Администратор по информационной безопасности должностная инструкция

АДМИНИСТРАТОР ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ИНФОРМАЦИИ

Должностные обязанности. Устанавливает разграничение полномочий пользователей и порядок доступа к информационным ресурсам, порядок использования основных и вспомогательных технических средств и систем. Проводит контроль выполнения работниками организации работ согласно перечню мероприятий по обеспечению безопасности информации, ведет учет нештатных ситуаций; информирует руководство и уполномоченных работников службы безопасности об инцидентах и попытках несанкционированного доступа к информации, элементам автоматизированных систем управления по результатам функционирования и контроля систем технической защиты информации. Осуществляет администрирование сервисами и механизмами безопасности автоматизированных систем управления, комплексами и средствами технической защиты информации и контроля; прекращает работы при несоблюдении установленной технологии обработки информации и невыполнении требований информационной безопасности; готовит предложения по совершенствованию технологических мер защиты информации. Контролирует работы по установке, модернизации и профилактике аппаратных и программных средств; созданию, учету, хранению и использованию резервных и архивных копий массивов данных и электронных документов. Принимает участие в работах по внесению изменений в программно-аппаратную конфигурацию автоматизированных систем управления и контролирует ее соответствие требованиям обеспечения безопасности информации. Ведет учет носителей информации, осуществляет их хранение, прием, выдачу ответственным исполнителям, контролирует правильность их использования.

Должен знать: законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа; нормативные и методические документы по вопросам, связанным с обеспечением технической защиты информации; объекты информатизации, подлежащие защите; специализацию и направления деятельности организации и ее подразделений, применяемые информационные технологии и системы, структуру управления, связи, автоматизации; средства технической разведки и методы оценки их возможностей, угрозы безопасности информации и классификацию (категории) нарушений; оснащенность объектов информатизации основными и вспомогательными техническими средствами и системами, комплексами и средствами технической защиты информации, сервисами и механизмами безопасности автоматизированных систем управления; подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренного воздействия, контроля целостности информации, перспективы их развития и модернизации; методы оценки результатов состояния систем безопасности, выявления каналов утечки информации, контроля процесса резервирования и дублирования критичных вычислительных и информационных ресурсов; порядок работы с техническими, программными, программно-аппаратными средствами защиты информации и контроля, сервисами и механизмами безопасности автоматизированных систем управления и аудита их состояния; основы трудового законодательства; правила по охране труда и пожарной безопасности.

Требования к квалификации. Высшее профессиональное образование по специальности «Информационная безопасность» и стаж работы в должности специалиста по защите информации не менее 3 лет.

Источник

1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность администратора информационной безопасности вычислительной сети.

1.2. Работник назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке, приказом Генерального директора ООО «ХХХ».

1.3. Работник подчиняется непосредственно Руководителю группы информационной безопасности Компании.

1.4. На должность Работника назначается лицо, имеющее высшее профессиональное (техническое) образование по профилю деятельности и стаж работы по специальности не менее 3 (трех )лет, быть абсолютно лояльным и заслуживать полное доверие со стороны руководства Компании.

1.5. Работник должен знать:

  • Постановления, распоряжения, приказы и другие руководящие, методические и нормативные документы, касающиеся методов программирования и использования вычислительной техники при обработке информации.

  • Принципы построения вычислительных сетей.

  • Структуру комплексной вычислительной сети Компании, методы и правила резервного копирования информации, принципы администрирования вычислительных сетей.

  • Принципы функционирования серверов баз данных, репликации между серверами.

  • Перспективы развития вычислительной сети Компании.

  • Основы экономики, трудового законодательства.

  • Правила по охране труда, производственной санитарии и пожарной безопасности.

  • Требования режима секретности, сохранности служебной и коммерческой тайны, неразглашения сведений конфиденциального характера.

1.6. В период временного отсутствия Работника его обязанности возлагаются на сотрудника группы информационной безопасности, определенного и назначенного в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащие исполнение возложенных на него обязанностей.

1.7. Работник подчиняется непосредственно Руководителю группы информационной безопасности.

В должностные обязанности администратора информационной безопасности вычислительной сети входит:

2.1. Обеспечивает информационную безопасность вычислительной сети Компании.

2.2. Разрабатывает правила эксплуатации вычислительной сети, определяет полномочия пользователей вычислительной сети по доступу к ресурсам вычислительной сети, осуществляет административную поддержку (настройку, контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т.п.).

2.3. Участвует в разработке технологии обеспечения информационной безопасности Компании, предусматривающей порядок взаимодействия подразделений Компании по вопросам обеспечения безопасности при эксплуатации вычислительной сети и модернизации ее программных и аппаратных средств.

2.4. Предотвращает несанкционированные модификации программного обеспечения, добавление новых функций, несанкционированный доступ к информации, аппаратуре и другим общим ресурсам вычислительной сети Компании.

2.5. Осуществляет сопровождение и, при необходимости, доработку внедренных программных средств по информационной защите Компании.

2.6. Разрабатывает программы для информационной защиты вычислительной сети и сетевых приложений Компании.

2.7. Разрабатывает способы и методы организации доступа пользователей вычислительной сети к ресурсам вычислительной сети Компании.

2.8. Ведет журналы, необходимые для нормального функционирования вычислительной сети Компании.

2.9. Информирует руководство Компании об уязвимых местах вычислительной сети, возможных путях несанкционированного доступа и воздействия на вычислительную сеть Компании.

3.1. Администратор информационной безопасности вычислительной сети имеет право:

  • на предоставление ему работы, обусловленной трудовым договором;

  • на предоставление ему рабочего места, соответствующего государственным нормативным требованиям охраны труда;

  • на предоставление ему полной и достоверной информации об условиях труда и требованиях охраны труда на рабочем месте;

  • на профессиональную подготовку, переподготовку и повышение своей квалификации в порядке, установленном Трудовым кодексом РФ, иными федеральными законами;

  • на получение материалов и документов, относящихся к своей деятельности, ознакомление с проектами решений руководства Компании, касающимися его деятельности;

  • на взаимодействие с другими подразделениями Компании для решения оперативных вопросов своей профессиональной деятельности;

  • запрашивать и получать от сотрудников Компании информацию и документы, необходимые для выполнения своих должностных обязанностей;

  • участвовать в разборе конфликтных ситуаций, связанных с нарушением информационной безопасности Компании;

  • участвовать в проверках и профилактическом обслуживании сторонними специалистами аппаратно–программных средств Компании;

  • сообщать руководителю Группы информационной безопасности обо всех выявленных в процессе осуществления должностных обязанностей недостатках и сбоях информационной безопасности Компании и вносить предложения по их устранению в пределах своей компетенции;

  • представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности;

  • привлекать специалистов соответствующих структурных подразделений Компании к выполнению возложенных на него должностных обязанностей в случаях, предусмотренных организационно – распорядительной документацией в части касающейся работы Группы информационной безопасности Компании.

3.2. Работник вправе требовать от Компании оказания содействия в исполнении своих должностных обязанностей.

Администратор информационной безопасности вычислительной сети Компании несет административную и уголовную ответственность в соответствии с действующим законодательством Российской Федерации, и нормативными актами в следующих случаях:

4.1. Разглашения сведений, составляющих коммерческую тайну Компании, ставшую ему известной в связи с исполнением должностных обязанностей.

4.2. Использование знаний служебной информации и (или) сведений, содержащих коммерческую тайну, которые стали известны в связи с исполнением должностных обязанностей для занятия любой деятельностью, которая в качестве конкурентного действия может нанести ущерб Компании.

4.3. Неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей должностной инструкцией, — в соответствии с действующим трудовым законодательством.

4.4. Нарушение правил техники безопасности и инструкции по охране труда.

4.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности Компании и ее сотрудникам.

4.6. Правонарушения, совершенные в период осуществления своей деятельности, в соответствии с действующим гражданским, административным и уголовным законодательством.

4.7. Причинение материального ущерба — в соответствии с действующим законодательством РФ.

5.1. Режим работы Работника определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в Компании.

5.2. В связи с производственной необходимостью Работник обязан выезжать в служебные командировки (в т.ч. местного значения).

Настоящая документ не порождает записей.

Все сотрудники Группы информационной безопасности.

Источник

Приложение 4

Утверждено приказом Руководителя УСЗН Брединского муниципального района от «01» декабря 2014 № 85

Инструкция администратора информационной безопасности

1. Список используемых сокращений

АС — автоматизированная система Управления социальной защиты населения Брединского муниципального района Челябинской области

Объект                     — объект информатизации АС

ОС                           — операционная система

ОТСС                       — основные технические средства и системы

ПЭВМ                      — персональная электронно-вычислительная машина,

входящая в состав ОТСС СЗИ          — средство защиты информации

НСД                         — несанкционированный доступ

2. Общие положения

2.1.   Настоящая инструкция определяет общие функции, права и обязанности администратора безопасности информации АС по вопросам обеспечения информационной безопасности при подготовке и исполнении конфиденциальных документов на ПЭВМ, входящих в состав АС.

2.2.         Администратор безопасности информации назначается из числа сотрудников Управления социальной защиты населения Брединского муниципального района Челябинской области и обеспечивает правильное использование и функционирование установленных СЗИ от НСД.

2.3.             Администратор безопасности информации имеет все права администратора СЗИ от НСД.

2.4.         Настоящая Инструкция разработана на основании действующих нормативных документов по защите конфиденциальной информации.

3. Основные функции администратора безопасности

3.1.     Контроль за выполнением требований действующих нормативных и руководящих документов по защите конфиденциальной информации, при

проведении работ на ПЭВМ.

3.2.   Работа с учетными записями пользователей АС (удаление, регистрация новых пользователей), их правильная настройка и разграничение прав доступа пользователей к защищаемым ресурсам АС согласно разрешительной системе доступа.

3.3. Своевременная корректировка разрешительной системы доступа:

       изменение списка постоянных пользователей АС (ввод или удаление пользователя из АС);

   изменение прав доступа к защищаемым программным ресурсам или портам

ввода-вывода АС.

Корректировка разрешительной системы доступа осуществляется на основании служебной записки пользователя, согласованной с ответственным за эксплуатацию объекта и утвержденной генеральным начальником.

3.4.   Контроль доступа пользователей к работе на ПЭВМ (в соответствии со списком допущенных сотрудников), выдача внешних носителей информации и соблюдения пользователями требований нормативных и руководящих документов (в том числе путем просмотра системного журнала).

3.5.  Контроль за ежеквартальным проведением пользователями АС смены их личных паролей для доступа к ПЭВМ.

3.6.   Настройка и сопровождение подсистемы регистрации и учета действий пользователей при работе на ПЭВМ, в том числе и в части периодического контроля за печатью файлов пользователей на принтере и соблюдением установленных правил и параметров регистрации и учета документов, бумажных и машинных носителей информации.

3.7.    Сопровождение подсистемы обеспечения целостности информации на

ПЭВМ:

   периодический контроль за отсутствием на жестком магнитном диске ПЭВМ остаточной информации по окончании работы пользователей;

       поддержание установленного порядка и правил антивирусной защиты информации, обрабатываемой на ПЭВМ;

     контроль за соблюдением пользователями инструкции по антивирусному контролю.

3.8.    Программирование, выдача и учет выдачи пользователям электронных ключей от СЗИ НСД (при их наличии).

3.9.    Контроль за наличием и целостностью пломб (печатей, специальных защитных знаков) на корпусе ПЭВМ и устройств.

3.10.        Контроль за вскрытием и ремонтом (модернизацией) ПЭВМ, недопущением доступа посторонних лиц к конфиденциальной информации во время вскрытия, ремонта, модернизации ПЭВМ или устройств, последующим опечатыванием ПЭВМ (устройств), составлением соответствующих актов.

3.11. Контроль срока действия сертификатов соответствия ФСТЭК России на средства защиты от несанкционированного доступа, установленных на Объекте.

4. Администратор безопасности имеет право:

4.1.     Требовать от работников Управления социальной защиты населения Брединского муниципального района Челябинской области соблюдения установленной технологии обработки конфиденциальной информации и исполнения

настоящей Инструкции.

Участвовать в анализе ситуаций, касающихся функционирования средств защиты информации, и расследованиях фактов (попыток) несанкционированного доступа;

4.2.     Требовать от пользователей прекращения обработки информации на

Объекте в случае:

   нарушения установленного порядка работ,

    нарушения работоспособности средств и систем защиты информации или окончания срока действия сертификатов соответствия ФСБ России или ФСТЭК России,

    получения информации о возможном проведении технической разведки в отношении Объекта.

5. Администратор безопасности АС обязан:

5.1.            Обеспечивать правильное функционирование и поддерживать работоспособность средств и СЗИ от НСД в пределах возложенных на него функций;

5.2.   В случае отказа СЗИ от НСД принимать меры по их восстановлению;

5.3.   Проводить инструктаж пользователей по правилам работы на ПЭВМ, с

установленной СЗИ от НСД;

5.4.        Немедленно докладывать (по подчиненности) ответственному за эксплуатацию Объекта, руководителю или лицу, исполняющему его обязанности, о фактах и попытках несанкционированного доступа к конфиденциальной информации, о неправомерных действиях пользователей или иных лиц, приводящих к нарушению требований по защите информации, а также об иных нарушениях требований информационной безопасности на объекте информатизации АС.

5.5.       Вносить изменения в документацию на АС в соответствии с требованиями нормативных документов в части, касающейся СЗИ от НСД;

5.6.      Проводить работу по выявлению возможных каналов утечки конфиденциальной информации, вести их учёт и принимать меры к их устранению;

5.7. Осуществлять не реже одного раза в неделю обновление антивирусных

баз на ПЭВМ в АС;

5.8.                Контролировать целостность (неизменность, сохранность) программного обеспечения, разрешительной системы доступа, а при
обнаружении фактов изменения проверяемых параметров немедленно докладывать по подчинённости;

5.9.   Вводить полномочия работников в разрешительную систему доступа,

обеспечивать их своевременную корректировку;

5.10.    Регистрировать факты выдачи внешних носителей в журнале учета

выдачи внешних носителей.

5.11.    Требовать от пользователей прекращения обработки информации на Объекте при появлении информации о возможном проведении технической

разведки в отношении Объекта.

5.12.     Заблокировать учетные записи пользователей на ПЭВМ в случае окончания срока действия сертификата соответствия ФСТЭК России, ФСБ России на любое СЗИ, из используемых на Объекте, до момента его продления. В случае не продления сертификата соответствия ФСТЭК России на СЗИ он обязан поставить в известность орган по аттестации, проводивший аттестацию Объекта, для принятия

совместного решения.

5.13.    Контролировать действия пользователей по правильности затираниянинформации на внешних накопителях информации.

Источник

Понравилась статья? Поделить с друзьями:
  • Администратор платных услуг должностная инструкция
  • Администратор колл центра должностная инструкция
  • Администратор д программа инструкция по применению
  • Администратор в музее должностная инструкция
  • Административное и оперативное подчинение в должностной инструкции