Должностная инструкция администратора информационной безопасности вычислительной сети
1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность администратора информационной безопасности вычислительной сети.
1.2. Работник назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке, приказом Генерального директора ООО «ХХХ».
1.3. Работник подчиняется непосредственно Руководителю группы информационной безопасности Компании.
1.4. На должность Работника назначается лицо, имеющее высшее профессиональное (техническое) образование по профилю деятельности и стаж работы по специальности не менее 3 (трех )лет, быть абсолютно лояльным и заслуживать полное доверие со стороны руководства Компании.
Постановления, распоряжения, приказы и другие руководящие, методические и нормативные документы, касающиеся методов программирования и использования вычислительной техники при обработке информации.
Структуру комплексной вычислительной сети Компании, методы и правила резервного копирования информации, принципы администрирования вычислительных сетей.
Требования режима секретности, сохранности служебной и коммерческой тайны, неразглашения сведений конфиденциального характера.
1.6. В период временного отсутствия Работника его обязанности возлагаются на сотрудника группы информационной безопасности, определенного и назначенного в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащие исполнение возложенных на него обязанностей.
1.7. Работник подчиняется непосредственно Руководителю группы информационной безопасности.
2.Функциональные обязанности
В должностные обязанности администратора информационной безопасности вычислительной сети входит:
2.1. Обеспечивает информационную безопасность вычислительной сети Компании.
2.2. Разрабатывает правила эксплуатации вычислительной сети, определяет полномочия пользователей вычислительной сети по доступу к ресурсам вычислительной сети, осуществляет административную поддержку (настройку, контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т.п.).
2.3. Участвует в разработке технологии обеспечения информационной безопасности Компании, предусматривающей порядок взаимодействия подразделений Компании по вопросам обеспечения безопасности при эксплуатации вычислительной сети и модернизации ее программных и аппаратных средств.
2.4. Предотвращает несанкционированные модификации программного обеспечения, добавление новых функций, несанкционированный доступ к информации, аппаратуре и другим общим ресурсам вычислительной сети Компании.
2.5. Осуществляет сопровождение и, при необходимости, доработку внедренных программных средств по информационной защите Компании.
2.6. Разрабатывает программы для информационной защиты вычислительной сети и сетевых приложений Компании.
2.7. Разрабатывает способы и методы организации доступа пользователей вычислительной сети к ресурсам вычислительной сети Компании.
2.8. Ведет журналы, необходимые для нормального функционирования вычислительной сети Компании.
2.9. Информирует руководство Компании об уязвимых местах вычислительной сети, возможных путях несанкционированного доступа и воздействия на вычислительную сеть Компании.
3. Права
3.1. Администратор информационной безопасности вычислительной сети имеет право:
на предоставление ему рабочего места, соответствующего государственным нормативным требованиям охраны труда;
на предоставление ему полной и достоверной информации об условиях труда и требованиях охраны труда на рабочем месте;
на профессиональную подготовку, переподготовку и повышение своей квалификации в порядке, установленном Трудовым кодексом РФ, иными федеральными законами;
на получение материалов и документов, относящихся к своей деятельности, ознакомление с проектами решений руководства Компании, касающимися его деятельности;
на взаимодействие с другими подразделениями Компании для решения оперативных вопросов своей профессиональной деятельности;
запрашивать и получать от сотрудников Компании информацию и документы, необходимые для выполнения своих должностных обязанностей;
участвовать в разборе конфликтных ситуаций, связанных с нарушением информационной безопасности Компании;
участвовать в проверках и профилактическом обслуживании сторонними специалистами аппаратно–программных средств Компании;
сообщать руководителю Группы информационной безопасности обо всех выявленных в процессе осуществления должностных обязанностей недостатках и сбоях информационной безопасности Компании и вносить предложения по их устранению в пределах своей компетенции;
представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности;
привлекать специалистов соответствующих структурных подразделений Компании к выполнению возложенных на него должностных обязанностей в случаях, предусмотренных организационно – распорядительной документацией в части касающейся работы Группы информационной безопасности Компании.
3.2. Работник вправе требовать от Компании оказания содействия в исполнении своих должностных обязанностей.
4. Ответственность
Администратор информационной безопасности вычислительной сети Компании несет административную и уголовную ответственность в соответствии с действующим законодательством Российской Федерации, и нормативными актами в следующих случаях:
4.1. Разглашения сведений, составляющих коммерческую тайну Компании, ставшую ему известной в связи с исполнением должностных обязанностей.
4.2. Использование знаний служебной информации и (или) сведений, содержащих коммерческую тайну, которые стали известны в связи с исполнением должностных обязанностей для занятия любой деятельностью, которая в качестве конкурентного действия может нанести ущерб Компании.
4.3. Неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей должностной инструкцией, — в соответствии с действующим трудовым законодательством.
4.4. Нарушение правил техники безопасности и инструкции по охране труда.
4.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности Компании и ее сотрудникам.
4.6. Правонарушения, совершенные в период осуществления своей деятельности, в соответствии с действующим гражданским, административным и уголовным законодательством.
4.7. Причинение материального ущерба — в соответствии с действующим законодательством РФ.
5. Условия работы
5.1. Режим работы Работника определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в Компании.
5.2. В связи с производственной необходимостью Работник обязан выезжать в служебные командировки (в т.ч. местного значения).
6. Хранение записей
Настоящая документ не порождает записей.
7. Лист рассылки
Все сотрудники Группы информационной безопасности.
Профессиональные
Должностные обязанности. Обеспечивает информационную безопасность вычислительной сети. Разрабатывает правила эксплуатации вычислительной сети, определяет полномочия пользователей вычислительной сети по доступу к ресурсам вычислительной сети, осуществляет административную поддержку (настройку, контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т.п.). Участвует в разработке технологии обеспечения информационной безопасности организации, предусматривающей порядок взаимодействия подразделений организации по вопросам обеспечения безопасности при эксплуатации вычислительной сети и модернизации ее программных и аппаратных средств. Предотвращает несанкционированные модификации программного обеспечения, добавления новых функций, несанкционированный доступ к информации, аппаратуре и другим общим ресурсам вычислительной сети. Осуществляет сопровождение и, при необходимости, доработку внедренных программных средств по информационной защите. Разрабатывает программы для информационной защиты вычислительной сети и сетевых приложений. Разрабатывает способы и методы организации доступа пользователей вычислительной сети к ресурсам вычислительной сети. Ведет журналы, необходимые для нормального функционирования вычислительной сети. Информирует работников организации об уязвимых местах вычислительной сети, возможных путях несанкционированного доступа и воздействия на вычислительную сеть, известных компьютерных вирусах.
Должен знать: законы и иные нормативные правовые акты Российской Федерации, методические и нормативные документы, касающиеся методов программирования и использования вычислительной техники при обработке информации; принципы построения вычислительных сетей; структуру комплексной вычислительной сети организации, методы и правила резервного копирования информации, принципы администрирования вычислительных сетей; принципы функционирования серверов баз данных, репликации между серверами; перспективы развития вычислительной сети организации; требования режима секретности, сохранности служебной, коммерческой и государственной тайны, неразглашения сведений конфиденциального характера; основы экономики, организации производства, труда и управления; основы трудового законодательства; правила по охране окружающей среды; правила по охране труда и пожарной безопасности; правила внутреннего трудового распорядка.
Требования к квалификации. Высшее профессиональное (техническое или инженерно-экономическое) образование и стаж работы по специальности не менее 3 лет.