_________________ _______________
(наименование организации)
УТВЕРЖДАЮ
ИНСТРУКЦИЯ _________________ ___________
(наименование должности)
00.00.0000 N 000 _________________ __________
(подпись) (инициалы, фамилия)
00.00.0000
Техника по безопасности
компьютерных систем и сетей <1>
1. Общие положения
1.1. Техник по безопасности компьютерных систем и сетей относится к категории специалистов.
1.2. На должность техника по безопасности компьютерных систем и сетей принимается лицо, имеющее среднее профессиональное образование по программам подготовки специалистов среднего звена по профилю деятельности без опыта работы для должностей без категорий, имеющее опыт работы в должности с более низкой (предшествующей) категорией не менее одного года.
1.3. Техник по безопасности компьютерных систем и сетей должен знать:
1) архитектуру и пользовательские интерфейсы операционных систем;
2) порядок обеспечения безопасности информации при эксплуатации операционных систем;
3) источники угроз информационной безопасности и меры по их предотвращению;
4) сущность и содержание понятия информационной безопасности, характеристики ее составляющих;
5) типовые средства защиты информации в операционных системах;
6) программно-аппаратные средства и методы защиты информации;
7) порядок эксплуатации средств антивирусной защиты в операционных системах;
8) формы и методы инструктажа пользователей по порядку работы в операционных системах;
9) общие принципы функционирования средств защиты информации программного обеспечения, в том числе средств криптографической защиты информации;
10) порядок оформления эксплуатационной документации;
11) нормативные правовые акты в области защиты информации;
12) основные руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
13) организационные меры по защите информации;
14) топологии и протоколы сетевого взаимодействия, применяемые в эксплуатируемых компьютерных сетях;
15) состав и основные характеристики оборудования, применяемого при построении компьютерных сетей;
16) типовые методы и протоколы идентификации, аутентификации и авторизации в компьютерных сетях;
17) типовые сетевые атаки и способы защиты от них;
18) основные методы организации и проведения технического обслуживания коммутационного оборудования компьютерных сетей;
19) порядок обеспечения безопасности информации при эксплуатации компьютерных сетей;
20) порядок настройки программного обеспечения, систем управления базами данных и средств электронного документооборота;
21) общие принципы функционирования вредоносного программного обеспечения;
22) принципы функционирования средств антивирусной защиты;
23) источники угроз информационной безопасности и меры по их предотвращению;
24) особенности источников угроз информационной безопасности, связанных с эксплуатацией программного обеспечения;
25) признаки наличия вредоносного программного обеспечения;
26) типовые уязвимости программного обеспечения и методы их эксплуатации;
27) Правила внутреннего трудового распорядка;
28) требования охраны труда и правила пожарной безопасности;
29) _________________ _______________________ _________________.
(другие требования к необходимым знаниям)
1.4. Техник по безопасности компьютерных систем и сетей должен уметь:
1) настраивать компоненты подсистем защиты информации операционных систем;
2) управлять учетными записями пользователей, в том числе генерацией, сменой и восстановлением паролей;
3) применять программно-аппаратные средства защиты информации в операционных системах и компьютерных сетях;
4) применять антивирусные средства защиты информации в операционных системах;
5) работать в операционных системах с соблюдением действующих требований по защите информации;
6) проводить мониторинг, анализ и сравнение эффективности программно-аппаратных средств защиты информации в операционных системах и компьютерных сетях;
7) устанавливать обновления программного обеспечения, включая программное обеспечение средств защиты информации;
8) выполнять резервное копирование и аварийное восстановление работоспособности средств защиты информации;
9) контролировать целостность подсистем защиты информации операционных систем;
10) устранять неисправности подсистем защиты информации операционных систем и программно-аппаратных средств защиты информации согласно технической документации;
11) оформлять эксплуатационную документацию программно-аппаратных средств защиты информации;
12) устанавливать межсетевые экраны в компьютерных сетях;
13) конфигурировать межсетевые экраны в соответствии с заданными правилами;
14) контролировать корректность настройки межсетевых экранов в соответствии с заданными правилами;
15) работать в компьютерных сетях с соблюдением действующих требований по защите информации;
16) формулировать предложения по применению программно-аппаратных средств защиты информации в компьютерных сетях;
17) устанавливать программное обеспечение в соответствии с технической документацией;
18) выполнять настройку параметров работы программного обеспечения, включая системы управления базами данных и средства электронного документооборота;
19) работать с программным обеспечением с соблюдением действующих требований по защите информации;
20) _________________ _______________________ _________________.
(другие навыки и умения)
1.5. Техник по безопасности компьютерных систем и сетей в своей
деятельности руководствуется:
1) _________________ _______________________ _________________;
(наименование учредительного документа)
2) Положением о _________________ _______________________ _______;
(наименование структурного подразделения)
3) настоящей должностной инструкцией;
4) _________________ _______________________ _________________.
(наименования локальных нормативных актов, регламентирующих
трудовые функции по должности)
1.6. Техник по безопасности компьютерных систем и сетей подчиняется
непосредственно _________________ _______________________ _________.
(наименование должности руководителя)
1.7. _________________ _______________________ ________________.
(другие общие положения)
2. Трудовые функции
2.1. Обслуживание средств защиты информации в компьютерных системах и сетях:
1) обслуживание программно-аппаратных средств защиты информации в операционных системах;
2) обслуживание программно-аппаратных средств защиты информации в компьютерных сетях;
3) обслуживание средств защиты информации прикладного и системного программного обеспечения.
2.2. _________________ _______________________ ________________.
(другие функции)
3. Должностные обязанности
3.1. Техник по безопасности компьютерных систем и сетей исполняет следующие обязанности:
3.1.1. В рамках трудовой функции, указанной в пп. 1 п. 2.1 настоящей должностной инструкции:
1) осуществляет ввод в эксплуатацию программно-аппаратных средств защиты информации в операционных системах;
2) устанавливает программно-аппаратные средства защиты информации;
3) осуществляет настройку программно-аппаратных средств защиты информации, в том числе средств антивирусной защиты, в операционных системах по заданным шаблонам;
4) устанавливает средства антивирусной защиты в соответствии с действующими требованиями;
5) проводит инструктаж пользователей по порядку безопасной работы в операционных системах;
6) оформляет эксплуатационную документацию на программно-аппаратные средства защиты информации в операционных системах;
7) восстанавливает работоспособность программно-аппаратных средств защиты информации в операционных системах согласно технической документации;
8) осуществляет проверку корректности работы программно-аппаратных средств защиты информации при их взаимодействии с техническими средствами и программным обеспечением.
3.1.2. В рамках трудовой функции, указанной в пп. 2 п. 2.1 настоящей должностной инструкции:
1) вводит в эксплуатацию программно-аппаратные средства защиты информации в компьютерных сетях;
2) осуществляет установку программно-аппаратных средств защиты информации в компьютерных сетях;
3) осуществляет установку средств межсетевого экранирования в соответствии с действующими требованиями по защите информации;
4) выполняет настройку программно-аппаратных средств защиты информации в компьютерных сетях по заданным шаблонам;
5) устраняет неисправности программно-аппаратных средств защиты информации в компьютерных сетях согласно технической документации;
6) проводит инструктаж пользователей по порядку безопасной работы в компьютерных сетях;
7) оформляет эксплуатационную документацию на программно-аппаратные средства защиты информации в компьютерных сетях.
3.1.3. В рамках трудовой функции, указанной в пп. 3 п. 2.1 настоящей должностной инструкции:
1) осуществляет установку программного обеспечения;
2) выполняет настройку программного обеспечения с соблюдением требований по защите информации;
3) выполняет настройку средств антивирусной защиты для корректной работы программного обеспечения по заданным шаблонам;
4) проводит инструктаж пользователей о соблюдении требований по защите информации при работе с программным обеспечением;
5) выполняет настройку встроенных средств защиты информации программного обеспечения по заданным шаблонам;
6) осуществляет проверку функционирования встроенных средств защиты информации программного обеспечения;
7) своевременно обнаруживает признаки наличия вредоносного программного обеспечения.
3.1.4. В рамках выполнения своих трудовых функций исполняет поручения своего непосредственного руководителя.
3.1.5. _________________ _______________________ ______________.
(другие обязанности)
3.2. В рамках выполнения своих трудовых функций технику по безопасности
компьютерных систем и сетей рекомендуется дополнительное профессиональное
образование - программы повышения квалификации в области информационной
безопасности.
3.3. _________________ _______________________ ________________.
(другие положения о должностных обязанностях)
4. Права
Техник по безопасности компьютерных систем и сетей имеет право:
4.1. Участвовать в обсуждении проектов решений, в совещаниях по их подготовке и выполнению.
4.2. Запрашивать у непосредственного руководителя разъяснения и уточнения по данным поручениям, выданным заданиям.
4.3. Запрашивать по поручению непосредственного руководителя и получать от других работников организации необходимую информацию, документы, необходимые для исполнения поручения.
4.4. Знакомиться с проектами решений руководства, касающихся выполняемой им функции, с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения своих трудовых функций.
4.5. Вносить на рассмотрение своего непосредственного руководителя предложения по организации труда в рамках своих трудовых функций.
4.6. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.
4.7. _________________ _______________________ ________________.
(другие права)
5. Ответственность
5.1. Техник по безопасности компьютерных систем и сетей привлекается к ответственности:
- за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, - в порядке, установленном действующим трудовым законодательством Российской Федерации, законодательством о бухгалтерском учете;
- правонарушения и преступления, совершенные в процессе своей деятельности, - в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
- причинение ущерба организации - в порядке, установленном действующим трудовым законодательством Российской Федерации.
5.2. _________________ _______________________ ________________.
(другие положения об ответственности)
6. Заключительные положения
6.1. Настоящая должностная инструкция разработана на основе
Профессионального стандарта "Специалист по безопасности компьютерных систем
и сетей", утвержденного Приказом Министерства труда и социальной защиты
Российской Федерации от 01.11.2016 N 598н, с учетом _______________________
_________________ _______________________ _______________________.
(реквизиты локальных нормативных актов организации)
6.2. Ознакомление работника с настоящей инструкцией осуществляется при
приеме на работу (до подписания трудового договора).
Факт ознакомления работника с настоящей инструкцией подтверждается
_________________ _______________________ _______________________.
(подписью в листе ознакомления, являющемся неотъемлемой частью
настоящей инструкции (в журнале ознакомления с инструкциями);
в экземпляре инструкции, хранящемся у работодателя; иным способом)
6.3. _________________ _______________________ ________________.
(другие заключительные положения)
--------------------------------
Информация для сведения:
<1> В соответствии с Профессиональным стандартом "Специалист по безопасности компьютерных систем и сетей", утвержденным Приказом Министерства труда и социальной защиты Российской Федерации от 01.11.2016 N 598н, иное возможное наименование должности - "техник по защите информации I категории", "техник по защите информации II категории", "техник по защите информации".