Должностная инструкция администратора безопасности компьютерных систем и сетей

Общество с ограниченной ответственностью "Бета"
ООО "Бета"

УТВЕРЖДАЮ
Генеральный директор
ООО "Бета"
___________________ А.И. Петров

10.12.2016

Должностная инструкция администратора безопасности компьютерных систем и сетей

10.12.2016              № 107-ДИ

г. Москва

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Должностная инструкция определяет должностные обязанности, права и ответственность Администратора безопасности компьютерных систем и сетей ООО "Бета".

1.2. Администратор безопасности компьютерных систем и сетей назначается на должность и освобождается от должности приказом генерального директора ООО "Бета" по представлению руководителя IT-отдела.

1.3. Администратор безопасности компьютерных систем и сетей подчиняется непосредственно руководителю IT-отдела.

1.4. На должность Администратора безопасности компьютерных систем и сетей назначается лицо, имеющее высшее образование – бакалавриат в области информационной безопасности и опыт практической работы не менее одного года, дополнительное профессиональное образование по программам повышения квалификации в области информационной безопасности.

1.5. Администратор безопасности компьютерных систем и сетей должен знать:
– архитектуру и принципы построения операционных систем;
– программные интерфейсы операционных систем;
– виды политик управления доступом и информационными потоками применительно к операционным системам;
– архитектуру подсистем защиты информации в операционных системах;
– принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы;
– состав типовых конфигураций программно-аппаратных средств защиты информации;
– требования по составу и характеристикам подсистем защиты информации применительно к операционным системам;
– порядок реализации методов и средств антивирусной защиты в операционных системах;
– программно-аппаратные средства и методы защиты информации в операционных системах;
– принципы работы и правила эксплуатации программно-аппаратных средств защиты информации;
– нормативные правовые акты в области защиты информации;
– руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
– организационные меры по защите информации;
– принципы построения компьютерных сетей;
– стек сетевых протоколов операционных систем;
– стек протоколов сетевого оборудования;
– порядок реализации методов и средств межсетевого экранирования;
– принципы функционирования сетевых протоколов, включающих криптографические алгоритмы;
– виды политик управления доступом и информационными потоками в компьютерных сетях;
– источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению;
– состав типовых конфигураций программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях;
– методы измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информации;
– принципы работы и правила эксплуатации эксплуатируемых программно-аппаратных средств защиты информации;
– программно-аппаратные средства и методы защиты информации в компьютерных сетях;
– принципы построения систем управления базами данных;
– основные средства и методы анализа программных реализаций;
– принципы построения антивирусного программного обеспечения;
– виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению;
– источники угроз информационной безопасности программного обеспечения и меры по их предотвращению;
– уязвимости используемого программного обеспечения и методы их эксплуатации;
– виды и формы функционирования вредоносного программного обеспечения;
– характерные признаки наличия вредоносного программного обеспечения;
– средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения;
– принципы функционирования программных средств криптографической защиты информации;
– порядок обеспечения безопасности информации при эксплуатации программного обеспечения.

1.6. В своей деятельности Администратор безопасности компьютерных систем и сетей руководствуется:
– локальными нормативными актами ООО "Бета", в том числе Правилами внутреннего трудового распорядка;
– приказами (распоряжениями) генерального директора ООО "Бета" и непосредственного руководителя;
– правилами по охране труда, технике безопасности, производственной санитарии и противопожарной защите;
– настоящей Должностной инструкцией.

1.7. В период временного отсутствия Администратора безопасности компьютерных систем и сетей его обязанности возлагаются на должностное лицо, назначаемое приказом генерального директора ООО "Бета".

2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ

Администратор безопасности компьютерных систем и сетей выполняет следующие должностные обязанности:
2.1. Администрирование подсистем защиты информации в операционных системах:
– определение состава применяемых программно-аппаратных средств защиты информации в операционных системах;
– разработка порядка применения программно-аппаратных средств защиты информации в операционных системах;
– формирование шаблонов установки программно-аппаратных средств защиты информации в операционных системах;
– установка программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации;
– конфигурирование программно-аппаратных средств защиты информации в операционных системах;
– контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах;
– управление антивирусной защитой операционных систем в соответствии с действующими требованиями.

2.2. Администрирование программно-аппаратных средств защиты информации в компьютерных сетях:
– определение состава применяемых программно-аппаратных средств защиты информации в компьютерных сетях;
– разработка порядка применения программно-аппаратных средств защиты информации в компьютерных сетях;
– формирование шаблонов конфигурации программно-аппаратных средств защиты информации в компьютерных сетях;
– настройка программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации;
– управление функционированием программно-аппаратных средств защиты информации в компьютерных сетях;
– контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях;
– управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями.

2.3. Администрирование средств защиты информации прикладного и системного программного обеспечения:
– определение порядка установки программного обеспечения с целью соблюдения требований по защите информации;
– контроль над соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение;
– формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения;
– выполнение работ по обнаружению вредоносного программного обеспечения;
– ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования;
– формулирование требований к встроенным средствам защиты информации программного обеспечения.

3. ПРАВА

Администратор безопасности компьютерных систем и сетей имеет право:
3.1. Требовать от своего непосредственного руководителя и генерального директора ООО "Бета" содействия в исполнении должностных обязанностей и реализации прав.
3.2. Повышать свою квалификацию.
3.3. Запрашивать лично или по поручению непосредственного руководителя от работников отчеты и документы, необходимые для выполнения должностных обязанностей.
3.4. Знакомиться с проектами решений генерального директора ООО "Бета", касающимися деятельности Администратора безопасности компьютерных систем и сетей.
3.5. Представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности, в том числе ставить вопросы о совершенствовании своей работы, улучшении организационно-технических условий труда, повышении размера зарплаты, оплате сверхурочных работ в соответствии с законодательством и положениями, регламентирующими систему оплаты труда работников ООО "Бета".
3.6. Получать от работников ООО "Бета" информацию, необходимую для ведения своей деятельности.

4. ОТВЕТСТВЕННОСТЬ

Администратор безопасности компьютерных систем и сетей несет ответственность:
4.1. За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей Должностной инструкцией, – в соответствии с действующим трудовым законодательством.
4.2. За другие правонарушения, совершенные в период ведения своей деятельности (в т. ч. связанные с причинением материального ущерба и ущерба деловой репутации ООО "Бета"), – в соответствии с действующим трудовым, гражданским, административным и уголовным законодательством.

5. УСЛОВИЯ РАБОТЫ

5.1. Режим работы Администратора безопасности компьютерных систем и сетей определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в ООО "Бета".
5.2. Работодатель проводит оценку эффективности деятельности Администратора безопасности компьютерных систем и сетей в соответствии с Комплексом мероприятий по оценке эффективности, утверждаемым приказом генерального директора ООО "Бета".

Должностная инструкция разработана в соответствии с приказом генерального директора ООО "Бета" № 1-Пр от 01.06.2015.

Должностную инструкцию составила:

Начальник отдела кадров _________________________ Е.В. Васильева

С инструкцией ознакомлен:

10.12.2016 ________________ С.С. Михалков

Согласовано:

Юрист _________________________ Н.А. Павлов

10.12.2016