+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Должностная инструкция администратора компьютерных сетей (системного администратора), отвечающего за информационную безопасность

Содержание

Должностная инструкция администратора вычислительной сети

Должностная инструкция администратора компьютерных сетей (системного администратора), отвечающего за информационную безопасность

1.2. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность Работника при выполнении работ по специальности и непосредственно на рабочем месте в _____ «_____________» (далее — Работодатель). 1.3. Работник назначается на должность и освобождается от должности приказом Работодателя в установленном действующим трудовым законодательством порядке.

Должностная инструкция администратора информационной безопасности вычислительной сети

2.1.

Обеспечивает информационную безопасность вычислительной сети Компании. 2.4. Предотвращает несанкционированные модификации программного обеспечения, добавление новых функций, несанкционированный доступ к информации, аппаратуре и другим общим ресурсам вычислительной сети Компании.

2.5. Осуществляет сопровождение и, при необходимости, доработку внедренных программных средств по информационной защите Компании.

1.4.3. Приказами и распоряжениями руководителя организации; 1.4.4. Уставом организации; 1.4.5. Правилами трудового распорядка; 1.4.6.

Настоящей должностной инструкцией.

1.5. Администратор сетей должен знать: 1.5.2. Аппаратное и программное обеспечение сетей; 1.5.3.

Нормализованные языки программирования; 1.5.4. Виды технических носителей информации, правила их хранения и эксплуатации;

Бланки: Должностная инструкция администратору сетей (администратору системному)

— приказами, распоряжениями руководителя организации (непосредственного руководителя); — настоящей должностной инструкцией.

1.5.

Администратор сетей (администратор системный) должен знать: — нормативные правовые акты, другие методические материалы и нормативные документы, касающиеся методов программирования и использования вычислительной техники при обработке информации и применения современных информационных технологий; — технико-эксплуатационные характеристики, конструктивные особенности, назначение и режимы работы оборудования, правила его технической эксплуатации; — методические материалы по вопросам эксплуатации и ремонта компьютерной техники; — порядок обслуживания и осуществления простейшего ремонта различных компонентов персональных компьютеров и периферийного оборудования; — основы проектирования информационных систем (сетей) (применительно к локальной вычислительной сети и Интернету) и сетевого оборудования; — серверные и компьютерные настройки и операционные системы; — прикладное (системное) программное обеспечение: системы организации комплексной защиты информации, способы предупреждения несанкционированного доступа к информации (в сеть); — порядок оформления технической документации; — передовой опыт в области современных информационных технологий; — основы экономики, организации труда и управления; — основы трудового законодательства; — правила и нормы охраны труда и пожарной безопасности.

4.2.1 6. В своей работе должен руководствоваться: — правилами внутреннего трудового распорядка; — технико-эксплуатационными характеристиками оборудования; — настоящей должностной инструкцией. 4.2.1 7. Системный администратор информационных сетей является материально-ответственным лицом.

В его ведении находятся: приборы, инструменты, аппаратура, оборудование, запасные части к нему и другие материальные ценности.

1.4. В своей деятельности администратор сетей руководствуется: 1.4.1.

нормативными документами по вопросам выполняемой работы; 1.4.2.

методическими материалами по соответствующим вопросам; 1.4.3. приказами и распоряжениями руководителя организации; 1.4.4.

уставом организации; 1.4.5. правилами трудового распорядка; 1.4.6.

настоящей должностной инструкцией.

Должностная инструкция администратора компьютерных сетей (системного администратора), отвечающего за информационную безопасность

1.

ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Администратор компьютерных сетей (системный администратор), отвечающий за информационную безопасность (далее — Работник) относится к специалистам. 1.2.

Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность Работника при выполнении работ по специальности и непосредственно на рабочем месте в _____ «_____________» (далее — Работодатель).

Администратор вычислительной сети

Требования к квалификации. Высшее профессиональное (техническое или инженерно-экономическое) образование и стаж работы по специальности не менее 3 лет.

Источник: http://myeconomist.ru/dolzhnostnaja-instrukcija-administratora-vychislitelnoj-seti-19287/

Должностная инструкция системного администратора

Должностная инструкция администратора компьютерных сетей (системного администратора), отвечающего за информационную безопасность

[организационно-правовая форма, наименование организации, предприятия]Утверждаю[должность, подпись, Ф. И. О. руководителя или иного должностного лица, уполномоченного утверждатьдолжностную инструкцию][число, месяц, год]М. П.

Должностная инструкция
системного администратора [наименование организации, предприятия, учреждения]

Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации и иных нормативных актов, регулирующих трудовые правоотношения в Российской Федерации.

1. Общие положения

1.1. Системный администратор относится к категории специалистов и непосредственно подчиняется [наименование должности руководителя].

1.2. На должность системного администратора принимается лицо, имеющее профильное профессиональное образование.

1.3. На должность системный администратор назначается и освобождается от должности приказом [наименование должности руководителя].

1.4. Системный администратор должен знать:

– основы локальных сетей и принципы их построения;

– аппаратное и программное обеспечение локальных сетей;

– технические характеристики, назначение, режимы работы, конструктивные особенности, правила технической эксплуатации оборудования локальных сетей, оргтехники, серверов и персональных компьютеров;

– основы администрирования локальных сетей под управлением различных операционных систем;

– основные форматы баз данных и принципы работы с ними;

– программное обеспечение при работе с базами данных;

– основные операционные системы, методы их установки и настройки;

– основы технического обслуживания и ремонта персонального компьютера;

– английский язык (технический);

– языки системного программирования;

– методы системного программирования;

– основы информационной безопасности;

– способы защиты информации от несанкционированного доступа, умышленного искажения и повреждения;

– правила пользования персональным компьютером и оргтехникой;

– основы трудового законодательства;

– основы психологии и конфликтологии;

– правила внутреннего трудового распорядка;

– правила по охране труда, техники безопасности и противопожарной защите.

1.5. Профессионально важные качества: [перечислить качества].

2. Должностные обязанности

На системного администратора возлагаются следующие должностные обязанности:

2.1. Обеспечение бесперебойной работы локальных сетей [организации, предприятия, учреждения], серверов, сетевых устройств.

2.2. Инсталляция и настройка системного программного обеспечения.

2.3. Осуществление конфигурации программного обеспечения на серверах и рабочих станциях.

2.4. Регистрация пользователей локальной сети и почтового сервера, назначение идентификаторов и паролей.

2.5. Создание и поддержание в актуальном состоянии пользовательских учетных записей.

2.6. Установка прав доступа и контроль за использованием сетевых ресурсов.

2.7. Обеспечение своевременного копирования, архивирования данных.

2.8. Подготовка и сохранение резервных копий данных, их периодическая проверка и уничтожение.

2.9. Техническая и программная поддержка пользователей, консультирование пользователей по вопросам работы в локальной сети и программах.

2.10. Выявление ошибок пользователей и программного обеспечения, их устранение.

2.11. Проведение мероприятий, гарантирующих антивирусную защиту локальной сети, серверов и рабочих станций.

2.12. Внедрение отвечающих современным требованиям средств обеспечения технологической безопасности информационных ресурсов.

2.13. Организация сопровождения договоров со сторонними организациями, предоставляющими услуги по коммуникационному, программному и аппаратному оснащению [организации, предприятия, учреждения].

2.14. Устранение аварийных ситуаций, связанных с повреждением программного обеспечения и баз данных.

2.15. Организация ремонта средств вычислительной техники с привлечением специализированных организаций.

2.16. Осуществление контроля за монтажом оборудования локальной сети специалистами сторонних организаций.

2.17. Выполнение необходимых процедур по защите информации от несанкционированного доступа, умышленного искажения и повреждения.

2.18. Осуществление систематического анализа рынка аппаратных средств и программного обеспечения.

2.19. Подготовка предложений по модернизации, приобретению сетевого оборудования, обновлению программного обеспечения до уровня развития современных информационных технологий, включая приобретение лицензионных программных продуктов.

2.20. Составление отчетов о проделанной работе.

2.21. Выполнение правил трудового распорядка, принятых в [организации, предприятии, учреждении].

3. Права работника

Системный администратор имеет право:

3.1. Запрашивать и получать необходимую информацию и документы, относящиеся к вопросам ее деятельности.

3.2. Вносить предложения непосредственному руководителю по совершенствованию работы, связанной с предусмотренными настоящей должностной инструкцией обязанностями.

3.3. Принимать участие в совещаниях, в которых рассматриваются вопросы, касающиеся его работы.

3.4. На профессиональную подготовку, переподготовку и повышение своей квалификации в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.

3.5. Требовать от руководства оказания содействия в исполнении своих профессиональных обязанностей и осуществлении прав.

3.6. На все предусмотренные законодательством социальные гарантии.

3.7. Иные права, предусмотренные трудовым законодательством.

4. Ответственность работника

Системный администратор несет ответственность:

4.1. За нарушение функционирования локальной сети, серверов и персональных компьютеров вследствие ненадлежащего исполнения своих должностных обязанностей.

4.2. За информационную безопасность.

4.3. За неисполнение или ненадлежащее исполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, – в пределах, определенных действующим трудовым законодательством РФ.

4.4. За причинение материального ущерба работодателю – в пределах, определенных действующим трудовым и гражданским законодательством РФ.

4.5. За правонарушения, совершенные в процессе осуществления своей деятельности, – в пределах, определенных действующим административным, уголовным, гражданским законодательством РФ.

Должностная инструкция разработана в соответствии с [наименование, номер и дата документа]

Руководитель кадровой службы

[инициалы, фамилия] [подпись] [число, месяц, год]

Согласовано:

[должность] [инициалы, фамилия] [подпись] [число, месяц, год]

С инструкцией ознакомлен:

[инициалы, фамилия] [подпись] [число, месяц, год]

Источник: http://prom-nadzor.ru/content/dolzhnostnaya-instrukciya-sistemnogo-administratora

Должностная инструкция администратора сетей

Должностная инструкция администратора компьютерных сетей (системного администратора), отвечающего за информационную безопасность

Скачать должностную инструкцию
администратора сетей (.doc, 86КБ)

  1. Администратор сетей относится к категории специалистов.
  2. Администратор сетей должен знать:
    1. 2.1.

      Постановления, распоряжения, приказы, другие руководящие и нормативные документы вышестоящих и других органов, касающиеся методов программирования и использования вычислительной техники при обработке информации.

    2. 2.2.

      Технико-эксплуатационные характеристики, конструктивные особенности, назначение и режимы работы оборудования, правила его технической эксплуатации.

    3. 2.3. Аппаратное и программное обеспечение сетей.
    4. 2.4. Принципы простейшего ремонта аппаратного обеспечения.
    5. 2.5. Нормализованные языки программирования.
    6. 2.6.

      Действующие стандарты, системы счислений, шифров и кодов.

    7. 2.7. Методы программирования.
    8. 2.8. Системы организации комплексной защиты информации, способы предупреждения несанкционированного доступа к информации.
    9. 2.9. Порядок оформления технической документации.
    10. 2.10. Правила внутреннего трудового распорядка.
    11. 2.11.

      Основы трудового законодательства.

    12. 2.12. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.
  3. Назначение на должность администратора сетей и освобождение от должности производится приказом руководителя предприятия по представлению _____________.

  4. Администратор сетей подчиняется непосредственно ______________.
  5. На время отсутствия администратора сетей (отпуск, болезнь, пр.) его обязанности выполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

Администратор сетей:

  1. Устанавливает на серверы и рабочие станции сетевое программное обеспечение.
  2. Конфигурирует систему на сервере.
  3. Обеспечивает интегрирование программного обеспечения на файл-серверах, серверах систем управления базами данных и на рабочих станциях.
  4. Поддерживает рабочее состояние программного обеспечения сервера.
  5. Регистрирует пользователей, назначает идентификаторы и пароли.
  6. Обучает пользователей работе в сети, ведению архивов; отвечает на вопросы пользователей, связанные с работой в сети; составляет инструкции по работе с сетевым программным обеспечением и доводит их до сведения пользователей.
  7. Контролирует использование сетевых ресурсов.
  8. Организует доступ к локальной и глобальной сетям.
  9. Устанавливает ограничения для пользователей по:
    • использованию рабочей станции или сервера;
    • времени;
    • степени использования ресурсов.
  10. Обеспечивает своевременное копирование и резервирование данных.
  11. Обращается к техническому персоналу при выявлении неисправностей сетевого оборудования.
  12. Участвует в восстановлении работоспособности системы при сбоях и выходе из строя сетевого оборудования.
  13. Выявляет ошибки пользователей и сетевого программного обеспечения и восстанавливает работоспособность системы.
  14. Проводит мониторинг сети, разрабатывает предложения по развитию инфраструктуры сети.
  15. Обеспечивает:
    • сетевую безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных);
    • безопасность межсетевого взаимодействия.
  16. Готовит предложения по модернизации и приобретению сетевого оборудования.
  17. Осуществляет контроль над монтажом оборудования специалистами сторонних организаций.
  18. Сообщает своему непосредственному руководителю о случаях злоупотребления сетью и принятых мерах.
  19. Ведет журнал системной информации, иную техническую документацию.

III. Права

Администратор сетей имеет право:

  1. Устанавливать и изменять правила пользования сетью.
  2. Запрашивать от руководителей и специалистов подразделений предприятия необходимые документы и информацию.
  3. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.
  4. Вносить на рассмотрение руководства организации предложения по совершенствованию работы, связанной с предусмотренными настоящей должностной инструкцией обязанностями.
  5. Требовать от руководства предприятия обеспечения организационно-технических условий, необходимых для исполнения должностных обязанностей.

IV. Ответственность

  1. Администратор сетей несет ответственность за:
    1. 1.1. Нарушение функционирования сети вследствие некорректного управления маршрутизацией и некорректного администрирования базовыми сетевыми сервисами.
    2. 1.2. Несвоевременное уведомление руководства об изменениях в маршрутизации.
    3. 1.3. Несвоевременную регистрацию выделенных IP-адресов.
    4. 1.4.

      Несвоевременное уведомление руководства о случаях злоупотреблений сетью.

  2. Администратор сетей привлекается к ответственности:
    1. 2.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, установленных действующим трудовым законодательством Российской Федерации.

    2. 2.2. За правонарушения, совершенные в процессе своей деятельности, — в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.
    3. 2.3. За причинение материального ущерба предприятию — в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.

Источник: https://www.rabotka.ru/job_description/20.php

Должностные обязанности Администратора сетей

Должностная инструкция администратора компьютерных сетей (системного администратора), отвечающего за информационную безопасность

В целях обеспечения открытого доступа к информационным ресурсам той или иной организации создается открытое информационное пространство. Организация и поддержание работы этого информационного пространства и есть задача сетевых администраторов.

В их задачи входят: оперативно-техническое руководство и управление сетью (распределение IP-адресов, конфигурирование маршрутизатора и т.п.); обеспечение доступа в сеть; обеспечение функционирования основных сетевых сервисов (DNS, e-mail и др.

); контроль за состоянием технических средств центрального узла сети и его соединения с другими сетями; управление маршрутизацией внутри сети; обеспечение взаимодействия с другими сетями передачи данных; общее руководство административной группой сети (техническим администратором, администратором домена, е-mail — администратором и т.д.); локализация и устранение сбоев в работе сети.

Каждое подразделение, пользующееся услугами сети, несет ответственность за администрирование своего участка сети. На предприятии назначаются работники, ответственные за выполнение административных функций, определяется круг обязанностей административной группы, необходимых для нормальной организации и работы сети.

https://www.youtube.com/watch?v=-u-dIWtITTs

В силу экономических причин (далеко не всегда работодатель готов содержать целый штат администрации сети) в России зачастую происходит совмещение функций сетевого и системного администратора. В общем виде должностная инструкция администратора сетей может выглядеть следующим образом:

1. Администратор сетей относится к категории специалистов.

(высшее; среднее)(расшифровка подписи)(лицо, визирующее должностную инструкцию)(подпись)(расшифровка подписи)С инструкцией ознакомлен:(подпись)(расшифровка подписи)

2. На должность администратора сетей назначается лицо, имеющее

профессиональное (техническое) образование, опыт работы с персональными компьютерами, а также практику по созданию и обслуживанию сетей не менее

(2 лет; 3 лет; др.)

3.

Администратор сетей должен знать:

3.1. Постановления, распоряжения, приказы, другие руководящие и нормативные документы вышестоящих и других органов, касающиеся методов программирования и использования вычислительной техники при обработке информации.

3.2. Технико-эксплуатационные характеристики, конструктивные особенности, назначение и режимы работы оборудования, правила его технической эксплуатации.

3.3. Аппаратное и программное обеспечение сетей.

3.4. Принципы простейшего ремонта аппаратного обеспечения.

3.5. Нормализованные языки программирования.

3.6. Действующие стандарты, системы счислений, шифров и кодов.

3.7. Методы программирования.

3.8. Системы организации комплексной защиты информации, способы предупреждения несанкционированного доступа к информации.

3.9. Порядок оформления технической документации.

3.10. Правила внутреннего трудового распорядка.

3.11. Основы трудового законодательства.

3.12. Правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты.

4. Назначение на должность администратора сетей и освобождение от должности производится приказом руководителя предприятия по представлению ___________________________________.

5. Администратор сетей подчиняется непосредственно ___________________________________.

6. На время отсутствия администратора сетей (отпуск, болезнь, пр.) его обязанности выполняет лицо, назначенное в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащее исполнение возложенных на него обязанностей.

II. Должностные обязанности

Администратор сетей:

1.Устанавливает на серверы и рабочие станции сетевое программное обеспечение.

2. Конфигурирует систему на сервере.

3. Обеспечивает интегрирование программного обеспечения на файл-серверах, серверах систем управления базами данных и на рабочих станциях.

4. Поддерживает рабочее состояние программного обеспечения сервера.

5. Регистрирует пользователей, назначает идентификаторы и пароли.

6. Обучает пользователей работе в сети, ведению архивов; отвечает на вопросы пользователей, связанные с работой в сети; составляет инструкции по работе с сетевым программным обеспечением и доводит их до сведения пользователей.

7. Контролирует использование сетевых ресурсов.

8. Организует доступ к локальной и глобальной сетям.

9. Устанавливает ограничения для пользователей по:

— использованию рабочей станции или сервера;

— времени;

— степени использования ресурсов.

10. Обеспечивает своевременное копирование и резервирование данных.

11. Обращается к техническому персоналу при выявлении неисправностей сетевого оборудования.

12.Участвует в восстановлении работоспособности системы при сбоях и выходе из строя сетевого оборудования.

13. Выявляет ошибки пользователей и сетевого программного обеспечения и восстанавливает работоспособность системы.

14. Проводит мониторинг сети, разрабатывает предложения по развитию инфраструктуры сети.

15. Обеспечивает:

— сетевую безопасность (защиту от несанкционированного доступа к информации, просмотра или изменения системных файлов и данных);

— безопасность межсетевого взаимодействия.

16. Готовит предложения по модернизации и приобретению сетевого оборудования.

17. Осуществляет контроль за монтажом оборудования специалистами сторонних организаций.

18. Сообщает своему непосредственному руководителю о случаях злоупотребления сетью и принятых мерах.

19. Ведет журнал системной информации, иную техническую документацию.

III. Права

Администратор сетей имеет право:

1. Устанавливать и изменять правила пользования сетью.

2. Запрашивать от руководителей и специалистов подразделений предприятия необходимые документы и информацию.

3. Знакомиться с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения должностных обязанностей.

4. Вносить на рассмотрение руководства организации предложения по совершенствованию работы, связанной с предусмотренными настоящей должностной инструкцией обязанностями.

5. Требовать от руководства предприятия обеспечения организационно-технических условий, необходимых для исполнения должностных обязанностей.

IV. Ответственность

1. Администратор сетей несет ответственность за:

1.1. Нарушение функционирования сети вследствие некорректного управления маршрутизацией и некорректного администрирования базовыми сетевыми сервисами.

1.2. Несвоевременное уведомление руководства об изменениях в маршрутизации.

1.3. Несвоевременную регистрацию выделенных IP-адресов.

1.4. Несвоевременное уведомление руководства о случаях злоупотреблений сетью.

2. Администратор сетей привлекается к ответственности:

2.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в пределах, установленных действующим трудовым законодательством Российской Федерации.

2.2. За правонарушения, совершенные в процессе своей деятельности, — в пределах, установленных действующим административным, уголовным и гражданским законодательством Российской Федерации.

2.3. За причинение материального ущерба предприятию — в пределах, установленных действующим трудовым и гражданским законодательством Российской Федерации.

(составитель должностной инструкции)

Источник: https://favorit.pro/dolzhnostnyye-obyazannosti/a/administratora-setey/

Администратор Информационной Безопасности. Положение

Должностная инструкция администратора компьютерных сетей (системного администратора), отвечающего за информационную безопасность

Положение об Администраторе Информационной Безопасности.

АС – автоматизированная система.

ИБ – информационная безопасность.

Информация – в документе: информация, подлежащая защите, представленная в виде электронных документов или иных совокупностей данных, хранящаяся на электронных носителях и/или циркулирующая в сетях передачи данных организации.

ЛВС – локальная вычислительная сеть.

НСД – несанкционированный доступ к информации.

ОС – операционная система.

ОТСС – основные технические средства и системы.

РС – рабочая станция, компьютер.

СВТ – средство вычислительной техники.

СЗИ – средства защиты информации.

СУБД – система управления базами данных.

2. Общие положения

2.1. Настоящее положение разработано на основе «Политики информационной безопасности».

2.2. Положение определяет основные задачи, функции, обязанности, права и ответственность Администратора информационной безопасности автоматизированной системы (далее – администратор ИБ).

2.3. Администратор информационной безопасности назначается приказом и является лицом, выполняющим функции по защите информации обрабатываемой, передаваемой и хранимой при помощи средств вычислительной техники в пределах зоны своей ответственности.

2.4.

В своей деятельности Администратор ИБ руководствуется требованиями действующих федеральных законов, общегосударственных и ведомственных нормативных документов по вопросам защиты информации и контролирует их выполнение администраторами локальной вычислительной сети (далее – ЛВС), администраторами систем управления базами данных (далее – СУБД) и пользователями автоматизированной системы (далее – АС).

2.5. Настоящее Положение является дополнением к действующим нормативным документам по вопросам защиты информации и не исключает обязательного выполнения их требований.

3. Задачи и функции Администратора информационной безопасности

3.1 Основными задачами Администратора ИБ являются:

  • контроль эффективности защиты информации;
  • сопровождение СЗИ от несанкционированного доступа (далее – НСД) и основных технических средств и систем (далее – ОТСС);
  • контроль разграничения доступа.

3.2 Для выполнения поставленных задач на Администратора ИБ возлагаются следующие функции:

3.2.

1 Контроль соответствия действий пользователей АС (разработчиков, эксплуатационного персонала) требованиям «Политики информационной безопасности» на всех стадиях жизненного цикла АС.

3.2.

2 Участие на стадии проектирования (внедрения) АС в разработке технологии обработки информации ограниченного доступа (далее – информации) по вопросам:

  • организации порядка учета, хранения и обращения с документами и носителями информации;
  • определения степени секретности отдельных документов, носителей и массивов информации;
  • подготовки инструкций, определяющих задачи, функции, ответственность, права и обязанности администраторов и пользователей АС по вопросам защиты информации, а также ответственных по защите информации в процессе автоматизированной обработки информации.

3.2.

3 Сопровождение СЗИ от НСД к ней, в том числе средств криптографической защиты информации, на стадии эксплуатации АС, включая ведение служебной информации СЗИ от НСД (управление ключевой системой, сопровождение правил разграничения доступа), оперативный контроль за функционированием СЗИ от НСД.

3.2.

4 Контроль соответствия общесистемной программной среды стандарту (контроль целостности программного обеспечения) и проверка включаемых в АС новых программных средств.

3.2.

5 Оперативный контроль за ходом технологического процесса обработки информации.

3.2.

6 Методическое руководство работой администраторов и пользователей АС в вопросах обеспечения информационной безопасности.

4. Обязанности Администратора информационной безопасности

4.1 Для реализации поставленных задач и возложенных функций Администратор ИБ ОБЯЗАН:

4.1.1 Сопровождать СЗИ от НСД и ОТСС:

4.1.1.1 Вести учет и знать перечень установленных в подразделениях ОТСС, СЗИ от НСД и перечень задач, решаемых с их использованием.

4.1.1.2 Осуществлять непосредственное управление режимами работы и административную поддержку функционирования (настройку и сопровождение) применяемых на рабочих станциях (далее – РС) специальных программных и программно-аппаратных СЗИ от НСД.

4.1.1.3 Присутствовать при внесении изменений в конфигурацию (модификации) аппаратно-программных средств, защищенных РС и серверов, осуществлять проверку работоспособности системы защиты после установки (обновления) программных средств АС.

4.1.1.4 Периодически проверять состояние используемых СЗИ от НСД, осуществлять проверку правильности их настройки (выборочное тестирование).

4.1.1.5 Контролировать комплектность средств вычислительной техники (далее – СВТ) и изменения аппаратно-программной конфигурации.

4.1.1.6 Периодически – не реже 1 раза в год контролировать целостность печатей (пломб, наклеек) на устройствах, защищенных РС, где таковые печати (пломбы, наклейки) имеются.

4.1.1.7 Вести журнал учета нештатных ситуаций, фактов вскрытия и опечатывания, защищенных СВТ, выполнения профилактических работ, установки и модификации аппаратных и программных СЗИ.

4.1.1.8 Проводить периодический инструктаж сотрудников подразделения (пользователей АС) по правилам работы с используемыми СЗИ.

4.1.2 Организовывать разграничения доступа:

4.1.2.1 Знать перечень защищаемых информационных ресурсов и участвовать в разработке системы их защиты.

4.1.2.2 Разрабатывать совместно с администраторами АС решения по:

  • составу доменов сети, системы доверительных отношений между ними;
  • составу групп (локальных и глобальных) каждого домена;
  • приписке пользователей с одинаковыми требованиями, статусом безопасности и характером решаемых задач к соответствующим группам;
  • определению информационных связей между сегментами сети и требований к изоляции сегментов с использованием средств аппаратной безопасности сегментов;
  • определению списка устройств, логических дисков, каталогов общего пользования на серверах с указанием состава допущенных к ним пользователей и режимом допуска;
  • осуществлению контроля использования разделяемых ресурсов, процессом печати на общих принтерах;
  • разработке порядка пользования электронной почты (использованию СЗИ при передаче закрытых документов);
  • разработке порядка выхода пользователей в Сети общего пользования (далее – Сети) и использованию встроенных СЗИ от НСД в сервисных программах;
  • определению режимов использования СЗИ: защита паролей, защита в протоколах передачи данных, кодирование файлов, подтверждение подлинности электронных документов (электронная подпись), подключение дополнительных алгоритмов криптографической защиты;
  • разработке политики аудита: определение состава регистрируемых событий и списка лиц, имеющих допуск к журналам аудита.

4.1.2.3 Осуществлять учет и периодический контроль состава и полномочий пользователей различных РСАС.

4.1.2.4 Контролировать и требовать соблюдение установленных правил по организации парольной защиты в АС.

4.1.2.5 Осуществлять оперативный контроль работы пользователей, защищенных РС, анализировать содержимое журналов событий операционных систем (далее — ОС) и СЗИ от НСД этих РС, адекватно реагировать на возникающие нештатные ситуации.

4.1.2.6 Принимать участие в работах по внесению изменений в аппаратно-программную конфигурацию серверов и РСАС. Контролировать соблюдение сотрудниками подразделений автоматизации утвержденного порядка проведения работ по установке и модернизации аппаратных и программных средств РС и серверов.

4.1.2.7 Контролировать выполнение требований по обеспечению безопасности информации при организации технического обслуживания РС и отправке их в ремонт (контролировать стирание информации на магнитных носителях).

4.1.2.8 Организовывать учет, хранение, прием и выдачу персональных идентификаторов и ключевых дискет ответственным исполнителям, осуществлять контроль правильности их использования.

4.1.2.9 Осуществлять периодический контроль порядка учета, создания, хранения и использования резервных и архивных копий массивов данных.

4.1.2.10 По указанию руководства своевременно и точно отражать изменения в организационно-распорядительных и нормативных документах по управлению СЗИ от НСД, установленных на РСАС.

Источник: https://compnote.ru/otdelit/polozhenie-ob-administratore-informatsionnoy-bezopasnosti/

Обязанности и должностная инструкция системного администратора – самые важные аспекты и подробное описание функций

Должностная инструкция администратора компьютерных сетей (системного администратора), отвечающего за информационную безопасность

Сначала важно правильно понять основные функции системного администратора и определить круг его обязанностей в конкретной компании.

Основными функциями системного администратора в компании, являются организация и поддержание работы всей ее локальной информационной системы, обеспечение бесперебойной и корректной работы информационных баз данных, вычислительной техники, оргтехники и оперативное выполнение всех связанных с этим технических задач. Расскажем сегодня подробно об обязанностях системного администратора, обязательно затронем все важные первостепенные аспекты этой профессии.

Если говорить о должности системного администратора, то основная его деятельность в компании должна быть направлена на общую организацию и поддержание работы всей информационной системы фирмы, обеспечение ее бесперебойной и корректной работы, выполнение всех связанных с этим технических задач.

Должность системного администратора относится к общепринятой категории специалистов. Эта должность предполагает очень ответственный подход, и поэтому эти лица принимаются на работу и увольняются только персональным приказом руководителя компании.

В больших компаниях этот специалист обычно подчиняется руководителю информационного-технического отдела, а в структурах небольших, как правило, все функции технического и информационного обеспечения, возложены на одного человека. В период отсутствия специалиста на небольшой срок, эти функции могут быть возложены на другого сотрудника решением его непосредственного начальника.

В своей работе этот специалист обязан следовать всем положениям своей должностной инструкции и другим внутренним положениям и инструкциям организации, а также соблюдать законодательные акты и общепринятые российские стандарты и инструкции, это касается правил работы с техническим оборудованием, работы с персональными данными сотрудников и клиентов компании и т.д.

Основные требования, предъявляемые к квалификации системного администратора

Специалист, претендующий на эту должность должен обязательно иметь высшее образование, одного из следующих направлений: технического, математического, допустимо еще и экономическое. Кроме того, дополнительно предъявляется требования к опыту – он должен уже отработать не меньше года в похожей должности.

Для лиц, претендующих на эту должность, важно отметить еще одно обязательное требование – ему необходимо иметь аттестованную квалификационную группу по электробезопасности не ниже 3.

Системный администратор должен знать и уметь:

  • Общепринятую российскую законодательную базу, а именно: законы «Об информации, информационных технологиях и о защите информации», «О персональных данных», «О связи», «О защите прав потребителей» и т.д.;
  • Различные технические инструкции и нормативные акты по эксплуатации инженерного оборудования, вычислительного оборудования;
  • Необходимо знать правила информационной безопасности, существующих самых современных способах защиты и хранения информации, для предотвращения несанкционированного доступа или какого-либо повреждения информации;
  • Положения техники безопасности, охраны труда, противопожарную безопасность;
  • Основные нормы и правила, существующие в области обработки и защиты персональных данных, коммерческой тайны и иной конфиденциальной информации;
  • Внутренние положения и инструкции компании;
  • Хорошо знать технические характеристики, устройство и конструктивные основные особенности, правила техэксплуатации оборудования, задействованного в информационных локальных сетях компании, оргтехники;
  • Хорошо знать технические характеристики, устройство и конструктивные особенности, правила технической эксплуатации оборудования телефонных станций и иных средств связи, используемых в организациях;
  • Знать основные методы классификации и защитной кодировки передаваемой информации, действующие современные стандарты по обработке и передаче информации в глобальных сетях;
  • Правила и порядок оформления различной технической документации;
  • Хорошо знать новейшее программное обеспечение, используемое российскими компаниями;
  • Быть технически грамотным специалистом, соблюдать этику делового общения, быть коммуникабельным и внимательным.
  • Уметь налаживать и управлять локальной сетевой инфраструктурой организации;
  • Быть способным произвести диагностику и несложный ремонт аппаратного обеспечения компании;
  • Вести необходимый учет и оформлять сопутствующую документацию организации по своему профессиональному профилю.

Ключевые функции и обязанности:

  • Налаживать и поддерживать работу технического оборудования, задействованного в вычислительных локальных сетях компании и локальных сетях связи;
  • Устанавливать, налаживать и поддерживать работу прикладных программ, которые используются или могут быть использованы в организации для обеспечения ее деятельности;
  • Налаживать и поддерживать работу серверов, вычислительных локальных сетей компании;
  • Работать с персоналом организации в рамках своих профессиональных компетенций – консультировать работников по возникающим вопросам и обучать их необходимым навыкам работы с локальными служебными программами, регистрировать новых пользователей в локальных сетях компании, обеспечивать их доступ к необходимой им по должности служебной информации и базам данных компании;
  • Осуществлять своевременную оперативную техническую и программную поддержку локальных пользователей компании;
  • При необходимости обучать отдельных работников организации по вопросам электробезопасности, проводить им вводный инструктаж;
  • Принимать меры по соблюдению информационной безопасности баз данных фирмы на ее серверах и служебной цифровой информации компании в целом;
  • Осуществлять своевременное необходимое периодическое резервное копирование и архивирование служебной цифровой информации компании;
  • Контролировать использование ресурсов цифровых сетей компании и устанавливать необходимые права доступа сотрудников к информации по различным сегментам;
  • Своевременно принимать меры по восстановлению работоспособности вышедшего из строя вычислительного техоборудования, сетевого оборудования, оргтехники, средств связи, задействованного в локальных сетях компании;
  • Своевременно и очень оперативно принимать все необходимые меры по восстановлению нормальной работоспособности программного обеспечения и локальных баз данных, используемых в компании;
  • Оперативно выявлять ошибки отдельных пользователей и программного обеспечения, своевременно принимать меры по их исправлению;
  • Осуществлять текущий мониторинг локальных сетей компании и предлагать меры развития ее цифровой инфраструктуры, внедрению нового программного обеспечения;
  • Обеспечивать локальную сетевую безопасность компании – защиту от внешнего несанкционированного доступа к служебной информации фирмы;
  • Осуществлять мониторинг антивирусной защиты сетей компании, используя необходимое стандартное программное обеспечение;
  • Готовить и вносить предложения по приобретению и модернизации вычислительного оборудования и оргтехники, нового программного обеспечения;
  • При необходимости контролировать установку, наладку или ремонт оборудования компании специалистами сторонних организаций в рамках своих компетенций;
  • Информировать руководство о фактах нарушения предусмотренных правил обращения с оборудованием компании, ее локальных сетей, программного обеспечения, баз данных или иной служебной цифровой информацией;
  • Своевременно и качественно вести предусмотренный в компании технический учет вычислительного оборудования и оргтехники, составлять необходимую внутреннюю служебную документацию и отчетность;
  • Оперативно выполнять поручения руководства в рамках своих профессиональных компетенций;
  • Взаимодействовать с другими подразделениями компании в рамках своих должностных обязанностей и компетенций;
  • Соблюдать все необходимые требования нормативных документов по защите служебной конфиденциальной информации компании, персональных данных сотрудников и контрагентов фирмы;
  • Соблюдать действующую в компании трудовую и производственную дисциплину, положения трудового договора, внутренние распоряжения и инструкции фирмы;
  • Соблюдать все необходимые технические регламенты по работе и обслуживаю технического оборудования, требования по технике безопасности и пожаробезопасности;
  • Повышать свою квалификацию самостоятельно, участвовать в дополнительных образовательных мероприятиях.

Основные права

Перечислим основные права специалиста:

  • Этот специалист может запрашивать дополнительную информацию у других сотрудников компании, а также руководства, в рамках своих компетенций, необходимую ему для выполнения своих текущих служебных обязанностей, в том числе получать необходимые для этого документы и материалы;
  • Может запрашивать необходимую дополнительную тех.информацию у сторонних специалистов для выполнения своих текущих служебных обязанностей;
  • Требовать от руководства обеспечения организационно-технических условий, необходимых для стабильного нормального функционирования вычислительного оборудования и локальных сетей, или необходимых для исполнения его должностных обязанностей;
  • Устанавливать правила пользования внутренней локальной цифровой сети фирмы;
  • Вносить свои предложения по устранению существующих недостатков и улучшению работы в рамках своих профессиональных компетенций и обязанностей;
  • Принимать решения в рамках своих профессиональных компетенций и обязанностей, согласовывать необходимые документы.

Заметим, что этот специалист не может каким-либо образом разглашать внутреннюю служебную конфиденциальную информацию компании. А также, делать служебную информацию компании каким-либо образом достоянием общественности, отвечать на любые внешние запросы или давать личные комментарии, без согласования с руководством компании.

Системный администратор должен нести персональную ответственность:

  • За ненадлежащее исполнение своих должностных обязанностей, предусмотренных своей должностной инструкцией, согласно мерам ответственности, предусмотренным российским законодательством (трудовым, гражданским, административным, уголовным кодексами и т.д.);
  • За совершенные системным администратором правонарушения, при некорректном выполнении его обязанностей при работе с техническим оборудованием или конфиденциальной информацией, предусмотрена ответственность, согласно действующего законодательства (трудовым, гражданским, административным, уголовным кодексами и т.д.);
  • Системный администратор несет ответственность за сохранность и поддержание в рабочем состоянии технического оборудования компании, входящего в зону его профессиональных обязанностей;
  • Системный администратор несет ответственность за причинение материального ущерба компании в соответствии с действующим законодательством;
  • Для компании очень важна бесперебойная корректная работа вычислительного оборудования и ее локальных сетей, системные сбои наносят существенный материальный ущерб организации, поэтому в случаях их возникновения, требуются незамедлительные высококвалифицированные действия системного администратора, и за его бездействие или грубые некорректные действия, предусматривается отдельная дисциплинарная ответственность, налагаются взыскания, штрафы;
  • Системный администратор обязан исполнять все свои текущие обязанности оперативно и быть внимательным при их выполнении, так как несвоевременное исполнение его обязанностей, также влечет убытки для компании, также может быть предусмотрена дисциплинарная ответственность, налагаться взыскания, штрафы;
  • За ненадлежащее выполнение или невыполнение распоряжений и поручений руководства организации или его непосредственного начальника предусмотрена дисциплинарная или иная ответственность, согласно законодательству РФ;
  • За неверное или недостоверное ведение учета, составление отчетности и иной документации, возможно привлечение системного администратора к ответственности, согласно, внутренних положений компании и законодательства РФ, в зависимости от конкретного нарушения;
  • Системный администратор несет ответственность за сохранность вверенного ему имущества компании, а также программных продуктов принадлежащих или приобретенных фирмой у третьих лиц;
  • За разглашение служебной или конфиденциальной информации без согласия руководства компании, системный администратор несет гражданско-правовую ответственность, предусмотренную российским законодательством;
  • Любую передачу конфиденциальной служебной информации третьим лицам, или официальные комментарии, системный администратор должен согласовывать с руководителем фирмы.

Правила подчинения системного администратора

Системный администратор является авторитетным специалистом и может находиться только в подчинении руководителя организации или начальника информационно-технического отдела, поэтому его текущая работа регламентируется следующим образом:

  • Текущие поручения и задания, а также необходимую информацию для их исполнения, системный администратор получает от руководителя организации или начальника информационного отдела, если указание было дано ему другим лицом, он обязан проинформировать свое руководство об этом и он может приступать к исполнению поручения, только если оно не было отменено его непосредственным руководителем;
  • Системный администратор может составлять документы и готовить проекты для третьих лиц только по поручению своего непосредственного руководства, и готовые документы он обязан визировать у своего руководства (письменным или электронным способом);
  • Системный администратор может вести какую-либо служебную переписку с третьими лицами только с одобрения своего руководства;
  • Системный администратор может предоставлять какую-либо служебную информацию или документы другим сотрудникам фирмы только с разрешения своего руководства.

Должностная инструкция обязательно должна быть разъяснена системному администратору при его приеме на работу и подписана им с указанием даты, а также утверждена руководителем компании.

В нашем сегодняшнем материале мы подробно раскрыли основные важные аспекты должности системного администратора, разобрались с его текущими обязанностями и полномочиями. Надеемся наш материал, поможет вам быстро и просто составить инструкцию для специалиста конкретно вашей организации.

Источник: https://www.finanbi.ru/sistemnyi-administrator-doljnostnaya-instrukciya-obyazannosti-funkcii-i-trebovaniya-316

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.