Общество с ограниченной ответственностью "Бета"
ООО "Бета"
Должностная инструкция техника по защите информации
№ 106-ДИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Должностная инструкция определяет должностные обязанности, права и ответственность Техника по защите информации ООО "Бета".
1.2. Техник по защите информации назначается на должность и освобождается от должности приказом генерального директора ООО "Бета" по представлению руководителя IT-отдела.
1.3. Техник по защите информации подчиняется непосредственно руководителю IT-отдела.
1.4. На должность Техника по защите информации назначается лицо, имеющее среднее профессиональное образование и опыт практической работы не менее одного года, дополнительное профессиональное образование по программам повышения квалификации в области информационной безопасности.
1.5. Техник по защите информации должен знать:
– архитектуру и пользовательские интерфейсы операционных систем;
– порядок обеспечения безопасности информации при эксплуатации операционных систем;
– источники угроз информационной безопасности и меры по их предотвращению;
– сущность и содержание понятия информационной безопасности, характеристики ее составляющих;
– типовые средства защиты информации в операционных системах;
– программно-аппаратные средства и методы защиты информации;
– порядок эксплуатации средств антивирусной защиты, в том числе в операционных системах;
– формы и методы инструктажа пользователей по порядку работы в операционных системах, компьютерных сетях;
– общие принципы функционирования программно-аппаратных средств криптографической защиты информации;
– порядок оформления эксплуатационной документации;
– нормативные правовые акты в области защиты информации;
– основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
– организационные меры по защите информации;
– топологии и протоколы сетевого взаимодействия, применяемые в эксплуатируемых компьютерных сетях;
– состав и основные характеристики оборудования, применяемого при построении компьютерных сетей;
– типовые методы и протоколы идентификации, аутентификации и авторизации в компьютерных сетях;
– типовые сетевые атаки и способы защиты от них;
– основные источники угроз информационной безопасности и меры по их предотвращению;
– основные методы организации и проведения технического обслуживания коммутационного оборудования компьютерных сетей;
– общие принципы функционирования средств криптографической защиты информации в компьютерных сетях;
– порядок обеспечения безопасности информации при эксплуатации компьютерных сетей, программного обеспечения;
– порядок настройки программного обеспечения, систем управления базами данных и средств электронного документооборота;
– общие принципы функционирования вредоносного программного обеспечения;
– принципы функционирования средств антивирусной защиты;
– сущность и содержание понятия информационной безопасности, характеристики ее составляющих;
– источники угроз информационной безопасности и меры по их предотвращению;
– особенности источников угроз информационной безопасности, связанных с эксплуатацией программного обеспечения;
– признаки наличия вредоносного программного обеспечения;
– типовые уязвимости программного обеспечения и методы их эксплуатации;
– общие принципы функционирования средств защиты информации программного обеспечения, в том числе, средств криптографической защиты информации.
1.6. В своей деятельности Техник по защите информации руководствуется:
– локальными нормативными актами ООО "Бета", в том числе Правилами внутреннего трудового распорядка;
– приказами (распоряжениями) генерального директора ООО "Бета" и непосредственного руководителя;
– правилами по охране труда, технике безопасности, производственной санитарии и противопожарной защите;
– настоящей Должностной инструкцией.
1.7. В период временного отсутствия Техника по защите информации его обязанности возлагаются на должностное лицо, назначаемое приказом генерального директора ООО "Бета".
2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ
Техник по защите информации выполняет следующие должностные обязанности:
2.1. Обслуживание программно-аппаратных средств защиты информации в операционных системах:
– ввод в эксплуатацию программно-аппаратных средств защиты информации в операционных системах;
– установка программно-аппаратных средств защиты информации;
– настройка программно-аппаратных средств защиты информации, в том числе средств антивирусной защиты, в операционных системах по заданным шаблонам;
– установка средств антивирусной защиты в соответствии с действующими требованиями;
– инструктаж пользователей по порядку безопасной работы в операционных системах;
– оформление эксплуатационной документации на программно-аппаратные средства защиты информации в операционных системах;
– восстановление работоспособности программно-аппаратных средств защиты информации в операционных системах согласно технической документации;
– проверка корректности работы программно-аппаратных средств защиты информации при их взаимодействии с техническими средствами и программным обеспечением.
2.2. Обслуживание программно-аппаратных средств защиты информации в компьютерных сетях:
– ввод в эксплуатацию программно-аппаратных средств защиты информации в компьютерных сетях;
– установка программно-аппаратных средств защиты информации в компьютерных сетях;
– установка средств межсетевого экранирования в соответствии с действующими требованиями по защите информации;
– настройка программно-аппаратных средств защиты информации в компьютерных сетях по заданным шаблонам;
– устранение неисправностей программно-аппаратных средств защиты информации в компьютерных сетях согласно технической документации;
– инструктаж пользователей по порядку безопасной работы в компьютерных сетях;
– оформление эксплуатационной документации на программно-аппаратные средства защиты информации в компьютерных сетях.
2.3. Обслуживание средств защиты информации прикладного и системного программного обеспечения:
– установка программного обеспечения;
– настройка программного обеспечения с соблюдением требований по защите информации;
– настройка средств антивирусной защиты для корректной работы программного обеспечения по заданным шаблонам;
– инструктаж пользователей о соблюдении требований по защите информации при работе с программным обеспечением;
– настройка встроенных средств защиты информации программного обеспечения по заданным шаблонам;
– проверка функционирования встроенных средств защиты информации программного обеспечения;
– своевременное обнаружение признаков наличия вредоносного программного обеспечения.
3. ПРАВА
Техник по защите информации имеет право:
3.1. Требовать от своего непосредственного руководителя и генерального директора ООО "Бета" содействия в исполнении должностных обязанностей и реализации прав.
3.2. Повышать свою квалификацию.
3.3. Запрашивать лично или по поручению непосредственного руководителя от работников отчеты и документы, необходимые для выполнения должностных обязанностей.
3.4. Знакомиться с проектами решений генерального директора ООО "Бета", касающимися деятельности Техника по защите информации.
3.5. Представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности, в том числе ставить вопросы о совершенствовании своей работы, улучшении организационно-технических условий труда, повышении размера зарплаты, оплате сверхурочных работ в соответствии с законодательством и положениями, регламентирующими систему оплаты труда работников ООО "Бета".
3.6. Получать от работников ООО "Бета" информацию, необходимую для ведения своей деятельности.
4. ОТВЕТСТВЕННОСТЬ
Техник по защите информации несет ответственность:
4.1. За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей Должностной инструкцией, – в соответствии с действующим трудовым законодательством.
4.2. За другие правонарушения, совершенные в период ведения своей деятельности (в т. ч. связанные с причинением материального ущерба и ущерба деловой репутации ООО "Бета"), – в соответствии с действующим трудовым, гражданским, административным и уголовным законодательством.
5. УСЛОВИЯ РАБОТЫ
5.1. Режим работы Техника по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в ООО "Бета".
5.2. Работодатель проводит оценку эффективности деятельности Техника по защите информации в соответствии с Комплексом мероприятий по оценке эффективности, утверждаемым приказом генерального директора ООО "Бета".
Должностная инструкция разработана в соответствии с приказом генерального директора ООО "Бета" № 1-Пр от 01.06.2015.
Должностную инструкцию составила:
Начальник отдела кадров _________________________ Е.В. Васильева
С инструкцией ознакомлен:
________________ С.С. Михалков
Юрист _________________________ Н.А. Павлов