Должностная инструкция администратора по обеспечению безопасности информации
УТВЕРЖДАЮ: Руководитель ________________________ _____________________________________ (____________________) "___"__________ ____ г. М.П.
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ администратора по обеспечению безопасности информации 1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность администратора по обеспечению безопасности информации _____________ (далее - Организация).
1.2. Администратор по обеспечению безопасности информации назначается на должность и освобождается от должности в установленном трудовым законодательством порядке приказом руководителя Организации.
1.3. Администратор по обеспечению безопасности информации подчиняется непосредственно _______________ Организации.
1.4. Квалификационные требования к лицу, назначаемому на должность: высшее профессиональное образование по специальности "Информационная безопасность" и стаж работы в должности специалиста по защите информации не менее 3 лет.
1.5. Администратор по обеспечению безопасности информации должен знать:
- законы и иные нормативные правовые акты Российской Федерации, регулирующие отношения, связанные с защитой государственной тайны и иной информации ограниченного доступа;
- нормативные и методические документы по вопросам, связанным с обеспечением технической защиты информации;
- объекты информатизации, подлежащие защите;
- специализацию и направления деятельности Организации и ее подразделений, применяемые информационные технологии и системы, структуру управления, связи, автоматизации;
- средства технической разведки и методы оценки их возможностей, угрозы безопасности информации и классификацию (категории) нарушений;
- оснащенность объектов информатизации основными и вспомогательными техническими средствами и системами, комплексами и средствами технической защиты информации, сервисами и механизмами безопасности автоматизированных систем управления;
- подсистемы разграничения доступа, подсистемы обнаружения атак, подсистемы защиты от преднамеренного воздействия, контроля целостности информации, перспективы их развития и модернизации;
- методы оценки результатов состояния систем безопасности, выявления каналов утечки информации, контроля процесса резервирования и дублирования критичных вычислительных и информационных ресурсов;
- порядок работы с техническими, программными, программно-аппаратными средствами защиты информации и контроля, сервисами и механизмами безопасности автоматизированных систем управления и аудита их состояния;
- основы трудового законодательства;
- правила по охране труда и пожарной безопасности.
1.6. В период временного отсутствия администратора по обеспечению безопасности информации его обязанности возлагаются на ____________________.
2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ
Администратор по обеспечению безопасности информации:
2.1. Устанавливает разграничение полномочий пользователей и порядок доступа к информационным ресурсам, порядок использования основных и вспомогательных технических средств и систем.
2.2. Проводит контроль выполнения работниками Организации работ согласно перечню мероприятий по обеспечению безопасности информации, ведет учет нештатных ситуаций; информирует руководство и уполномоченных работников службы безопасности об инцидентах и попытках несанкционированного доступа к информации, элементам автоматизированных систем управления по результатам функционирования и контроля систем технической защиты информации.
2.3. Осуществляет администрирование сервисами и механизмами безопасности автоматизированных систем управления, комплексами и средствами технической защиты информации и контроля; прекращает работы при несоблюдении установленной технологии обработки информации и невыполнении требований информационной безопасности; готовит предложения по совершенствованию технологических мер защиты информации.
2.4. Контролирует работы по установке, модернизации и профилактике аппаратных и программных средств; созданию, учету, хранению и использованию резервных и архивных копий массивов данных и электронных документов.
2.5. Принимает участие в работах по внесению изменений в программно-аппаратную конфигурацию автоматизированных систем управления и контролирует ее соответствие требованиям обеспечения безопасности информации.
2.6. Ведет учет носителей информации, осуществляет их хранение, прием, выдачу ответственным исполнителям, контролирует правильность их использования.
3. ПРАВА
Администратор по обеспечению безопасности информации имеет право:
3.1. Требовать от руководства Организации оказания содействия в исполнении своих обязанностей.
3.2. Знакомиться с проектами решений руководства Организации, касающимися его деятельности.
3.3. Представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности.
3.4. Получать служебную информацию, необходимую для осуществления своих обязанностей.
4. ОТВЕТСТВЕННОСТЬ
Администратор по обеспечению безопасности информации несет ответственность:
4.1. За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей должностной инструкцией, - в соответствии с действующим трудовым законодательством.
4.2. За правонарушения, совершенные в период осуществления своей деятельности, - в соответствии с действующим гражданским, административным и уголовным законодательством.
4.3. За причинение материального ущерба - в соответствии с действующим законодательством.
5. УСЛОВИЯ И ОЦЕНКА РАБОТЫ
5.1. Режим работы администратора по обеспечению безопасности информации определяется в соответствии с правилами внутреннего трудового распорядка, установленными в Организации.
5.2. Оценка работы:
- регулярная - осуществляется непосредственным руководителем в процессе исполнения Работником трудовых функций;
- ____________________________________________________________________.
(указать порядок и основания для иных видов работы)
Настоящая должностная инструкция разработана в соответствии с Приказом Минздравсоцразвития РФ от 22.04.2009 N 205 "Об утверждении Единого квалификационного справочника должностей руководителей, специалистов и служащих, раздел "Квалификационные характеристики должностей руководителей и специалистов по обеспечению безопасности информации в ключевых системах информационной инфраструктуры, противодействию техническим разведкам и технической защите информации".
____________________________ ________________ ___________________________
(Наименование должности (Личная подпись) (Расшифровка подписи)
руководителя структурного
подразделения)
"___"__________ ____ г.
СОГЛАСОВАНО
(указать всех заинтересованных лиц
и их подписи)
____________________________ ________________ ___________________________
(Личная подпись) (Расшифровка подписи)
"___"__________ ____ г.
С инструкцией ознакомлен: ________________ ___________________________
(Личная подпись) (Расшифровка подписи)
"___"__________ ____ г.