Старший администратор баз данных (БД)
(инженер, эксперт, старший системный
администратор, старший специалист)
(на основе профессионального стандарта)
____________________ _______________
(наименование организации)
УТВЕРЖДАЮ
ИНСТРУКЦИЯ
_____________________________
(наименование должности)
00.00.0000 N 000
_________ ___________________
(подпись) (инициалы, фамилия)
Старшего администратора баз данных 00.00.0000
(БД) <1>
1. Общие положения
1.1. Старший администратор БД относится к категории специалистов.
1.2. На должность старшего администратора БД принимается лицо:
1) имеющее высшее профессиональное образование - бакалавриат;
2) освоившее дополнительные профессиональные программы - программы повышения квалификации, программы профессиональной переподготовки;
3) имеющее опыт работы на должности администратора БД (или на аналогичных должностях) в течение двух лет.
1.3. Старший администратор БД должен знать:
1) законодательство Российской Федерации в области обеспечения безопасности и защиты персональных данных;
2) угрозы безопасности БД и способы их предотвращения;
3) инструменты обеспечения безопасности БД и их возможности;
4) регламенты безопасности, принятые в организации;
5) средства и инструменты восстановления безопасности на уровне БД;
6) характеристики различных систем обеспечения безопасности, влияющие на производительность БД;
7) методы и средства обеспечения безопасности данных при работе с установленной БД;
8) методики разработки регламента аудита систем безопасности на уровне БД;
9) методы анализа и критерии эффективности системы безопасности на уровне БД;
10) степень влияния различных организационно-технических характеристик компонентов системы на показатели эффективности системы безопасности;
11) программно-технические средства защиты данных от несанкционированного доступа, их возможности;
12) способы и методы несанкционированного доступа к данным и механизмы противодействия попыткам несанкционированного доступа;
13) Правила внутреннего трудового распорядка;
14) требования охраны труда и правила пожарной безопасности;
15) ____________________ ___________ ___________________________.
(другие требования к необходимым знаниям)
1.4. Старший администратор БД должен уметь:
1) выявлять угрозы безопасности на уровне БД;
2) разрабатывать мероприятия по обеспечению безопасности на уровне БД;
3) распознавать факты нарушения регламентов обеспечения безопасности на уровне БД;
4) планировать и осуществлять меры по устранению последствий нарушения регламентов обеспечения безопасности на уровне БД;
5) оценивать степень нагрузки различных инструментов обеспечения безопасности на производительность БД;
6) настраивать параметры инструментов системы безопасности в соответствии с установленными критериями;
7) разрабатывать комплекс организационно-технических мероприятий по обеспечению безопасности данных на уровне БД;
8) оценивать степень защиты данных от угроз безопасности на уровне БД;
9) рассчитывать показатели эффективности системы безопасности;
10) готовить документы в соответствии с установленными требованиями;
11) разворачивать и настраивать программно-аппаратные средства защиты данных;
12) создавать и настраивать автоматизированные процедуры выявления попыток несанкционированного доступа к данным;
13) ____________________ ___________ ___________________________.
(другие навыки и умения)
1.5. Старший администратор БД в своей деятельности руководствуется:
1) ____________________ ___________ ___________________________;
(наименование учредительного документа)
2) Положением о ____________________ ___________ ____________________;
(наименование структурного подразделения)
3) настоящей должностной инструкцией;
4) ____________________ ___________ ___________________________.
(наименования локальных нормативных актов, регламентирующих
трудовые функции по должности)
1.6. Старший администратор БД подчиняется непосредственно _____________
____________________ _____________________________ _____________.
(наименование должности руководителя)
1.7. ____________________ ___________ __________________________.
(другие общие положения)
2. Трудовые функции
2.1. Обеспечение информационной безопасности на уровне БД:
1) разработка политики информационной безопасности на уровне БД;
2) контроль соблюдения регламентов по обеспечению безопасности на уровне БД;
3) оптимизация работы систем безопасности с целью уменьшения нагрузки на работу БД;
4) разработка регламентов и аудит системы безопасности данных на уровне БД;
5) подготовка отчетов о состоянии и эффективности системы безопасности на уровне БД;
6) разработка автоматизированных процедур выявления попыток несанкционированного доступа к данным.
2.2. ____________________ ___________ __________________________.
(другие функции)
3. Должностные обязанности
3.1. Старший администратор БД исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 1 п. 2.1 настоящей должностной инструкции:
1) осуществляет анализ возможных угроз для безопасности данных;
2) определяет основные средства поддержки информационной безопасности на уровне БД.
3.1.2. В рамках трудовой функции, указанной в пп. 2 п. 2.1 настоящей должностной инструкции:
1) выявляет действия, нарушающие регламент обеспечения безопасности на уровне БД;
2) осуществляет корректировку действий при отклонении от регламента обеспечения безопасности на уровне БД;
3) устраняет последствия некорректных действий, ведущих к снижению информационной безопасности на уровне БД.
3.1.3. В рамках трудовой функции, указанной в пп. 3 п. 2.1 настоящей должностной инструкции:
1) определяет возможности оптимизации работы систем безопасности с целью уменьшения нагрузки на работу БД;
2) осуществляет выбор наиболее эффективных путей снижения нагрузки при обеспечении заданного уровня безопасности данных на уровне БД.
3.1.4. В рамках трудовой функции, указанной в пп. 4 п. 2.1 настоящей должностной инструкции:
1) определяет критерии оценки результатов аудита данных на уровне БД;
2) разрабатывает методики аудита системы безопасности данных на уровне БД;
3) осуществляет аудит системы безопасности и оценку ее эффективности.
3.1.5. В рамках трудовой функции, указанной в пп. 5 п. 2.1 настоящей должностной инструкции:
1) определяет показатели и критерии эффективности системы безопасности, проводит их расчет и анализ;
2) осуществляет оценку уровня и состояния системы безопасности данных на уровне БД.
3.1.6. В рамках трудовой функции, указанной в пп. 6 п. 2.1 настоящей должностной инструкции:
1) осуществляет анализ возможностей программирования процедур для выявления попыток несанкционированного доступа к данным;
2) применяет средства программирования для разработки автоматизированных процедур выявления попыток несанкционированного доступа к данным.
3.1.7. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.
3.1.8. ____________________ ___________ ________________________.
(другие обязанности)
3.2. ____________________ ___________ __________________________.
(другие положения о должностных обязанностях)
4. Права
4.1. Старший администратор БД имеет право:
4.1.1. Участвовать в обсуждении проектов решений, в совещаниях по их подготовке и выполнению.
4.1.2. Запрашивать у непосредственного руководителя разъяснения и уточнения по данным поручениям, выданным заданиям.
4.1.3. Запрашивать по поручению непосредственного руководителя и получать от других работников организации необходимую информацию, документы, необходимые для исполнения поручения.
4.1.4. Знакомиться с проектами решений руководства, касающихся выполняемой им функции, с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения своих трудовых функций.
4.1.5. Вносить на рассмотрение своего непосредственного руководителя предложения по организации труда в рамках своих трудовых функций.
4.1.6. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.
4.1.7. ____________________ ___________ ________________________.
(другие права)
5. Ответственность
5.1. Старший администратор БД привлекается к ответственности:
- за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
- правонарушения и преступления, совершенные в процессе своей деятельности, - в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
- причинение ущерба организации - в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. ____________________ ___________ __________________________.
(другие положения об ответственности)
6. Заключительные положения
6.1. Настоящая должностная инструкция разработана на основе
Профессионального стандарта "Администратор баз данных", утвержденного
Приказом Министерства труда и социальной защиты Российской Федерации
от 17.09.2014 N 647н, с учетом ____________________ _______________________
____________________ _____________________________ _____________.
(реквизиты локальных нормативных актов организации)
6.2. Ознакомление работника с настоящей должностной инструкцией
осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей должностной инструкцией
подтверждается ____________________ ___________ ______________________.
(подписью в листе ознакомления, являющемся неотъемлемой
частью настоящей инструкции (в журнале ознакомления
с должностными инструкциями); в экземпляре должностной
инструкции, хранящемся у работодателя; иным способом)
6.3. ____________________ ___________ __________________________.
(другие заключительные положения)
--------------------------------
Информация для сведения:
<1> В соответствии с Профессиональным стандартом "Администратор баз данных", утвержденным Приказом Министерства труда и социальной защиты Российской Федерации от 17.09.2014 N 647н, иное возможное наименование должности - "инженер", "эксперт", "старший системный администратор", "старший специалист".
