Администратор информационной безопасности вычислительной сети это

Администратор информационной безопасности

В эпоху информационных технологий, постоянного обмена информацией возникает необходимость в поддержании защиты информационных активов. Эти функции возлагаются на администратора информационной безопасности. Подобные сотрудники присутствуют в большинстве компаний, ведущих бизнес и работающих с данными. Администратор входит в состав службы безопасности организации, располагает широкими правами, использует комплекс мер организационного, технического характера для обеспечения информационной безопасности.

Кто такой администратор информационной безопасности?

На эту должность назначается сотрудник, на которого возлагается обеспечение безопасности информации в ходе ее обработки, передачи, хранения. Администратор информационной безопасности работает в определенной зоне ответственности, которая определяется приказом начальника службы безопасности организации. Деятельность администратора имеет прямое отношение к поддержанию, выполнению правил использования СЗИ, обеспечению целостности и постоянства процессов обработки информации, реагированию на инциденты, восстановлению работы сети и компьютерного оборудования.

Функции администратора информационной безопасности

  1. Контроль за исполнением правил безопасности при обработке, хранении, передаче конфиденциальных сведений сотрудниками организации.
  2. Ведение учета работников, располагающих правами доступа в информационную систему.
  3. Управление доступом персонала к информации. Смена, отзыв, назначение прав.
  4. Предоставление сотрудникам носителей, на которых содержится информация конфиденциального вида.
  5. Контроль и регулярное обновление паролей персонала для доступа в информационную систему.
  6. Проверка данных, оставшихся после окончания работы на устройствах персонала, обеспечение ее защиты.
  7. Создание, предоставление электронных ключей доступа персонала для получения доступа к особо важной и секретной информации.
  8. Контроль за наличием, целостностью защитных пломб, наклеек на корпусах персональных устройств, используемых в работе. Проверка за их вскрытием, повторной опечаткой, когда выполняются ремонтные, настроечные работы.

Права администратора информационной безопасности

  1. Требовать от персонала компании точного соблюдения должностных инструкций, а также утвержденных требований и процедур по информационной безопасности и технологиям, которые используются при обработке, передаче, хранении информации.
  2. Запускать и проводить служебное расследование в отношении лиц, нарушивших регламент информационной безопасности и создавших нежелательные ситуации: разглашение сведений, ущерб.
  3. Требовать от руководителя организации или ответственных лиц полного прекращения рабочих процессов, если нарушены технологии, требования по работе с информацией.
  4. Получать в полном объеме необходимую техническую, методическую, организационную помощь у отдела безопасности для предотвращения инцидентов.

должностная инструкция администратора информационной безопасности

Должностная инструкция администратора информационной безопасности

Должностные обязанности администратора закреплены в инструкции или подобном регламентирующем документе компании, который утверждает руководитель организации. В инструкции содержатся общие положения, функциональные обязанности, ответственность работника, условия, специфика работы. Стоит заострить внимание на таких моментах, как требования к кандидату на должность, ответственность за нарушения внутреннего регламента и законодательства РФ. Согласно типовой инструкции администратора на него возлагаются следующие требования и обязанности:

  • Располагать профессиональным высшим образование в области информационной безопасности, иметь стаж, быть лояльным по отношению людям.
  • Хорошо знать актуальные постановления, приказы, законы в области защиты информации, использования технических средств для ее обработки, хранения.
  • Располагать знаниями в области трудового законодательства, охраны труда.
  • Понимать принципы создания и управления вычислительными сетями.
  • Понимать принцип работы серверов БД, их взаимодействие между собой.
  • Знать информационную структуру организации, правила работы с данными, условия хранения носителей информации.
  • Владеть навыками поддержания режима секретности при работе с конфиденциальными и тайными видами информации.
  • Принимать участие в разработке правил, рекомендаций по работе в вычислительных сетях разного ранга.
  • Назначать ответственных лиц, делегировать им права доступа к конфиденциальной информации.
  • Вносить вклад в разработку, внедрение технологий, направленных на поддержание информационной безопасности организации.
  • Проводить сопровождение, доработку СЗИ, которые использует организация.
  • Вести журналы статистики, инцидентов, чтобы собирать статистику, улучшать защиту, внедрять новые меры, направленные на повышение уровня информационной безопасности.
  • Своевременно вводить в курс дела руководителя организации о присутствующих уязвимостях в информационной системе, возможных способах обхода защиты злоумышленниками.
Читайте также:  Компьютерные сети объект исследования

ответственность администратора информационной безопасности

Администратор информационной безопасности может быть привлечен к ответственности, если в ходе его деятельности произошли следующие инциденты:

  1. Была раскрыта конфиденциальная информация другим работникам, не имеющим права доступа к ней.
  2. Знания, конфиденциальные сведения, к которым имел доступ администратор были использованы в личных целях и против интересов компании.
  3. Отмечены нарушения или неисполнение должностных обязанностей.
  4. Выявлены серьезные нарушения техники безопасности, правил по охране труда.
  5. Нанесен финансовый и репутационный ущерб организации.

Администратор информационной безопасности – это серьезная должность, где требуются опыт, практические навыки, регулярное обучение и повышение квалификации. Оказать посильную помощь в работе администратору может использование IdM/IGA-инструментов, таких как Solar inRights, которые помогают автоматизировать работу по управлению доступом, обнаруживают подозрительные действия, блокируют нарушителей.

Источник

ЕКСД Единый квалификационный справочник должностей руководителей, специалистов и служащих

Администратор информационной безопасности вычислительной сети

Раздел: Квалификационные характеристики должностей работников, занятых в организациях атомной энергетики, промышленности и науки
Должности специалистов

Должностные обязанности:
Обеспечивает информационную безопасность вычислительной сети. Разрабатывает правила эксплуатации вычислительной сети, определяет полномочия пользователей вычислительной сети по доступу к ресурсам вычислительной сети, осуществляет административную поддержку (настройку, контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т.п.).

Участвует в разработке технологии обеспечения информационной безопасности организации, предусматривающей порядок взаимодействия подразделений организации по вопросам обеспечения безопасности при эксплуатации вычислительной сети и модернизации ее программных и аппаратных средств. Предотвращает несанкционированные модификации программного обеспечения, добавления новых функций, несанкционированный доступ к информации, аппаратуре и другим общим ресурсам вычислительной сети.

Осуществляет сопровождение и, при необходимости, доработку внедренных программных средств по информационной защите. Разрабатывает программы для информационной защиты вычислительной сети и сетевых приложений. Разрабатывает способы и методы организации доступа пользователей вычислительной сети к ресурсам вычислительной сети. Ведет журналы, необходимые для нормального функционирования вычислительной сети. Информирует работников организации об уязвимых местах вычислительной сети, возможных путях несанкционированного доступа и воздействия на вычислительную сеть, известных компьютерных вирусах.
Должен знать:
-законы и иные нормативные правовые акты Российской Федерации, методические и нормативные документы, касающиеся методов программирования и использования вычислительной техники при обработке информации;
-принципы построения вычислительных сетей;
-структуру комплексной вычислительной сети организации, методы и правила резервного копирования информации, принципы администрирования вычислительных сетей;
-принципы функционирования серверов баз данных, репликации между серверами;
-перспективы развития вычислительной сети организации;
-требования режима секретности, сохранности служебной, коммерческой и государственной тайны, неразглашения сведений конфиденциального характера;
-основы экономики, организации производства, труда и управления;
-основы трудового законодательства;
-правила по охране окружающей среды;
-правила по охране труда и пожарной безопасности;
-правила внутреннего трудового распорядка.

Читайте также:  Монтаж компьютерных сетей дипломная работа

Требования к квалификации:
Высшее профессиональное (техническое или инженерно-экономическое) образование и стаж работы по специальности не менее 3 лет.
Источник: Приказ Минздравсоцразвития РФ от 10.12.2009 N 977

Герб РФ

Герб РФ

Свидетельство о регистрации в Национальном центре ISSN

Свидетельство о регистрации в Национальном центре ISSN (присвоен Международный стандартный номер сериального издания: № 2686-9985 от 7.11.2019)

Все материалы, размещенные на сайте, созданы авторами сайта либо размещены пользователями сайта и представлены на сайте исключительно для ознакомления. Авторские права на материалы принадлежат их законным авторам. Частичное или полное копирование материалов сайта без письменного разрешения администрации сайта запрещено! Мнение редакции может не совпадать с точкой зрения авторов.

Ответственность за разрешение любых спорных моментов, касающихся самих материалов и их содержания, берут на себя пользователи, разместившие материал на сайте. Однако редакция сайта готова оказать всяческую поддержку в решении любых вопросов связанных с работой и содержанием сайта. Если Вы заметили, что на данном сайте незаконно используются материалы, сообщите об этом администрации сайта по электронной почте. Проводим обучение на курсах повышения квалификации и профессиональной переподготовки,участие в конкурсах и олимпиадах. Пишите на info@ropkip.ru.

Источник

Профессиональные

Должностные обязанности. Обеспечивает информационную безопасность вычислительной сети. Разрабатывает правила эксплуатации вычислительной сети, определяет полномочия пользователей вычислительной сети по доступу к ресурсам вычислительной сети, осуществляет административную поддержку (настройку, контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т.п.). Участвует в разработке технологии обеспечения информационной безопасности организации, предусматривающей порядок взаимодействия подразделений организации по вопросам обеспечения безопасности при эксплуатации вычислительной сети и модернизации ее программных и аппаратных средств. Предотвращает несанкционированные модификации программного обеспечения, добавления новых функций, несанкционированный доступ к информации, аппаратуре и другим общим ресурсам вычислительной сети. Осуществляет сопровождение и, при необходимости, доработку внедренных программных средств по информационной защите. Разрабатывает программы для информационной защиты вычислительной сети и сетевых приложений. Разрабатывает способы и методы организации доступа пользователей вычислительной сети к ресурсам вычислительной сети. Ведет журналы, необходимые для нормального функционирования вычислительной сети. Информирует работников организации об уязвимых местах вычислительной сети, возможных путях несанкционированного доступа и воздействия на вычислительную сеть, известных компьютерных вирусах.

Читайте также:  Протокол управления сетью сетевыми устройствами

Должен знать: законы и иные нормативные правовые акты Российской Федерации, методические и нормативные документы, касающиеся методов программирования и использования вычислительной техники при обработке информации; принципы построения вычислительных сетей; структуру комплексной вычислительной сети организации, методы и правила резервного копирования информации, принципы администрирования вычислительных сетей; принципы функционирования серверов баз данных, репликации между серверами; перспективы развития вычислительной сети организации; требования режима секретности, сохранности служебной, коммерческой и государственной тайны, неразглашения сведений конфиденциального характера; основы экономики, организации производства, труда и управления; основы трудового законодательства; правила по охране окружающей среды; правила по охране труда и пожарной безопасности; правила внутреннего трудового распорядка.

Требования к квалификации. Высшее профессиональное (техническое или инженерно-экономическое) образование и стаж работы по специальности не менее 3 лет.

Источник

Оцените статью
Adblock
detector