_________________ _______________
(наименование организации)
УТВЕРЖДАЮ
ИНСТРУКЦИЯ
_________________ ___________
(наименование должности)
00.00.0000 N 000
_________________ __________
(подпись) (инициалы, фамилия)
Администратора безопасности 00.00.0000
компьютерных систем и сетей <1>
1. Общие положения
1.1. Администратор безопасности компьютерных систем и сетей относится к категории специалистов.
1.2. На должность администратора безопасности компьютерных систем и сетей принимается лицо:
1) имеющее высшее образование - бакалавриат в области информационной безопасности, без опыта работы - для должностей без категорий, имеющее опыт работы в должности с более низкой (предшествующей) категорией не менее одного года, - для должностей с категорией;
2) имеющее допуск к государственной тайне (при необходимости).
1.3. Администратор безопасности компьютерных систем и сетей должен знать:
1) архитектуру и принципы построения операционных систем;
2) программные интерфейсы операционных систем;
3) виды политик управления доступом и информационными потоками применительно к операционным системам;
4) архитектуру подсистем защиты информации в операционных системах;
5) принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы;
6) требования по составу и характеристикам подсистем защиты информации применительно к операционным системам;
7) порядок реализации методов и средств антивирусной защиты в операционных системах;
8) программно-аппаратные средства и методы защиты информации в операционных системах и компьютерных сетях;
9) принципы работы и правила эксплуатации программно-аппаратных средств защиты информации;
10) нормативные правовые акты в области защиты информации;
11) руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
12) организационные меры по защите информации;
13) принципы функционирования программных средств криптографической защиты информации;
14) принципы построения компьютерных сетей;
15) стек сетевых протоколов операционных систем;
16) стек протоколов сетевого оборудования;
17) порядок реализации методов и средств межсетевого экранирования;
18) виды политик управления доступом и информационными потоками в компьютерных сетях;
19) источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению;
20) состав типовых конфигураций программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях;
21) методы измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информации;
22) принципы построения систем управления базами данных;
23) основные средства и методы анализа программных реализаций;
24) принципы построения антивирусного программного обеспечения;
25) виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению;
26) источники угроз информационной безопасности программного обеспечения и меры по их предотвращению;
27) уязвимости используемого программного обеспечения и методы их эксплуатации;
28) виды и формы функционирования вредоносного программного обеспечения;
29) характерные признаки наличия вредоносного программного обеспечения;
30) средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения;
31) порядок обеспечения безопасности информации при эксплуатации программного обеспечения;
32) Правила внутреннего трудового распорядка;
33) требования охраны труда и правила пожарной безопасности;
34) _________________ _______________________ _________________.
(другие требования к необходимым знаниям)
1.4. Администратор безопасности компьютерных систем и сетей должен уметь:
1) формулировать политики безопасности операционных систем;
2) настраивать политики безопасности операционных систем;
3) оценивать угрозы безопасности информации операционных систем;
4) противодействовать угрозам безопасности информации с использованием встроенных средств защиты информации операционных систем;
5) выбирать режимы работы программно-аппаратных средств защиты информации в операционных системах;
6) настраивать антивирусные средства защиты информации в операционных системах;
7) устанавливать обновления программного обеспечения и средств антивирусной защиты;
8) проводить мониторинг функционирования программно-аппаратных средств защиты информации в операционных системах и компьютерных сетях;
9) производить анализ эффективности программно-аппаратных средств защиты информации в операционных системах и компьютерных сетях;
10) оценивать оптимальность выбора программно-аппаратных средств защиты информации и их режимов функционирования в операционных системах и компьютерных сетях;
11) настраивать правила фильтрации пакетов в компьютерных сетях;
12) обосновывать выбор используемых программно-аппаратных средств защиты информации в компьютерных сетях;
13) конфигурировать и контролировать корректность настройки программно-аппаратных средств защиты информации в компьютерных сетях;
14) анализировать угрозы безопасности информации программного обеспечения;
15) формулировать правила безопасной эксплуатации программного обеспечения;
16) обосновывать правила безопасной эксплуатации программного обеспечения;
17) анализировать функционирование программного обеспечения с целью определения возможного вредоносного воздействия;
18) производить проверку соответствия реальных характеристик программно-аппаратных средств защиты информации заявленным в их технической документации;
19) осуществлять мероприятия по противодействию угрозам безопасности информации, возникающим при эксплуатации программного обеспечения;
20) определять порядок функционирования программного обеспечения с целью обеспечения защиты информации;
21) анализировать эффективность сформулированных требований к встроенным средствам защиты информации программного обеспечения;
22) _________________ _______________________ _________________.
(другие навыки и умения)
1.5. Администратор безопасности компьютерных систем и сетей в своей
деятельности руководствуется:
1) _________________ _______________________ _________________;
(наименование учредительного документа)
2) Положением о _________________ _______________________ _______;
(наименование структурного подразделения)
3) настоящей должностной инструкцией;
4) _________________ _______________________ _________________.
(наименования локальных нормативных актов, регламентирующих
трудовые функции по должности)
1.6. Администратор безопасности компьютерных систем и сетей подчиняется
непосредственно _________________ _______________________ _________.
(наименование должности руководителя)
1.7. _________________ _______________________ ________________.
(другие общие положения)
2. Трудовые функции
2.1. Администрирование средств защиты информации в компьютерных системах и сетях:
1) администрирование подсистем защиты информации в операционных системах;
2) администрирование программно-аппаратных средств защиты информации в компьютерных сетях;
3) администрирование средств защиты информации прикладного и системного программного обеспечения.
2.2. _________________ _______________________ ________________.
(другие функции)
3. Должностные обязанности
3.1. Администратор безопасности компьютерных систем и сетей исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 1 п. 2.1 настоящей должностной инструкции:
1) определяет состав применяемых программно-аппаратных средств защиты информации в операционных системах;
2) разрабатывает порядок применения программно-аппаратных средств защиты информации в операционных системах;
3) формирует шаблоны установки программно-аппаратных средств защиты информации в операционных системах;
4) осуществляет установку программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации;
5) выполняет конфигурирование программно-аппаратных средств защиты информации в операционных системах;
6) осуществляет контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах;
7) управляет антивирусной защитой операционных систем в соответствии с действующими требованиями.
3.1.2. В рамках трудовой функции, указанной в пп. 2 п. 2.1 настоящей должностной инструкции:
1) определяет состав применяемых программно-аппаратных средств защиты информации в компьютерных сетях;
2) разрабатывает порядок применения программно-аппаратных средств защиты информации в компьютерных сетях;
3) формирует шаблоны конфигурации программно-аппаратных средств защиты информации в компьютерных сетях;
4) выполняет настройку программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации;
5) управляет функционированием программно-аппаратных средств защиты информации в компьютерных сетях;
6) осуществляет контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях;
7) управляет средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями.
3.1.3. В рамках трудовой функции, указанной в пп. 3 п. 2.1 настоящей должностной инструкции:
1) определяет порядок установки программного обеспечения с целью соблюдения требований по защите информации;
2) осуществляет контроль над соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение;
3) формулирует требования к параметрам средств антивирусной защиты для корректной работы программного обеспечения;
4) выполняет работы по обнаружению вредоносного программного обеспечения;
5) ликвидирует обнаруженное вредоносное программное обеспечение и последствия его функционирования;
6) формулирует требования к встроенным средствам защиты информации программного обеспечения.
3.1.4. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.
3.1.5. _________________ _______________________ ______________.
(другие обязанности)
3.2. В рамках выполнения своих трудовых функций администратору безопасности компьютерных систем и сетей рекомендуется дополнительное профессиональное образование - программы повышения квалификации в соответствующей области.
3.3. _________________ _______________________ ________________.
(другие положения о должностных обязанностях)
4. Права
Администратор безопасности компьютерных систем и сетей имеет право:
4.1. Участвовать в обсуждении проектов решений, в совещаниях по их подготовке и выполнению.
4.2. Запрашивать у непосредственного руководителя разъяснения и уточнения по данным поручениям, выданным заданиям.
4.3. Запрашивать по поручению непосредственного руководителя и получать от других работников организации необходимую информацию, документы, необходимые для исполнения поручения.
4.4. Знакомиться с проектами решений руководства, касающихся выполняемой им функции, с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения им своих трудовых функций.
4.5. Вносить на рассмотрение своего непосредственного руководителя предложения по организации труда в рамках своих трудовых функций.
4.6. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.
4.7. _________________ _______________________ ________________.
(другие права)
5. Ответственность
5.1. Администратор безопасности компьютерных систем и сетей привлекается к ответственности:
- за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
- правонарушения и преступления, совершенные в процессе своей деятельности, - в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
- причинение ущерба организации - в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. _________________ _______________________ ________________.
(другие положения об ответственности)
6. Заключительные положения
6.1. Настоящая должностная инструкция разработана на основе
Профессионального стандарта "Специалист по безопасности компьютерных систем
и сетей", утвержденного Приказом Министерства труда и социальной защиты
Российской Федерации от 01.11.2016 N 598н, с учетом _______________________
(реквизиты локальных
_________________ ____________.
нормативных актов организации)
6.2. Ознакомление работника с настоящей должностной инструкцией
осуществляется при приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей должностной инструкцией
подтверждается _________________ _______________________ __________.
(подписью в листе ознакомления, являющемся неотъемлемой
частью настоящей инструкции (в журнале ознакомления
с должностными инструкциями); в экземпляре должностной
инструкции, хранящемся у работодателя; иным способом)
6.3. _________________ _______________________ ________________.
(другие заключительные положения)
--------------------------------
Информация для сведения:
<1> В соответствии с Профессиональным стандартом "Специалист по безопасности компьютерных систем и сетей", утвержденным Приказом Министерства труда и социальной защиты Российской Федерации от 01.11.2016 N 598н, иное возможное наименование должности - "администратор по обеспечению безопасности информации", "инженер-программист по технической защите информации I категории", "инженер-программист по технической защите информации II категории", "инженер-программист по технической защите информации", "инженер-программист I категории", "инженер-программист II категории", "инженер-программист III категории", "инженер-программист".