Главная страница
Навигация по странице:

  • Инженер по защите информации

  • Квалификационные требования инженера по защите информации

  • Документы, регламентирующие деятельность системного администратора информационных систем

  • Должностные обязанности системного администратора информационных систем Системный администратор информационных систем:4.1

  • Права системного администратора информационных систем Системный администратор информационных систем имеет право:5.1

  • Ответственность системного администратора информационных систем Системный администратор информационных систем несет ответственность:6.1

  • Условия работы системного администратора информационных систем 7.1

  • Заключительные положения

  • С инструкцией ознакомлен

    		•

    ОПК-9. Инструкция системных администраторов информационных систем


    Скачать 21.41 Kb.
    НазваниеИнструкция системных администраторов информационных систем
    Дата10.07.2022
    Размер21.41 Kb.
    Формат файлаdoc
    Имя файлаОПК-9.doc
    ТипИнструкция
    #628185


    ____________________________________________________________________


    Должностная инструкция системных администраторов информационных систем



     
    УТВЕРЖДАЮ*












     
     



    (наименование предприятия, организации, учреждения)
     
    (руководитель предприятия, организации, учреждения)

     
     
     
     
     



    ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
     
     
     
     

    Дата_____________
    №__________

     
    (подпись)
     
    (Ф.И.О.)

    Структурное подразделение: 
    Отдел по защите информации




    Должность:
    Инженер по защите информации
     
     

     
     
     
     
     
    Дата____________ 















    1. Общие положения

      1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность системного администратора информационных систем.

      2. Системный администратор информационных систем относится к категории - специалистов.

      3. Взаимоотношения по должности:




    1.3.1
    Прямое подчинение
    Генеральному директору

    1.3.2
    Отдает распоряжения


    1.3.3
    Работника замещает
    Лицо, назначенное в установленном порядке

    1.3.4
    Работник замещает





    1. Квалификационные требования инженера по защите информации:




    2.1
    образование
    Неполное высшее

    2.2
    опыт работы
    Без предъявления требований к стажу

    2.3
    Знания
    Постановления, распоряжение. Приказы, методические и нормативные материалы по вопросам, связанным с обеспечением технической защиты информации.

    Специализацию предприятия и особенности его деятельности.

    Методы и средства получения, обработки и передачи информации.

    Научно-техническую и другую специальную литературу по техническому обеспечению защиты информации.

    Технические средства защиты информации.

    Программно-математические средства защиты информации.

    Порядок оформления технической документации по защите информации.

    Пуск-наладочные работы по информационным процессам и системам
    Каналы возможной утечки информации.

    Методы анализа и защиты информации.

    Организацию работ по защите информации.

    Инструкции по соблюдению режима проведения специальных работ.

    Основы трудового законодательства.

    Правила и нормы охраны труда.

    2.4
    Обеспечение правильной технической эксплуатации и проведения ТО и ремонта оборудования АСУ (оргтехника, серверы, ЛВС).

    Соответствие государственным стандартам, соблюдение ряда нормативных документов
    - Приказ Мининформсвязи России от 06.12.2007 №144 «Об утверждении Правил применения оборудования коммутации и маршрутизации пакетов информации (с изменениями на 23 апреля 2013 года)».

    - Требования о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах (утверждены ФСТЭК России от 11 февраля 2013г. №17)

    - СТО. Технологическая связь. Типовые технические требования. Оборудование сети передачи данных.

    Коммутаторы, маршрутизаторы, межсетевые экраны.

    - Часть 2 статьи 19 закона №152-ФЗ «О определении угроз персональных данных».
    - ГОСТ Р 56938-2016 Защита информации. Защита информации при использовании технологий виртуализации
    - ГОСТ 34.601-90 Информационная технология. Комплекс стандартов на автоматизированные системы.     Автоматизированные системы.

    - ГОСТ 34.602-89 Информационная технология. Комплекс стандартов на автоматизированные системы. Техническое задание на создание автоматизированной системы



    1. Документы, регламентирующие деятельность системного администратора информационных систем

      1. Законодательные и нормативные акты, касающиеся выполняемой работы.

      2. Внутренние документы: Устав предприятия, Приказы и распоряжения директора предприятия, Положение об отделе по защите информации, Должностная инструкция системного администратора информационных систем, Правила внутреннего трудового распорядка.




    1. Должностные обязанности системного администратора информационных систем


    Системный администратор информационных систем:

    4.1 Выполняет работу по проектированию и внедрению специальных технических и программно- математических средств защиты информации, обеспечению организационных и инженерно-технических мер защиты информации, обеспечению организационных и инженерно-технических мер защиты информационных систем, проводит исследования с целью нахождения и выбора наиболее целесообразных практических решений в пределах поставленной задачи.

    4.2 Осуществляет подбор, изучение и обобщение научно-технической литературы, нормативных и методических материалов по техническим средствам и способам защиты информации.

    4.3 Участвует в рассмотрении проектов технических заданий, планов и графиков проведения работ по технической защите информации, в разработке необходимой технической документации.

    4.4 Составляет методики расчетов и программы экспериментальных исследований по технической защите информации, выполняет расчеты в соответствии с разработанными методиками и программами.

    4.5 Проводит сопоставительный анализ данных исследований и испытаний, изучает возможные источники и каналы утечки информации.

    4.6 Осуществляет, техническое обслуживание средств защиты информации, принимает участие в составлении рекомендаций и предложений по совершенствованию и повышению эффективности защиты информации, в написании и оформлении разделов документации и отчетов.

    4.7 Составляет информационные обзоры по технической защите информации.

    4.8 Выполняет оперативные задания, связанные с обеспечением контроля технических средств и механизмов системы защиты информации, участвует в проведении проверок предприятия по выполнению требований нормативно-технической документации по защите информации, в подготовке отзывов и заключений на нормативно-методические материалы и техническую документацию.

    4.9 Проводит контрольные проверки работоспособности и эффективности действующих систем и технических средств защиты информации, составляет и оформляет акты контрольных проверок и разрабатывает предложения по совершенствованию и повышению эффективности принимаемых мер с использованием интегрированных систем ведения проектов «jira» и другие.

    4.10 Изучает и обобщает опыт работы других организаций по использованию технических средств и способов защиты информации с целью повышения эффективности и совершенствования работ по ее защите и сохранению государственной тайны.

    4.11 Выполняет работы в установленные сроки на высоком научно-техническом уровне, соблюдая требования инструкций по режиму проведения работ.


    1. Права системного администратора информационных систем

    Системный администратор информационных систем имеет право:

    5.1 Знакомиться с проектами решений руководства предприятия, касающихся его деятельности.

    5.2 Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.

    5.3 В пределах своей компетенции сообщать своему непосредственному руководителю (если таковой имеется) о всех выявленных в процессе осуществления должностных обязанностей недостатках в деятельности предприятия (его структурных подразделениях) и вносить предложения по их устранению.

    5.4 Запрашивать лично или по поручению своего непосредственного руководителя от специалистов подразделений информацию и документы, необходимые для выполнения его должностных обязанностей.

    5.5 Привлекать специалистов всех (отдельных) структурных подразделений к решению задач, возложенных на него (если это предусмотрено положениями о структурных подразделениях, если нет - то с разрешения их руководителей).

    5.6 Требовать от своего непосредственного руководителя, руководства предприятия оказания содействия в исполнении им своих должностных обязанностей и прав.


    1. Ответственность системного администратора информационных систем

    Системный администратор информационных систем несет ответственность:

    6.1 За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией - в пределах, определенных действующим трудовым законодательством России.

    6.2 За правонарушения, совершенные в процессе осуществления своей деятельности - в пределах, определенных действующим административным, уголовным и гражданским законодательством России.

      1. За причинение материального ущерба - в пределах, определенных действующим трудовым и гражданским законодательством России.

      2. Запрещается использовать компоненты программного и аппаратного обеспечения АС не по назначению (в неслужебных целях).

      3. Запрещается осуществлять обработку конфиденциальной информации в присутствии посторонних (не допущенных к данной информации) лиц.

      4. Запрещается оставлять включенной без присмотра свою рабочую станцию (компьютер), не активизировав средства защиты от НСД (временную блокировку экрана и клавиатуры).

      5. Запрещается передавать кому-либо свой персональный ключевой носитель (дискету, Touch Memory и т.п.) кроме ответственного за информационную безопасность или руководителя своего подразделения установленным порядком, делать неучтенные копии ключевого носителя, снимать с него защиту записи и вносить какие-либо изменения в записанные на носитель файлы.

      6. Запрещается оставлять без личного присмотра на рабочем месте или где бы то ни было свое персональное устройство идентификации, носители ключевой информации, носители и распечатки, содержащие сведения ограниченного распространения;

      7. Запрещается умышленно использовать недокументированные свойства, слабы пароли и ошибки в программном обеспечении или в настройках средств защиты, которые могут привести к нарушениям информационной безопасности и, возникновению кризисной ситуации. Об обнаружении такого рода ошибок - ставить в известность ответственного за безопасность информации и руководителя своего подразделения (если таковой имеется).


    1. Условия работы системного администратора информационных систем

    7.1 Режим работы инженера по защите информации определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в предприятия.


    1. Заключительные положения

      1. Настоящая Должностная инструкция составлена в двух экземплярах, один из которых хранится у Предприятия, другой — у работника.

      2. Задачи, Обязанности, Права и Ответственность могут быть уточнены в соответствии с изменением Структуры, Задач и Функций структурного подразделения и рабочего места.

      3. Изменения и дополнения в настоящую Должностную инструкцию вносятся приказом генерального директора предприятия.



    Генеральный директор







    (подпись)
    (фамилия, инициалы)

    СОГЛАСОВАНО:


    Начальник юридического отдела














    (подпись)
    (фамилия, инициалы)
















    Дата_______________


















    С инструкцией ознакомлен:






    (подпись)
    (фамилия, инициалы)



    Дата_________________



    написать администратору сайта