Администратор информационной безопасности вычислительной сети
1.6. Администратор информационной безопасности вычислительной сети в своей деятельности руководствуется:
- требованиями законодательства РФ;
- локальными актами и организационно-распорядительными документами Компании;
- правилами внутреннего трудового распорядка;
- правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
- указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
- настоящей должностной инструкцией.
1.7. В период временного отсутствия администратора информационной безопасности вычислительной сети (отпуск, болезнь, прочее), его обязанности возлагаются на [наименование должности заместителя], который назначается в установленном порядке, приобретает соответствующие права и несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, возложенных на него в связи с замещением.
2. Должностные обязанности
Администратор информационной безопасности вычислительной сети выполняет следующие должностные обязанности:
2.1. Обеспечивает информационную безопасность вычислительной сети.
2.2. Разрабатывает правила эксплуатации вычислительной сети, определяет полномочия пользователей вычислительной сети по доступу к ресурсам вычислительной сети, осуществляет административную поддержку (настройку, контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т.п.).
2.3. Участвует в разработке технологии обеспечения информационной безопасности организации, предусматривающей порядок взаимодействия подразделений организации по вопросам обеспечения безопасности при эксплуатации вычислительной сети и модернизации ее программных и аппаратных средств.
2.4. Предотвращает несанкционированные модификации программного обеспечения, добавления новых функций, несанкционированный доступ к информации, аппаратуре и другим общим ресурсам вычислительной сети.
2.5. Осуществляет сопровождение и, при необходимости, доработку внедренных программных средств по информационной защите.
2.6. Разрабатывает программы для информационной защиты вычислительной сети и сетевых приложений.
2.7. Разрабатывает способы и методы организации доступа пользователей вычислительной сети к ресурсам вычислительной сети.
2.8. Ведет журналы, необходимые для нормального функционирования вычислительной сети.
2.9. Информирует работников организации об уязвимых местах вычислительной сети, возможных путях несанкционированного доступа и воздействия на вычислительную сеть, известных компьютерных вирусах.
В случае служебной необходимости администратор информационной безопасности вычислительной сети может привлекаться к выполнению своих должностных обязанностей сверхурочно, по решению заместителя директора по производству, в порядке, предусмотренном законодательством.
Администратор информационной безопасности вычислительной сети имеет право:
3.1. Знакомиться с проектами решений руководства Компании, касающимися его деятельности.
3.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
3.3. В пределах своей компетенции сообщать своему непосредственному руководителю обо всех выявленных в процессе своей деятельности недостатках и вносить предложения по их устранению.
3.4. Запрашивать лично или по поручению руководства Компании от подразделений организации и иных специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
3.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению возложенных на него задач.
3.6. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей.
4. Ответственность
Администратор информационной безопасности вычислительной сети несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:
4.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.
4.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.
4.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.
4.4. Недостоверную информацию о состоянии выполнения порученной ему работы.
4.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.
4.6. Не обеспечение соблюдения трудовой дисциплины.
5. Условия работы
5.1. Режим работы администратора информационной безопасности вычислительной сети определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.
5.2. В связи с производственной необходимостью администратор информационной безопасности вычислительной сети обязан выезжать в служебные командировки (в том числе местного значения).
С инструкцией ознакомлен ______/____________/ «__» _______ 20__ г.
ЕКСД Единый квалификационный справочник должностей руководителей, специалистов и служащих
Администратор информационной безопасности вычислительной сети
Раздел: Квалификационные характеристики должностей работников, занятых в организациях атомной энергетики, промышленности и науки
Должности специалистов
Должностные обязанности:
Обеспечивает информационную безопасность вычислительной сети. Разрабатывает правила эксплуатации вычислительной сети, определяет полномочия пользователей вычислительной сети по доступу к ресурсам вычислительной сети, осуществляет административную поддержку (настройку, контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т.п.).
Участвует в разработке технологии обеспечения информационной безопасности организации, предусматривающей порядок взаимодействия подразделений организации по вопросам обеспечения безопасности при эксплуатации вычислительной сети и модернизации ее программных и аппаратных средств. Предотвращает несанкционированные модификации программного обеспечения, добавления новых функций, несанкционированный доступ к информации, аппаратуре и другим общим ресурсам вычислительной сети.
Осуществляет сопровождение и, при необходимости, доработку внедренных программных средств по информационной защите. Разрабатывает программы для информационной защиты вычислительной сети и сетевых приложений. Разрабатывает способы и методы организации доступа пользователей вычислительной сети к ресурсам вычислительной сети. Ведет журналы, необходимые для нормального функционирования вычислительной сети. Информирует работников организации об уязвимых местах вычислительной сети, возможных путях несанкционированного доступа и воздействия на вычислительную сеть, известных компьютерных вирусах.
Должен знать:
-законы и иные нормативные правовые акты Российской Федерации, методические и нормативные документы, касающиеся методов программирования и использования вычислительной техники при обработке информации;
-принципы построения вычислительных сетей;
-структуру комплексной вычислительной сети организации, методы и правила резервного копирования информации, принципы администрирования вычислительных сетей;
-принципы функционирования серверов баз данных, репликации между серверами;
-перспективы развития вычислительной сети организации;
-требования режима секретности, сохранности служебной, коммерческой и государственной тайны, неразглашения сведений конфиденциального характера;
-основы экономики, организации производства, труда и управления;
-основы трудового законодательства;
-правила по охране окружающей среды;
-правила по охране труда и пожарной безопасности;
-правила внутреннего трудового распорядка.
Требования к квалификации:
Высшее профессиональное (техническое или инженерно-экономическое) образование и стаж работы по специальности не менее 3 лет.
Источник: Приказ Минздравсоцразвития РФ от 10.12.2009 N 977
Свидетельство о регистрации в Национальном центре ISSN (присвоен Международный стандартный номер сериального издания: № 2686-9985 от 7.11.2019)
Все материалы, размещенные на сайте, созданы авторами сайта либо размещены пользователями сайта и представлены на сайте исключительно для ознакомления. Авторские права на материалы принадлежат их законным авторам. Частичное или полное копирование материалов сайта без письменного разрешения администрации сайта запрещено! Мнение редакции может не совпадать с точкой зрения авторов.
Ответственность за разрешение любых спорных моментов, касающихся самих материалов и их содержания, берут на себя пользователи, разместившие материал на сайте. Однако редакция сайта готова оказать всяческую поддержку в решении любых вопросов связанных с работой и содержанием сайта. Если Вы заметили, что на данном сайте незаконно используются материалы, сообщите об этом администрации сайта по электронной почте. Проводим обучение на курсах повышения квалификации и профессиональной переподготовки,участие в конкурсах и олимпиадах. Пишите на info@ropkip.ru.