реализации методов и средств антивирусной защиты в операционных системах;
– программно-аппаратные средства и методы защиты информации в операционных системах;
– принципы работы и правила эксплуатации программно-аппаратных средств защиты информации;
– нормативные правовые акты в области защиты информации;
– руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
– организационные меры по защите информации;
– принципы построения компьютерных сетей;
– стек сетевых протоколов операционных систем;
– стек протоколов сетевого оборудования;
– порядок реализации методов и средств межсетевого экранирования;
– принципы функционирования сетевых протоколов, включающих криптографические алгоритмы;
– виды политик управления доступом и информационными потоками в компьютерных сетях;
– источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению;
– состав типовых конфигураций программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях;
– методы измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информации;
– принципы работы и правила эксплуатации эксплуатируемых программно-аппаратных средств защиты информации;
– программно-аппаратные средства и методы защиты информации в компьютерных сетях;
– принципы построения систем управления базами данных;
– основные средства и методы анализа программных реализаций;
– принципы построения антивирусного программного обеспечения;
– виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению;
– источники угроз информационной безопасности программного обеспечения и меры по их предотвращению;
– уязвимости используемого программного обеспечения и методы их эксплуатации;
– виды и формы функционирования вредоносного программного обеспечения;
– характерные признаки наличия вредоносного программного обеспечения;
– средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения;
– принципы функционирования программных средств криптографической защиты информации;
– порядок обеспечения безопасности информации при эксплуатации программного обеспечения.
1.6. В своей деятельности Администратор безопасности компьютерных систем и сетей руководствуется:
– локальными нормативными актами ООО "Бета", в том числе Правилами внутреннего трудового распорядка;
– приказами (распоряжениями) генерального директора ООО "Бета" и непосредственного руководителя;
– правилами по охране труда, технике безопасности, производственной санитарии и противопожарной защите;
– настоящей Должностной инструкцией.
1.7. В период временного отсутствия Администратора безопасности компьютерных систем и сетей его обязанности возлагаются на должностное лицо, назначаемое приказом генерального директора ООО "Бета".
2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ
Администратор безопасности компьютерных систем и сетей выполняет следующие должностные обязанности:
2.1. Администрирование подсистем защиты информации в операционных системах:
– определение состава применяемых программно-аппаратных средств защиты информации в операционных системах;
– разработка порядка применения программно-аппаратных средств защиты информации в операционных системах;
– формирование шаблонов установки программно-аппаратных средств защиты информации в операционных системах;
– установка программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации;
– конфигурирование программно-аппаратных средств защиты информации в операционных системах;
– контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах;
– управление антивирусной защитой операционных систем в соответствии с действующими требованиями.
2.2. Администрирование программно-аппаратных средств защиты информации в компьютерных сетях:
– определение состава применяемых программно-аппаратных средств защиты информации в компьютерных сетях;
– разработка порядка применения программно-аппаратных средств защиты информации в компьютерных сетях;
– формирование шаблонов конфигурации программно-аппаратных средств защиты информации в компьютерных сетях;
– настройка программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации;
– управление функционированием программно-аппаратных средств защиты информации в компьютерных сетях;
– контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях;
– управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями.
2.3. Администрирование средств защиты информации прикладного и системного программного обеспечения:
– определение порядка установки программного обеспечения с целью соблюдения требований по защите информации;
– контроль над соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение;
– формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения;
– выполнение работ по обнаружению вредоносного программного обеспечения;
– ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования;
– формулирование требований к встроенным средствам защиты информации программного обеспечения.
3. ПРАВА
Администратор безопасности компьютерных систем и сетей имеет право:
3.1. Требовать от своего непосредственного руководителя и генерального директора ООО "Бета" содействия в исполнении должностных обязанностей и реализации прав.
3.2. Повышать свою квалификацию.
3.3. Запрашивать лично или по поручению непосредственного руководителя от работников отчеты и документы, необходимые для выполнения должностных обязанностей.
3.4. Знакомиться с проектами решений генерального директора ООО "Бета", касающимися деятельности Администратора безопасности компьютерных систем и сетей.
3.5. Представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности, в том числе ставить вопросы о совершенствовании своей работы, улучшении организационно-технических условий труда, повышении размера зарплаты, оплате сверхурочных работ в соответствии с законодательством и положениями, регламентирующими систему оплаты труда работников ООО "Бета".
3.6. Получать от работников ООО "Бета" информацию, необходимую для ведения своей деятельности.
4. ОТВЕТСТВЕННОСТЬ
Администратор безопасности компьютерных систем и сетей несет ответственность:
4.1. За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей Должностной инструкцией, – в соответствии с действующим трудовым законодательством.
4.2. За другие правонарушения, совершенные в период ведения своей деятельности (в т. ч. связанные с причинением материального ущерба и ущерба деловой репутации ООО "Бета"), – в соответствии с действующим трудовым, гражданским, административным и уголовным законодательством.
5. УСЛОВИЯ РАБОТЫ
5.1. Режим работы Администратора безопасности компьютерных систем и сетей определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в ООО "Бета".
5.2. Работодатель проводит оценку эффективности деятельности Администратора безопасности компьютерных систем и сетей в соответствии с Комплексом мероприятий по оценке эффективности, утверждаемым приказом генерального директора ООО "Бета".
Должностная инструкция разработана в соответствии с приказом генерального директора ООО "Бета" № 1-Пр от 01.06.2015.
Должностную инструкцию составила:
Начальник отдела кадров _________________________ Е.В. Васильева
С инструкцией ознакомлен:
________________ С.С. Михалков
Юрист _________________________ Н.А. Павлов