Должностная инструкция специалиста по информационной безопасности образец

Должностная инструкция по специальности «Специалист по защите информации»

zip

Вы можете скачать должностную инструкцию специалиста по защите информации бесплатно.Должностные обязанности специалиста по защите информации

Утверждаю

_____________________________                                                      (Фамилия, инициалы)

(наименование организации, ее                                        ________________________________

организационно — правовая форма)                              (директор; иное лицо, уполномоченное

утверждать должностную инструкцию)

00.00.201_г.

м.п.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

СПЕЦИАЛИСТА ПО ЗАЩИТЕ ИНФОРМАЦИИ

——————————————————————-

(наименование учреждения)

00.00.201_г. №00

I. Общие положения

1.1. Данная должностная инструкция устанавливает права, ответственность и должностные обязанности специалиста по защите информации __________________________________________________ (далее – «предприятие»).

Название учреждения

1.2. Специалист по защите информации относится к категории специалистов.

1.3. Лицо, назначаемое на должность:

— специалиста по защите информации I категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее _______ лет;

— специалиста по защите

информации II категории должно иметь высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации либо других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее _________ лет;

— специалиста по защите информации должно иметь высшее профессиональное (техническое) образование, без предъявления требований к стажу работы.

1.4. Назначение на должность специалиста по защите информации и освобождение от неё осуществляется на основании приказа руководителя предприятия по представлению начальника отдела по защите информации.

1.5. Подчиняется специалиста по защите информации непосредственно __________________________________________.

1.6. Если специалиста по защите информации отсутствует, то временно его обязанности исполняет лицо, назначенное в установленном порядке, которое несёт ответственность за надлежащее исполнение возложенных на него должностных обязанностей.

1.7. В своей деятельности специалист по защите информации руководствуется:

— уставом предприятия и настоящей должностной инструкцией;

— правилами трудового распорядка;

— приказами и распоряжениями директора предприятия (непосредственного руководителя);

— законодательными и нормативными документами по вопросам обеспечения защиты информации;

— методическими материалами, касающимися соответствующих вопросов.

1.8. Специалист по защите информации должен знать:

— методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки;

— методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны;

— специализацию предприятия и особенности его деятельности;

— технологию производства в отрасли;

— оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации;

— систему организации комплексной защиты информации, действующей в отрасли;

— технические средства контроля и защиты информации, перспективы и направления их совершенствования;

— методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации;

— порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации;

— методы и средства выполнения расчетов и вычислительных работ;

— основы экономики, организации производства, труда и управления;

— основы трудового законодательства Российской Федерации;

— правила и нормы охраны труда, техники безопасности, производственной санитарии и противопожарной защиты;

— законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации;

— достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации.

II. Функции

На специалиста по защите информации возлагаются следующие функции:

2.1.Разработка организационно-распорядительных документов, регламентирующих работу по защите информации.

2.2. Проверка выполнения требований нормативных документов по защите информации.

2.3. Определение потребности в технических средствах защиты и контроля.

2.4.Обеспечение комплексной защиты информации, соблюдения государственной тайны.

2.5. Участие в обследовании, аттестации и категорировании объектов защиты.

III. Должностные обязанности

Специалист по защите информации исполняет следующие должностные обязанности:

3.1. Организация разработки и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации.

3.2. Определение потребностей в технических средствах защиты и контроля, составление заявок на их приобретение с необходимыми обоснованиями и расчетами к ним, контроль за их поставкой и использованием.

3.3. Осуществление проверки выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

3.4. Проведение сбора и анализа материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну.

3.5. Выполнение сложных работ, связанных с обеспечением комплексной защиты информации на основе разработанных программ и методик.

3.6. Соблюдение государственной тайны.

3.7. Разработка и подготовка к утверждению проектов нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов.

3.8. Участие в обследовании объектов защиты, их аттестации и категорировании.

3.9. Анализ существующих методов и средств, применяемых для контроля и защиты информации, и разработка предложений по их совершенствованию и повышению эффективности этой защиты.

3.10. Предоставление отзывов и заключений на проекты вновь строящихся и

реконструируемых зданий и сооружений и других разработок по вопросам обеспечения защиты информации.

3.11. Участие в рассмотрении технических заданий на проектирование, эскизных, технических и рабочих проектов, обеспечение их соответствие действующим нормативным и методическим документам.

3.12. Участие в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности, предлагаемых и реализуемых организационно-технических решений.

IV. Права

Специалист по защите информации имеет право:

4.1. Обращаться к руководству:

— с требованиями оказания содействия в исполнении своих должностных обязанностей и прав;

— с предложениями по совершенствованию работы, связанной с обязанностями, предусмотренными настоящей инструкцией.

4.2. Привлекать специалистов всех структурных подразделений предприятия для решения, возложенных на него обязанностей (если это предусмотрено положениями о структурных подразделениях, если нет – с разрешения руководителя предприятия).

4.3. Знакомиться с проектами решений руководства предприятия, касающимися его деятельности.

4.4. Получать от руководителей структурных подразделений, специалистов информацию и документы, необходимые для выполнения своих должностных обязанностей.

V. Ответственность

Специалист по защите информации несет ответственность:

5.1. В случае причинения материального ущерба, в пределах, которые определены уголовным, гражданским, трудовым законодательством РФ.

5.2. В случае совершения в процессе осуществления своей деятельности правонарушения, в пределах, которые определены уголовным, гражданским, административным законодательством РФ.

5.3. В случае неисполнения или ненадлежащего исполнения своих должностных обязанностей, которые предусмотрены настоящей должностной инструкцией, в пределах, определенных трудовым законодательством РФ.

Руководитель структурного подразделения:       _____________      __________________

                                                                           (подпись)         (фамилия, инициалы)

                                                                                                00.00.201_г.

С инструкцией ознакомлен,

один экземпляр получил:                                        _____________      __________________

                                                                            (подпись)          (фамилия, инициалы)

                                                                                                     00.00.20__г.

УТВЕРЖДАЮ*

(наименование предприятия, организации, учреждения)

(руководитель предприятия, организации, учреждения)

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

00.00.0000

№ 00

(подпись)

(Ф.И.О.)

Структурное подразделение: 

Отдел по защите информации

Должность:

Главный специалист по защите информации

00.00.0000 

  1. Общие положения
    1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность главного специалиста по защите информации .
    2. Главный специалист по защите информации  относится к категории руководителей.
    3. Главный специалист по защите информации  назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом директора предприятия по представлению начальника отдела по защите информации.
    4. Взаимоотношения по должности:

1.4.1

Прямое подчинение

Начальнику отдела по защите информации

1.4.2.

Дополнительное подчинение

1.4.3

Отдает распоряжения

Работникам отдела по защите информации

1.4.4

Работника замещает

Лицо, назначенное в установленном порядке

1.4.5

Работник замещает

  1. Квалификационные требования главного специалиста по защите информации :

2.1

образование

высшее профессиональное образование

2.2

опыт работы

не менее 3 лет

2.3

знания

Законодательные и нормативные правовые акты о государственной тайне.

Документы, определяющие основные направления экономического и социального развития отрасли.

Нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации.

Перспективы развития, специализацию и направления деятельности предприятия и его подразделений.

Характер взаимодействия подразделений в процессе исследований и разработки и порядок прохождения служебной информации.

Систему организации комплексной защиты информации, действующую в отрасли, на предприятии.

Перспективы развития и направления развития технических и программно-математических средств защиты информации.

Методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки.

Методы планирования и организации проведения научных исследований, разработок, выполнения работ по защите информации.

Порядок заключения договоров на проведение специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации.

Отечественный и зарубежный опыт в области технической разведки и защиты информации.

Основы экономики, организации производства, труда и управления.

Правила и нормы охраны труда.

2.4

навыки

работы по специальности

2.5

дополнительные требования

  1. Документы, регламентирующие деятельность главного специалиста по защите информации

3.1 Внешние документы:

Законодательные и нормативные акты,  касающиеся выполняемой работы.

3.2 Внутренние документы:

Устав предприятия, Приказы и распоряжения директора предприятия (начальника отдела по защите информации); Положение об отделе по защите информации, Должностная инструкция главного специалиста по защите информации, Правила внутреннего трудового распорядка.

  1. Должностные обязанности главного специалиста по защите информации

Главный специалист по защите информации:

4.1. Руководит выполнением работ по комплексной защите информации в отрасли, на предприятии, обеспечивая эффективное применение всех имеющихся организационных и инженерно-технических мер в целях защиты сведений, составляющих государственную тайну.

4.2. Участвует в разработке технической политики и определении перспектив развития технических средств контроля, организует разработку и внедрение новых технических и программно-математических средств защиты, исключающих или существенно затрудняющих несанкционированный доступ к служебной информации, составляющей государственную или коммерческую тайну.

4.3. Участвует в рассмотрении технических заданий на проекты изделий, научно-исследовательские и опытно-конструкторские работы, подлежащие защите, осуществляет контроль за включением в них требований нормативно-технических и методических документов по защите информации и выполнением этих требований.

4.4. Готовит предложения для включения в планы и программы работ организационных и инженерно-технических мер по защите информационных систем.

4.5. Участвует в работ по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации.

4.6. Организует проведение научно-исследовательских работ в области совершенствования систем защиты информации и повышения их эффективности.

4.7. Выполняет весь комплекс (в том числе особо сложных) работ, связанных с контролем и защитой информации, на основе разработанных программ и методик.

4.8. Организует сбор и анализ материалов о возможных каналах утечки информации, в том числе по техническим каналам, при проведении исследований и разработок, связанных с созданием и производством специальных изделий (продукции), необходимых для проведения работ по обеспечению защиты информации.

4.9. Обеспечивает координацию проводимых организационно-технических мероприятий, разработку методических и нормативных материалов и оказание необходимой методической помощи в проведении работ по защите информации, оценке технико-экономической эффективности предлагаемых и реализуемых организационно-технических решений.

4.10. Организует работу по сбору и систематизации необходимой информации об объектах, подлежащих защите, и охраняемых сведениях, осуществляет методическое руководство и контроль за работой по оценке технико-экономического уровня и эффективности разрабатываемых мер по защите информации.

4.11. Возглавляет работу по обобщению данных о потребности в технических и программно-математических средствах защиты информации, аппаратуре контроля, составлению заявок на изготовление этих средств, организует их получение и распределение между объектами защиты.

4.12. Содействует распространению передового опыта и внедрению современных организационно-технических мер, средств и способов защиты информации с целью повышения ее эффективности.

4.13. Обеспечивает контроль за выполнением требований нормативно-технической документации, за соблюдением установленного порядка выполнения работ, а также действующего законодательства при решении вопросов, касающихся защиты информации.

4.14. Координирует деятельность подразделений и специалистов по защите информации в отрасли, на предприятии.

  1. Права главного специалиста по защите информации

Главный специалист по защите информации имеет право:

5.1. Осуществлять взаимодействие с руководителями всех структурных подразделений предприятия по вопросам защиты информации.

5.2. Подписывать и визировать документы в пределах своей компетенции.

5.3. Требовать от руководства предприятия оказания максимального содействия в исполнении своих должностных обязанностей и прав.

5.4. Запрашивать и получать от руководителей структурных подразделений предприятия, специалистов и рабочих информацию и материалы, необходимые для надлежащего исполнения своих должностных прав и обязанностей.

  1. Ответственность главного специалиста по защите информации

Главный специалист по защите информации  несет ответственность:

6.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией — в пределах, определенных действующим трудовым законодательством Украины.

6.2. За правонарушения, совершенные в процессе осуществления своей деятельности — в пределах, определенных действующим административным, уголовным и гражданским законодательством Украины.

6.3. За причинение материального ущерба — в пределах, определенных действующим трудовым и гражданским законодательством Украины.

  1. Условия работы главного специалиста по защите информации

7.1. Режим работы главного специалиста по защите информации  определяется в соответствии с Правилами внутреннего трудового распорядка, установленными в предприятия.

7.2. В связи с производственной необходимостью главный специалист по защите информации  может направляться в служебные командировки (в т.ч. местного значения).

  1. Условия оплаты труда

Условия оплаты труда главного специалиста по защите информации  определяются в соответствии с Положением об оплате труда персонала.

  1. Заключительные положения
    1. Настоящая Должностная инструкция составлена в двух экземплярах, один из которых хранится у Предприятия, другой у работника.
    2. Задачи, Обязанности, Права и Ответственность могут быть уточнены в соответствии с изменением Структуры, Задач и Функций структурного подразделения и рабочего места.
    3. Изменения и дополнения в настоящую Должностную инструкцию вносятся приказом генерального директора предприятия.

Руководитель структурного подразделения

(подпись)

(фамилия, инициалы)

СОГЛАСОВАНО:

Начальник юридического отдела

(подпись)

(фамилия, инициалы)

00.00.0000

С инструкцией ознакомлен:

(подпись)

(фамилия, инициалы)

00.00.00

СПЕЦИАЛИСТ ПО ЗАЩИТЕ ИНФОРМАЦИИ

Должностные обязанности. Выполняет сложные работы, связанные с обеспечением комплексной защиты информации на основе разработанных программ и методик, соблюдения государственной тайны. Проводит сбор и анализ материалов учреждений, организаций и предприятий отрасли с целью выработки и принятия решений и мер по обеспечению защиты информации и эффективному использованию средств автоматического контроля, обнаружения возможных каналов утечки сведений, представляющих государственную, военную, служебную и коммерческую тайну. Анализирует существующие методы и средства, применяемые для контроля и защиты информации, и разрабатывает предложения по их совершенствованию и повышению эффективности этой защиты. Участвует в обследовании объектов защиты, их аттестации и категорировании. Разрабатывает и подготавливает к утверждению проекты нормативных и методических материалов, регламентирующих работу по защите информации, а также положений, инструкций и других организационно-распорядительных документов. Организует разработку и своевременное представление предложений для включения в соответствующие разделы перспективных и текущих планов работ и программ мер по контролю и защите информации. Дает отзывы и заключения на проекты вновь строящихся и реконструируемых зданий и сооружений и другие разработки по вопросам обеспечения защиты информации. Участвует в рассмотрении технических заданий на выполнение эскизных, технических и рабочих проектов, обеспечивает их соответствие действующим нормативным и методическим документам, а также в разработке новых принципиальных схем аппаратуры контроля, средств автоматизации контроля, моделей и систем защиты информации, оценке технико-экономического уровня и эффективности предлагаемых и реализуемых организационно-технических решений. Определяет потребность в технических средствах защиты и контроля, составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование. Осуществляет проверку выполнения требований межотраслевых и отраслевых нормативных документов по защите информации.

Должен знать: законодательные акты, нормативные и методические материалы по вопросам, связанным с обеспечением защиты информации; специализацию учреждения, организации и особенности их деятельности; технологию производства в отрасли; оснащенность вычислительных центров техническими средствами, перспективы их развития и модернизации; систему организации комплексной защиты информации, действующую в отрасли; методы и средства контроля охраняемых сведений, выявления каналов утечки информации, организацию технической разведки; методы планирования и организации проведения работ по защите информации и обеспечению государственной тайны; технические средства контроля и защиты информации, перспективы и направления их совершенствования; методы проведения специальных исследований и проверок, работ по защите технических средств передачи, обработки, отображения и хранения информации; порядок пользования реферативными и справочно-информационными изданиями, а также другими источниками научно-технической информации; достижения науки и техники в стране и за рубежом в области технической разведки и защиты информации; методы и средства выполнения расчетов и вычислительных работ; основы экономики, организации производства, труда и управления; основы трудового законодательства; правила и нормы охраны труда.

Требования к квалификации.

Специалист по защите информации I категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации II категории не менее 3 лет.

Специалист по защите информации II категории: высшее профессиональное (техническое) образование и стаж работы в должности специалиста по защите информации или других должностях, замещаемых специалистами с высшим профессиональным образованием, не менее 3 лет.

Специалист по защите информации: высшее профессиональное (техническое) образование без предъявления требования к стажу работы.

Общество с ограниченной ответственностью «Бета»
ООО «Бета»

Должностная инструкция специалиста по защите информации в компьютерных системах и сетях

              108-ДИ

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящая Должностная инструкция определяет должностные обязанности, права и ответственность Администратора безопасности компьютерных систем и сетей ООО «Бета».

1.2. Администратор безопасности компьютерных систем и сетей назначается на должность и освобождается от должности приказом генерального директора ООО «Бета» по представлению руководителя IT-отдела.

1.3. Администратор безопасности компьютерных систем и сетей подчиняется непосредственно руководителю IT-отдела.

1.4. На должность Администратора безопасности компьютерных систем и сетей назначается лицо, имеющее высшее образование – специалитет или магистратура в области информационной безопасности и опыт практической работы не менее одного года, дополнительное профессиональное образование по программам повышения квалификации в области информационной безопасности.

1.5. Администратор безопасности компьютерных систем и сетей должен знать:
принципы построения компьютерных систем и сетей;
методы и методики оценки безопасности программно-аппаратных средств защиты информации;
принципы построения:

программно-аппаратных средств защиты информации;

подсистем защиты информации в компьютерных системах;

методы оценки эффективности политики безопасности, реализованной в программно-аппаратных средствах защиты информации;
методы и средства оценки корректности и эффективности программных реализаций алгоритмов защиты информации;
методы анализа программного кода с целью поиска потенциальных уязвимостей и недокументированных возможностей;
способы анализа применяемых методов и средств защиты информации на предмет соответствия политике безопасности;
национальные, межгосударственные и международные стандарты в области защиты информации;
нормативные правовые акты в области защиты информации;
руководящие и методические документы уполномоченных федеральных органов исполнительной власти по защите информации;
организационные меры по защите информации;
принципы построения компьютерных систем и сетей;
модели безопасности компьютерных систем;
виды политик безопасности компьютерных систем и сетей;
принципы построения средств криптографической защиты информации;
национальные, межгосударственные и международные стандарты в области защиты информации;
возможности используемых и планируемых к использованию средств защиты информации;
уязвимости компьютерных систем и сетей;
криптографические методы защиты информации;
принципы построения систем управления базами данных;
средства анализа конфигураций;
национальные стандарты на проведение научно-исследовательских и опытно-конструкторских работ, сертификационных испытаний и создание систем защиты информации;
способы организации работ при проведении сертификации программно-аппаратных средств защиты;
принципы построения средств криптографической защиты информации;
формальные модели безопасности компьютерных систем и сетей;
принципы построения систем обнаружения компьютерных атак;
методы обработки данных мониторинга безопасности компьютерных систем и сетей;
порядок создания и структура отчета, создаваемого по результатам проверок;
способы обнаружения и нейтрализации последствий вторжений в компьютерные системы;
криптографические протоколы, применяемые в компьютерных сетях;
форматы хранения информации в анализируемой компьютерной системе;
основные форматы файлов, используемые в компьютерных системах;
особенности хранения конфигурационной и системной информации в компьютерных системах;
уязвимости компьютерных систем и сетей;
технологии поиска и анализа следов компьютерных преступлений, правонарушений и инцидентов;
порядок фиксации и документирования следов компьютерных преступлений, правонарушений и инцидентов;
нормы уголовного и административного права в сфере компьютерной информации;
характеристики правонарушений в области связи и информации;
виды преступлений в сфере компьютерной информации;
порядок проведения экспертизы вычислительной техники и носителей компьютерной информации с учетом нормативных правовых актов;
способы обнаружения и нейтрализации последствий вторжений в компьютерные системы;
методы анализа систем обеспечения информационной безопасности объектов информатизации на базе компьютерных систем в защищенном исполнении;
порядок подготовки научно-технических экспертных заключений по результатам выполненных работ по информационно-аналитической и технической экспертизе компьютерных систем;
методы проведения расследования компьютерных преступлений, правонарушений и инцидентов;
методы анализа остаточной информации и поиска следов для фиксации компьютерных инцидентов;
криптографические алгоритмы и особенности их программной реализации.

1.6.В своей деятельности Администратор безопасности компьютерных систем и сетей руководствуется:
– локальными нормативными актами ООО «Бета», в том числе Правилами внутреннего трудового распорядка;
– приказами (распоряжениями) генерального директора ООО «Бета» и непосредственного руководителя;
– правилами по охране труда, технике безопасности, производственной санитарии и противопожарной защите;
– настоящей Должностной инструкцией.

1.7. В период временного отсутствия Администратора безопасности компьютерных систем и сетей его обязанности возлагаются на должностное лицо, назначаемое приказом генерального директора ООО «Бета».

2. ДОЛЖНОСТНЫЕ ОБЯЗАННОСТИ

Администратор безопасности компьютерных систем и сетей выполняет следующие должностные обязанности:
2.1. Проведение контрольных проверок работоспособности и эффективности применяемых программно-аппаратных средств защиты информации:
оценка работоспособности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик;
оценка эффективности применяемых программно-аппаратных средств защиты информации с использованием штатных средств и методик;
определение уровня защищенности и доверия программно-аппаратных средств защиты информации.

2.2. Разработка требований по защите, формирование политик безопасности компьютерных систем и сетей:
формирование политик безопасности компьютерных систем;
консультирование по вопросам безопасности компьютерных систем;
разработка профилей защиты и заданий по безопасности;
разработка технических заданий на создание средств защиты информации;
принятие решения о необходимости защиты информации, содержащейся в информационной системе;
классификация информационной системы по требованиям защиты информации;
определение угроз безопасности информации, реализация которых может привести к нарушению безопасности информации в компьютерной системе и сети;
разработка модели угроз безопасности информации;
задание требований к защите информации компьютерной системы;
разработка руководящих документов по защите информации в организации.

2.3. Проведение анализа безопасности компьютерных систем:
определение уровня защищенности и доверия в компьютерных системах;
оценка рисков, связанных с осуществлением угроз безопасности в отношении компьютерных систем;
оценка соответствия механизмов безопасности компьютерной системы требованиям существующих нормативных документов, а также их адекватности существующим рискам;
подготовка аналитического отчета по результатам проведенного анализа;
формулирование предложений по устранению выявленных уязвимостей.

2.4. Проведение сертификации программно-аппаратных средств защиты информации и анализ результатов:
проведение теоретических исследований уровней защищенности компьютерных систем и сетей;
проведение экспериментальных исследований уровней защищенности компьютерных систем и сетей;
проведение сертификационных испытаний с использованием инструментальных средств;
подготовка аналитического отчета по результатам проведенных сертификационных испытаний;
формулирование выводов по оценке защищенности.

2.5. Проведение инструментального мониторинга защищенности компьютерных систем и сетей:
выполнение анализа защищенности компьютерных систем с использованием сканеров безопасности;
выполнение анализа защищенности сетевых сервисов с использованием средств автоматического реагирования на попытки несанкционированного доступа к ресурсам компьютерных систем и сетей;
составление отчетов по результатам проверок.

2.6. Проведение экспертизы при расследовании компьютерных преступлений, правонарушений и инцидентов:
определение свойств аппаратных средств в составе компьютерной системы и их фактического и первоначального состояния;
классификация свойств аппаратных средств в составе компьютерной системы;
диагностика причин, условий изменения свойств (эксплуатационных режимов) аппаратных средств в составе компьютерной системы;
определение характеристик операционной системы и используемых технологий системного программирования;
анализ функциональных свойств программного обеспечения;
исследование алгоритма программного продукта и типов поддерживаемых аппаратных платформ;
определение причин, целей и условий изменения свойств (состояния) программного обеспечения;
индивидуальное отождествление оригинала программы (инсталляционной версии) и ее копии на носителях данных компьютерной системы;
установление групповой принадлежности программного обеспечения;
выработка предложений по устранению выявленных уязвимостей;
выявление индивидуальных признаков программы, позволяющих впоследствии идентифицировать ее автора, а также взаимосвязи с информационным обеспечением исследуемой компьютерной системы;
установление вида, свойств и состояния информации (фактического и первоначального, в том числе до ее удаления и модификации) в компьютерной системе;
определение причин и условий изменения свойств исследуемой информации;
определение механизма, динамики и обстоятельств события по имеющейся информации на носителе данных или ее копиям;
установление участников события, их роли, места, условий, при которых была создана, модифицирована или удалена информация;
установление соответствия либо несоответствия действий с информацией специальному регламенту (правилам);
составление экспертного заключения.

3. ПРАВА

Администратор безопасности компьютерных систем и сетей имеет право:
3.1. Требовать от своего непосредственного руководителя и генерального директора ООО «Бета» содействия в исполнении должностных обязанностей и реализации прав.
3.2. Повышать свою квалификацию.
3.3. Запрашивать лично или по поручению непосредственного руководителя от работников отчеты и документы, необходимые для выполнения должностных обязанностей.
3.4. Знакомиться с проектами решений генерального директора ООО «Бета», касающимися деятельности Администратора безопасности компьютерных систем и сетей.
3.5. Представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности, в том числе ставить вопросы о совершенствовании своей работы, улучшении организационно-технических условий труда, повышении размера зарплаты, оплате сверхурочных работ в соответствии с законодательством и положениями, регламентирующими систему оплаты труда работников ООО «Бета».
3.6. Получать от работников ООО «Бета» информацию, необходимую для ведения своей деятельности.

4. ОТВЕТСТВЕННОСТЬ

Администратор безопасности компьютерных систем и сетей несет ответственность:
4.1. За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей Должностной инструкцией, – в соответствии с действующим трудовым законодательством.
4.2. За другие правонарушения, совершенные в период ведения своей деятельности (в т. ч. связанные с причинением материального ущерба и ущерба деловой репутации ООО «Бета»), – в соответствии с действующим трудовым, гражданским, административным и уголовным законодательством.

5. УСЛОВИЯ РАБОТЫ

5.1. Режим работы Администратора безопасности компьютерных систем и сетей определяется в соответствии с Правилами внутреннего трудового распорядка, установленными вООО «Бета».
5.2. Работодатель проводит оценку эффективности деятельности Администратора безопасности компьютерных систем и сетей в соответствии с Комплексом мероприятий по оценке эффективности, утверждаемым приказом генерального директора ООО «Бета».

Должностная инструкция разработана в соответствии с приказом генерального директора ООО «Бета»1-Пр от 01.06.2015.

Должностную инструкцию составила:

Начальник отдела кадров _________________________ Е.В. Васильева

С инструкцией ознакомлен:

________________ С.С. Михалков

Юрист _________________________ Н.А. Павлов

Понравилась статья? Поделить с друзьями:
  • Sho me hd08 lcd инструкция по применению
  • Камера cloud storage инструкция на русском языке
  • Колонка микрофон караоке инструкция на русском
  • Глазные капли сантабрим инструкция по применению взрослым для лечения
  • Фритюрница мулинекс супремия инструкция по применению на русском