RuNormy.RU
Untitled Page
RuNormy.RU
Untitled Page
Скачать текст бесплатно в формате MS Word
Поделитесь данным материалом с друзьями:

Скачать
____________________ ____________
    (наименование организации)
                                              УТВЕРЖДАЮ
             ИНСТРУКЦИЯ
                                              _____________________________
                                                 (наименование должности)
00.00.0000                       N 000
                                              _________ ___________________
                                              (подпись) (инициалы, фамилия)
      Администратора безопасности             00.00.0000
    компьютерных систем и сетей <1>

1. Общие положения

1.1. Администратор безопасности компьютерных систем и сетей относится к категории специалистов.
1.2. На должность администратора безопасности компьютерных систем и сетей принимается лицо:
1) имеющее высшее образование - бакалавриат в области информационной безопасности, без опыта работы - для должностей без категорий, имеющее опыт работы в должности с более низкой (предшествующей) категорией не менее одного года, - для должностей с категорией;
2) имеющее допуск к государственной тайне (при необходимости).
1.3. Администратор безопасности компьютерных систем и сетей должен знать:
1) архитектуру и принципы построения операционных систем;
2) программные интерфейсы операционных систем;
3) виды политик управления доступом и информационными потоками применительно к операционным системам;
4) архитектуру подсистем защиты информации в операционных системах;
5) принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы;
6) требования по составу и характеристикам подсистем защиты информации применительно к операционным системам;
7) порядок реализации методов и средств антивирусной защиты в операционных системах;
8) программно-аппаратные средства и методы защиты информации в операционных системах и компьютерных сетях;
9) принципы работы и правила эксплуатации программно-аппаратных средств защиты информации;
10) нормативные правовые акты в области защиты информации;
11) руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
12) организационные меры по защите информации;
13) принципы функционирования программных средств криптографической защиты информации;
14) принципы построения компьютерных сетей;
15) стек сетевых протоколов операционных систем;
16) стек протоколов сетевого оборудования;
17) порядок реализации методов и средств межсетевого экранирования;
18) виды политик управления доступом и информационными потоками в компьютерных сетях;
19) источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению;
20) состав типовых конфигураций программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях;
21) методы измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информации;
22) принципы построения систем управления базами данных;
23) основные средства и методы анализа программных реализаций;
24) принципы построения антивирусного программного обеспечения;
25) виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению;
26) источники угроз информационной безопасности программного обеспечения и меры по их предотвращению;
27) уязвимости используемого программного обеспечения и методы их эксплуатации;
28) виды и формы функционирования вредоносного программного обеспечения;
29) характерные признаки наличия вредоносного программного обеспечения;
30) средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения;
31) порядок обеспечения безопасности информации при эксплуатации программного обеспечения;
32) Правила внутреннего трудового распорядка;
33) требования охраны труда и правила пожарной безопасности;
    34) ____________________ ___________ ___________________________.
                     (другие требования к необходимым знаниям)
1.4. Администратор безопасности компьютерных систем и сетей должен уметь:
1) формулировать политики безопасности операционных систем;
2) настраивать политики безопасности операционных систем;
3) оценивать угрозы безопасности информации операционных систем;
4) противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем;
5) выбирать режимы работы программно-аппаратных средств защиты информации в операционных системах;
6) настраивать антивирусные средства защиты информации в операционных системах;
7) устанавливать обновления программного обеспечения и средств антивирусной защиты;
8) проводить мониторинг функционирования программно-аппаратных средств защиты информации в операционных системах и компьютерных сетях;
9) производить анализ эффективности программно-аппаратных средств защиты информации в операционных системах и компьютерных сетях;
10) оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в операционных системах и компьютерных сетях;
11) настраивать правила фильтрации пакетов в компьютерных сетях;
12) обосновывать выбор используемых программно-аппаратных средств защиты информации в компьютерных сетях;
13) конфигурировать и контролировать корректность настройки программно-аппаратных средств защиты информации в компьютерных сетях;
14) анализировать угрозы безопасности информации программного обеспечения;
15) формулировать правила безопасной эксплуатации программного обеспечения;
16) обосновывать правила безопасной эксплуатации программного обеспечения;
17) анализировать функционирование программного обеспечения с целью определения возможного вредоносного воздействия;
18) производить проверку соответствия реальных характеристик программно-аппаратных средств защиты информации заявленным в их технической документации;
19) осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения;
20) определять порядок функционирования программного обеспечения с целью обеспечения защиты информации;
21) анализировать эффективность сформулированных требований к встроенным средствам защиты информации программного обеспечения;
    22) ____________________ ___________ ___________________________.
                             (другие навыки и умения)
    1.5.  Администратор  безопасности  компьютерных  систем и сетей в своей
деятельности руководствуется:
    1) ____________________ ___________ ___________________________;
                     (наименование учредительного документа)
    2) Положением о ____________________ ___________ ____________________;
                           (наименование структурного подразделения)
    3) настоящей должностной инструкцией;
    4) ____________________ ___________ ___________________________.
           (наименования локальных нормативных актов, регламентирующих
                          трудовые функции по должности)
    1.6. Администратор безопасности компьютерных систем и сетей подчиняется
непосредственно ____________________ ___________ ______________________.
                           (наименование должности руководителя)
    1.7. ____________________ ___________ __________________________.
                              (другие общие положения)

2. Трудовые функции

2.1. Администрирование средств защиты информации в компьютерных системах и сетях:
1) администрирование подсистем защиты информации в операционных системах;
2) администрирование программно-аппаратных средств защиты информации в компьютерных сетях;
3) администрирование средств защиты информации прикладного и системного программного обеспечения.
    2.2. ____________________ ___________ __________________________.
                                  (другие функции)

3. Должностные обязанности

3.1. Администратор безопасности компьютерных систем и сетей исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 1 п. 2.1 настоящей должностной инструкции:
1) определяет состав применяемых программно-аппаратных средств защиты информации в операционных системах;
2) разрабатывает порядок применения программно-аппаратных средств защиты информации в операционных системах;
3) формирует шаблоны установки программно-аппаратных средств защиты информации в операционных системах;
4) осуществляет установку программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации;
5) выполняет конфигурирование программно-аппаратных средств защиты информации в операционных системах;
6) осуществляет контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах;
7) управляет антивирусной защитой операционных систем в соответствии с действующими требованиями.
3.1.2. В рамках трудовой функции, указанной в пп. 2 п. 2.1 настоящей должностной инструкции:
1) определяет состав применяемых программно-аппаратных средств защиты информации в компьютерных сетях;
2) разрабатывает порядок применения программно-аппаратных средств защиты информации в компьютерных сетях;
3) формирует шаблоны конфигурации программно-аппаратных средств защиты информации в компьютерных сетях;
4) выполняет настройку программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации;
5) управляет функционированием программно-аппаратных средств защиты информации в компьютерных сетях;
6) осуществляет контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях;
7) управляет средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями.
3.1.3. В рамках трудовой функции, указанной в пп. 3 п. 2.1 настоящей должностной инструкции:
1) определяет порядок установки программного обеспечения с целью соблюдения требований по защите информации;
2) осуществляет контроль над соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение;
3) формулирует требования к параметрам средств антивирусной защиты для корректной работы программного обеспечения;
4) выполняет работы по обнаружению вредоносного программного обеспечения;
5) ликвидирует обнаруженное вредоносное программное обеспечение и последствия его функционирования;
6) формулирует требования к встроенным средствам защиты информации программного обеспечения.
3.1.4. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.
    3.1.5. ____________________ ___________ ________________________.
                                 (другие обязанности)
3.2. В рамках выполнения своих трудовых функций администратору безопасности компьютерных систем и сетей рекомендуется дополнительное профессиональное образование - программы повышения квалификации в соответствующей области.
    3.3. ____________________ ___________ __________________________.
                   (другие положения о должностных обязанностях)

4. Права

Администратор безопасности компьютерных систем и сетей имеет право:
4.1. Участвовать в обсуждении проектов решений, в совещаниях по их подготовке и выполнению.
4.2. Запрашивать у непосредственного руководителя разъяснения и уточнения по данным поручениям, выданным заданиям.
4.3. Запрашивать по поручению непосредственного руководителя и получать от других работников организации необходимую информацию, документы, необходимые для исполнения поручения.
4.4. Знакомиться с проектами решений руководства, касающихся выполняемой им функции, с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения им своих трудовых функций.
4.5. Вносить на рассмотрение своего непосредственного руководителя предложения по организации труда в рамках своих трудовых функций.
4.6. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.
    4.7. ____________________ ___________ __________________________.
                                   (другие права)

5. Ответственность

5.1. Администратор безопасности компьютерных систем и сетей привлекается к ответственности:
- за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
- правонарушения и преступления, совершенные в процессе своей деятельности, - в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
- причинение ущерба организации - в порядке, установленном действующим трудовым законодательством Российской Федерации.
    5.2. ____________________ ___________ __________________________.
                       (другие положения об ответственности)

                        6. Заключительные положения

    6.1.   Настоящая   должностная   инструкция   разработана   на   основе
Профессионального стандарта "Специалист по безопасности компьютерных систем
и  сетей",  утвержденного  Приказом  Министерства труда и социальной защиты
Российской Федерации от 01.11.2016 N 598н, с учетом _______________________
                                                      (реквизиты локальных
____________________ _________.
нормативных актов организации)
    6.2.   Ознакомление   работника  с  настоящей  должностной  инструкцией
осуществляется при приеме на работу (до подписания трудового договора).
    Факт   ознакомления   работника  с  настоящей  должностной  инструкцией
подтверждается ____________________ ___________ ______________________.
                 (подписью в листе ознакомления, являющемся неотъемлемой
                   частью настоящей инструкции (в журнале ознакомления
                  с должностными инструкциями); в экземпляре должностной
                   инструкции, хранящемся у работодателя; иным способом)
    6.3. ____________________ ___________ __________________________.
                         (другие заключительные положения)

--------------------------------
Информация для сведения:
<1> В соответствии с Профессиональным стандартом "Специалист по безопасности компьютерных систем и сетей", утвержденным Приказом Министерства труда и социальной защиты Российской Федерации от 01.11.2016 N 598н, иное возможное наименование должности - "администратор по обеспечению безопасности информации", "инженер-программист по технической защите информации I категории", "инженер-программист по технической защите информации II категории", "инженер-программист по технической защите информации", "инженер-программист I категории", "инженер-программист II категории", "инженер-программист III категории", "инженер-программист".



Нормы из информационного банка "Строительство":
Пожарные нормы:
ГОСТы:
Счетчики:
Политика конфиденциальности
Copyright 2020 гг. RuNormy.RU. All rights reserved.
При использовании материалов сайта активная гипер ссылка  обязательна!