Только авторизованные участники могут оставлять комментарии.
- Главная
- Правовые ресурсы
- Подборки материалов
- Инструкция администратора информационной безопасности
Инструкция администратора информационной безопасности
Подборка наиболее важных документов по запросу Инструкция администратора информационной безопасности (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Судебная практика
Апелляционное определение Первого апелляционного суда общей юрисдикции от 28.06.2023 по делу N 66-1812/2023
Категория спора: Защита прав, смежных с авторскими.
Требования правообладателя: О защите исключительных прав на программу для ЭВМ, размещенную в информационно-телекоммуникационной сети «Интернет».
Обстоятельства: Истец указал, что является обладателем исключительного права на программу для ЭВМ, ответчик, будучи администратором доменного имени сайта, совершает действия и создает условия для неправомерного использования объекта исключительных прав без согласия истца.
Решение: Удовлетворено.Разрешая спор и принимая решение об удовлетворении исковых требований, суд первой инстанции, оценив представленные доказательства в совокупности, ссылаясь на положения статей 1229, 1250, 1252, 1259, 1270 Гражданского кодекса Российской Федерации, пунктами 13, 15, 17 статьи 2 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации», пришел к выводу о том, что истцом доказано наличие исключительных прав на программу для ЭВМ — многопользовательскую онлайн игру «Lineage 2» и факт ее незаконного размещения на сайте ответчика который, являясь администратором доменного имени указанного сайта, обеспечивал возможность размещения для всеобщего доступа, использования в информационно-телекоммуникационной сети «Интернет» без согласия истца программы для ЭВМ (многопользовательской онлайн игры) «Lineage 2».
Статьи, комментарии, ответы на вопросы
Путеводитель по кадровым вопросам. Образцы должностных инструкцийДолжностная инструкция администратора безопасности компьютерных систем и сетей (администратора по обеспечению безопасности информации, инженера-программиста по технической защите информации I категории, инженера-программиста по технической защите информации II категории, инженера-программиста по технической защите информации, инженера-программиста I категории, инженера-программиста II категории, инженера-программиста III категории, инженера-программиста) (с учетом профессионального стандарта) >>>
«Размышляя о судопроизводстве: Избранное»
(Решетникова И.В.)
(«Статут», 2019)Применительно к работе председателя суда с аппаратом суда можно приветствовать инициативу по освобождению председателей судов от «несвойственных им хозяйственных полномочий» <1>. Как известно, это американский образец управления судами, когда председатель суда не занимается хозяйственными вопросами, они полностью отданы администраторам судов <2>. В период существования Высшего Арбитражного Суда Российской Федерации администраторы судов были в штате соответствующего суда, сейчас они находятся в штате судебного департамента, что приводит к их двойному подчинению. Несколько по-иному называлась и должность «администратор-руководитель аппарата суда». В современном типовом положении об администраторе суда перечисляются функции данного должностного лица, которые охватывают организацию деятельности всех отделов суда. К примеру, в Арбитражном суде Уральского округа администратор организует работы большинства отделов (отдела делопроизводства, группы по обеспечению деятельности судебных коллегий, информатизации, справочно-информационного фонда, группы судебной статистики, материально-технического отдела и социального обеспечения). Один из замов председателя суда руководит деятельностью отдела обобщения практики. За председателем суда остается организация работы отдела кадров, финансово-экономического отдела и секретариата председателя суда. Хотя по типовому положению в ведение администратора предлагается передать и названные отделы. Будет замечательно, если администраторы судов возьмут на себя такие сложные и трудоемкие сферы хозяйственной деятельности, как строительство новых зданий, капитальный и текущий ремонт, решение финансовых вопросов, охрана здания, пожарная и информационная безопасность и проч. Если делить полномочия, то необходимо делить и ответственность, хотя по российскому законодательству председатель суда отвечает за любые нарушения. Контрольно-ревизионное управление, Счетная палата, Пожарная инспекция и прочие проверяют деятельность суда, ответственность налагается на председателя суда. Администратор, не будучи даже сотрудником суда, не несет никакой юридической ответственности. К тому же и размер заработной платы у администратора должен быть на уровне, соразмерном его полномочиям.
Нормативные акты
УТВЕРЖДАЮ:
_______________________________
[Наименование должности]
_______________________________
_______________________________
[Наименование организации]
_______________________________
_______________________/[Ф.И.О.]/
«______» _______________ 20___ г.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
Администратора информационной безопасности вычислительной сети
1. Общие положения
1.1. Настоящая должностная инструкция определяет и регламентирует полномочия, функциональные и должностные обязанности, права и ответственность администратора информационной безопасности вычислительной сети [Наименование организации в родительном падеже] (далее — Компания).
1.2. Администратор информационной безопасности вычислительной сети относится к категории специалистов, назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом руководителя Компании.
1.3. Администратор информационной безопасности вычислительной сети подчиняется непосредственно [наименование должности непосредственного руководителя в дательном падеже] Компании.
1.4. На должность администратора информационной безопасности вычислительной сети назначается лицо, имеющее высшее профессиональное (техническое или инженерно-экономическое) образование и стаж работы по специальности не менее 3 лет.
1.5. Администратор информационной безопасности вычислительной сети должен знать:
- законы и иные нормативные правовые акты Российской Федерации, методические и нормативные документы, касающиеся методов программирования и использования вычислительной техники при обработке информации;
- принципы построения вычислительных сетей;
- структуру комплексной вычислительной сети организации, методы и правила резервного копирования информации, принципы администрирования вычислительных сетей;
- принципы функционирования серверов баз данных, репликации между серверами;
- перспективы развития вычислительной сети организации;
- требования режима секретности, сохранности служебной, коммерческой и государственной тайны, неразглашения сведений конфиденциального характера;
- основы экономики, организации производства, труда и управления;
- основы трудового законодательства;
- правила по охране окружающей среды;
- правила по охране труда и пожарной безопасности;
- правила внутреннего трудового распорядка.
1.6. Администратор информационной безопасности вычислительной сети в своей деятельности руководствуется:
- требованиями законодательства РФ;
- локальными актами и организационно-распорядительными документами Компании;
- правилами внутреннего трудового распорядка;
- правилами охраны труда и техники безопасности, обеспечения производственной санитарии и противопожарной защиты;
- указаниями, приказаниями, решениями и поручениями непосредственного руководителя;
- настоящей должностной инструкцией.
1.7. В период временного отсутствия администратора информационной безопасности вычислительной сети (отпуск, болезнь, прочее), его обязанности возлагаются на [наименование должности заместителя], который назначается в установленном порядке, приобретает соответствующие права и несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, возложенных на него в связи с замещением.
2. Должностные обязанности
Администратор информационной безопасности вычислительной сети выполняет следующие должностные обязанности:
2.1. Обеспечивает информационную безопасность вычислительной сети.
2.2. Разрабатывает правила эксплуатации вычислительной сети, определяет полномочия пользователей вычислительной сети по доступу к ресурсам вычислительной сети, осуществляет административную поддержку (настройку, контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т.п.).
2.3. Участвует в разработке технологии обеспечения информационной безопасности организации, предусматривающей порядок взаимодействия подразделений организации по вопросам обеспечения безопасности при эксплуатации вычислительной сети и модернизации ее программных и аппаратных средств.
2.4. Предотвращает несанкционированные модификации программного обеспечения, добавления новых функций, несанкционированный доступ к информации, аппаратуре и другим общим ресурсам вычислительной сети.
2.5. Осуществляет сопровождение и, при необходимости, доработку внедренных программных средств по информационной защите.
2.6. Разрабатывает программы для информационной защиты вычислительной сети и сетевых приложений.
2.7. Разрабатывает способы и методы организации доступа пользователей вычислительной сети к ресурсам вычислительной сети.
2.8. Ведет журналы, необходимые для нормального функционирования вычислительной сети.
2.9. Информирует работников организации об уязвимых местах вычислительной сети, возможных путях несанкционированного доступа и воздействия на вычислительную сеть, известных компьютерных вирусах.
В случае служебной необходимости администратор информационной безопасности вычислительной сети может привлекаться к выполнению своих должностных обязанностей сверхурочно, по решению заместителя директора по производству, в порядке, предусмотренном законодательством.
3. Права
Администратор информационной безопасности вычислительной сети имеет право:
3.1. Знакомиться с проектами решений руководства Компании, касающимися его деятельности.
3.2. Вносить на рассмотрение руководства предложения по совершенствованию работы, связанной с предусмотренными настоящей инструкцией обязанностями.
3.3. В пределах своей компетенции сообщать своему непосредственному руководителю обо всех выявленных в процессе своей деятельности недостатках и вносить предложения по их устранению.
3.4. Запрашивать лично или по поручению руководства Компании от подразделений организации и иных специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.
3.5. Привлекать специалистов всех (отдельных) структурных подразделений к решению возложенных на него задач.
3.6. Требовать от руководства организации оказания содействия в исполнении своих должностных обязанностей.
4. Ответственность
Администратор информационной безопасности вычислительной сети несет административную, дисциплинарную и материальную (а в отдельных случаях, предусмотренных законодательством РФ, — и уголовную) ответственность за:
4.1. Невыполнение или ненадлежащее выполнение служебных указаний непосредственного руководителя.
4.2. Невыполнение или ненадлежащее выполнение своих трудовых функций и порученных ему задач.
4.3. Неправомерное использование предоставленных служебных полномочий, а также использование их в личных целях.
4.4. Недостоверную информацию о состоянии выполнения порученной ему работы.
4.5. Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности предприятия и его работникам.
4.6. Не обеспечение соблюдения трудовой дисциплины.
5. Условия работы
5.1. Режим работы администратора информационной безопасности вычислительной сети определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Компании.
5.2. В связи с производственной необходимостью администратор информационной безопасности вычислительной сети обязан выезжать в служебные командировки (в том числе местного значения).
С инструкцией ознакомлен ______/____________/ «__» _______ 20__ г.
(подпись)
Общество с ограниченной ответственностью «Бета»
ООО «Бета»
Должностная инструкция администратора безопасности компьютерных систем и сетей
№ 107-ДИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Должностная инструкция определяет должностные обязанности, права и ответственность Администратора безопасности компьютерных систем и сетей ООО «Бета».
1.2. Администратор безопасности компьютерных систем и сетей назначается на должность и освобождается от должности приказом генерального директора ООО «Бета» по представлению руководителя IT-отдела.
1.3. Администратор безопасности компьютерных систем и сетей подчиняется непосредственно руководителю IT-отдела.
1.4. На должность Администратора безопасности компьютерных систем и сетей назначается лицо, имеющее высшее образование – бакалавриат в области информационной безопасности и опыт практической работы не менее одного года, дополнительное профессиональное образование по программам повышения квалификации в области информационной безопасности.
1.5. Администратор безопасности компьютерных систем и сетей должен знать:
– архитектуру и принципы построения операционных систем;
– программные интерфейсы операционных систем;
– виды политик управления доступом и информационными потоками применительно к операционным системам;
– архитектуру подсистем защиты информации в операционных системах;
– принципы функционирования средств защиты информации в операционных системах, в том числе использующих криптографические алгоритмы;
– состав типовых конфигураций программно-аппаратных средств защиты информации;
– требования по составу и характеристикам подсистем защиты информации применительно к операционным системам;
– порядок реализации методов и средств антивирусной защиты в операционных системах;
– программно-аппаратные средства и методы защиты информации в операционных системах;
– принципы работы и правила эксплуатации программно-аппаратных средств защиты информации;
– нормативные правовые акты в области защиты информации;
– руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
– организационные меры по защите информации;
– принципы построения компьютерных сетей;
– стек сетевых протоколов операционных систем;
– стек протоколов сетевого оборудования;
– порядок реализации методов и средств межсетевого экранирования;
– принципы функционирования сетевых протоколов, включающих криптографические алгоритмы;
– виды политик управления доступом и информационными потоками в компьютерных сетях;
– источники угроз информационной безопасности в компьютерных сетях и меры по их предотвращению;
– состав типовых конфигураций программно-аппаратных средств защиты информации и их режимов функционирования в компьютерных сетях;
– методы измерений, контроля и технических расчетов характеристик программно-аппаратных средств защиты информации;
– принципы работы и правила эксплуатации эксплуатируемых программно-аппаратных средств защиты информации;
– программно-аппаратные средства и методы защиты информации в компьютерных сетях;
– принципы построения систем управления базами данных;
– основные средства и методы анализа программных реализаций;
– принципы построения антивирусного программного обеспечения;
– виды политик управления доступом и информационными потоками применительно к прикладному программному обеспечению;
– источники угроз информационной безопасности программного обеспечения и меры по их предотвращению;
– уязвимости используемого программного обеспечения и методы их эксплуатации;
– виды и формы функционирования вредоносного программного обеспечения;
– характерные признаки наличия вредоносного программного обеспечения;
– средства и методы обнаружения ранее неизвестного вредоносного программного обеспечения;
– принципы функционирования программных средств криптографической защиты информации;
– порядок обеспечения безопасности информации при эксплуатации программного обеспечения.
1.6. В своей деятельности Администратор безопасности компьютерных систем и сетей руководствуется:
– локальными нормативными актами ООО «Бета», в том числе Правилами внутреннего трудового распорядка;
– приказами (распоряжениями) генерального директора ООО «Бета» и непосредственного руководителя;
– правилами по охране труда, технике безопасности, производственной санитарии и противопожарной защите;
– настоящей Должностной инструкцией.
1.7. В период временного отсутствия Администратора безопасности компьютерных систем и сетей его обязанности возлагаются на должностное лицо, назначаемое приказом генерального директора ООО «Бета».
2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ
Администратор безопасности компьютерных систем и сетей выполняет следующие должностные обязанности:
2.1. Администрирование подсистем защиты информации в операционных системах:
– определение состава применяемых программно-аппаратных средств защиты информации в операционных системах;
– разработка порядка применения программно-аппаратных средств защиты информации в операционных системах;
– формирование шаблонов установки программно-аппаратных средств защиты информации в операционных системах;
– установка программно-аппаратных средств защиты информации в операционных системах, включая средства криптографической защиты информации;
– конфигурирование программно-аппаратных средств защиты информации в операционных системах;
– контроль корректности функционирования программно-аппаратных средств защиты информации в операционных системах;
– управление антивирусной защитой операционных систем в соответствии с действующими требованиями.
2.2. Администрирование программно-аппаратных средств защиты информации в компьютерных сетях:
– определение состава применяемых программно-аппаратных средств защиты информации в компьютерных сетях;
– разработка порядка применения программно-аппаратных средств защиты информации в компьютерных сетях;
– формирование шаблонов конфигурации программно-аппаратных средств защиты информации в компьютерных сетях;
– настройка программных и аппаратных средств построения компьютерных сетей, использующих криптографическую защиту информации;
– управление функционированием программно-аппаратных средств защиты информации в компьютерных сетях;
– контроль корректности функционирования программно-аппаратных средств защиты информации в компьютерных сетях;
– управление средствами межсетевого экранирования в компьютерных сетях в соответствии с действующими требованиями.
2.3. Администрирование средств защиты информации прикладного и системного программного обеспечения:
– определение порядка установки программного обеспечения с целью соблюдения требований по защите информации;
– контроль над соблюдением требований по защите информации при установке программного обеспечения, включая антивирусное программное обеспечение;
– формулирование требований к параметрам средств антивирусной защиты для корректной работы программного обеспечения;
– выполнение работ по обнаружению вредоносного программного обеспечения;
– ликвидация обнаруженного вредоносного программного обеспечения и последствий его функционирования;
– формулирование требований к встроенным средствам защиты информации программного обеспечения.
3. ПРАВА
Администратор безопасности компьютерных систем и сетей имеет право:
3.1. Требовать от своего непосредственного руководителя и генерального директора ООО «Бета» содействия в исполнении должностных обязанностей и реализации прав.
3.2. Повышать свою квалификацию.
3.3. Запрашивать лично или по поручению непосредственного руководителя от работников отчеты и документы, необходимые для выполнения должностных обязанностей.
3.4. Знакомиться с проектами решений генерального директора ООО «Бета», касающимися деятельности Администратора безопасности компьютерных систем и сетей.
3.5. Представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности, в том числе ставить вопросы о совершенствовании своей работы, улучшении организационно-технических условий труда, повышении размера зарплаты, оплате сверхурочных работ в соответствии с законодательством и положениями, регламентирующими систему оплаты труда работников ООО «Бета».
3.6. Получать от работников ООО «Бета» информацию, необходимую для ведения своей деятельности.
4. ОТВЕТСТВЕННОСТЬ
Администратор безопасности компьютерных систем и сетей несет ответственность:
4.1. За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей Должностной инструкцией, – в соответствии с действующим трудовым законодательством.
4.2. За другие правонарушения, совершенные в период ведения своей деятельности (в т. ч. связанные с причинением материального ущерба и ущерба деловой репутации ООО «Бета»), – в соответствии с действующим трудовым, гражданским, административным и уголовным законодательством.
5. УСЛОВИЯ РАБОТЫ
5.1. Режим работы Администратора безопасности компьютерных систем и сетей определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в ООО «Бета».
5.2. Работодатель проводит оценку эффективности деятельности Администратора безопасности компьютерных систем и сетей в соответствии с Комплексом мероприятий по оценке эффективности, утверждаемым приказом генерального директора ООО «Бета».
Должностная инструкция разработана в соответствии с приказом генерального директора ООО «Бета» № 1-Пр от 01.06.2015.
Должностную инструкцию составила:
Начальник отдела кадров _________________________ Е.В. Васильева
С инструкцией ознакомлен:
________________ С.С. Михалков
Юрист _________________________ Н.А. Павлов