Должностная инструкция администратора компьютерных сетей (системного администратора), отвечающего за информационную безопасность

                                                                  Утверждаю

                                     Руководитель _____"__________________"

                                     _______________________ (____________)

                                                  М.П.

                                                "___"_____________ _____ г.

ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ

администратора компьютерных сетей (системного администратора),

отвечающего за информационную безопасность <*>

__________________________________________

(наименование подразделения работодателя)

Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации и иных нормативных актов, регулирующих трудовые правоотношения в Российской Федерации.

--------------------------------

<*> См. Постановление Минтруда РФ от 31.12.2003 N 94 "Об утверждении квалификационного справочника должностей руководителей, специалистов и других служащих организаций атомной энергетики, промышленности и науки".

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Администратор компьютерных сетей (системный администратор), отвечающий за информационную безопасность (далее - Работник) относится к специалистам.

1.2. Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность Работника при выполнении работ по специальности и непосредственно на рабочем месте в _____ "_____________" (далее - Работодатель).

1.3. Работник назначается на должность и освобождается от должности приказом Работодателя в установленном действующим трудовым законодательством порядке.

1.4. Работник подчиняется непосредственно ______________.

1.5. Работник должен знать:

- постановления, распоряжения, приказы и другие руководящие, методические и нормативные документы, касающиеся методов программирования и использования компьютерной техники при обработке информации;

- принципы построения компьютерных сетей Работодателя;

- существующую структуру компьютерной сети Работодателя, методы и правила резервного копирования информации, принципы администрирования сетей;

- принципы функционирования серверов баз данных, репликации между серверами;

- принципы администрирования баз данных;

- перспективы развития компьютерной сети Работодателя;

- основы экономики, трудового законодательства;

- правила по охране труда, производственной санитарии и пожарной безопасности;

- требования режима секретности, сохранности служебной, коммерческой и государственной тайны, неразглашения сведений конфиденциального характера.

1.6. Требования к квалификации. Высшее профессиональное (техническое или инженерно-экономическое) образование по профилю деятельности и стаж работы по специальности не менее 3 лет.

1.7. Практические навыки. Уверенное программирование на языках __________________; умение проектировать, поддерживать и восстанавливать компьютерные локальные сети различной конфигурации.

    1.8.   В   период   временного  отсутствия  Работника  его  обязанности

возлагаются на ________________________________.

                        (должность)

2. ФУНКЦИОНАЛЬНЫЕ ОБЯЗАННОСТИ РАБОТНИКА

Поддерживает бесперебойное функционирование локальной компьютерной сети.

Осуществляет поддержку функционирования баз данных компьютерной сети.

Обеспечивает целостность данных, защиту их от несанкционированного доступа, регулирует права доступа пользователей сети к ресурсам компьютерной сети.

Выполняет установленные требования по резервному копированию данных компьютерной сети.

Использует стандартные и специальные средства регистрации и учета доступа к информации компьютерной сети.

Применяет оптимальные методы программирования с целью наиболее полного использования средств и возможностей компьютерной техники.

Ведет журналы, необходимые для нормального функционирования компьютерной сети.

Проводит обучение пользователей компьютерной сети.

Определяет возможность использования готовых программ, выпущенных другими организациями, осуществляет их внедрение.

Участвует в разработке исходных данных и постановке задач на модернизацию компьютерной сети.

Рассматривает на стадии согласования проектную документацию по совершенствованию систем контроля доступа на соответствие требованиям руководящих документов и техническому заданию, при необходимости вносит соответствующие корректировки.

Обеспечивает информационную безопасность компьютерной сети.

Разрабатывает правила эксплуатации компьютерной сети, определяет полномочия пользователей компьютерной сети по доступу к ресурсам компьютерной сети, осуществляет административную поддержку (настройку, контроль и оперативное реагирование на поступающие сигналы о нарушениях установленных правил доступа, анализ журналов регистрации событий безопасности и т.п.).

Участвует в разработке технологии обеспечения информационной безопасности Работодателя, предусматривающей порядок взаимодействия подразделений Работодателя по вопросам обеспечения безопасности при эксплуатации компьютерной сети и модернизации ее программных и аппаратных средств.

Предотвращает несанкционированные модификации программного обеспечения, добавления новых функций, несанкционированный доступ к информации, аппаратуре и другим общим ресурсам компьютерной сети.

Осуществляет сопровождение и, при необходимости, доработку внедренных программных средств по информационной защите.

Разрабатывает программы для информационной защиты компьютерной сети и сетевых приложений.

Разрабатывает способы и методы организации доступа пользователей компьютерной сети к ресурсам компьютерной сети.

Информирует работников организации об уязвимых местах компьютерной сети, возможных путях несанкционированного доступа и воздействия на компьютерную сеть, известных компьютерных вирусах.

3. ПРАВА РАБОТНИКА

Работник имеет право на:

- предоставление ему работы, обусловленной трудовым договором;

- рабочее место, соответствующее государственным нормативным требованиям охраны труда и условиям, предусмотренным коллективным договором;

- полную достоверную информацию об условиях труда и требованиях охраны труда на рабочем месте;

- профессиональную подготовку, переподготовку и повышение своей квалификации в порядке, установленном Трудовым кодексом РФ, иными федеральными законами;

- получение материалов и документов, ознакомление с проектами решений руководства организации, касающимися его деятельности;

- взаимодействие с другими подразделениями Работодателя для решения оперативных вопросов своей профессиональной деятельности;

- представлять на рассмотрение своего непосредственного руководителя предложения по вопросам своей деятельности.

4. ОТВЕТСТВЕННОСТЬ

Работник несет ответственность за:

4.1. Неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей должностной инструкцией, - в соответствии с действующим трудовым законодательством.

4.2. Нарушение правил техники безопасности и инструкции по охране труда.

Непринятие мер по пресечению выявленных нарушений правил техники безопасности, противопожарных и других правил, создающих угрозу деятельности Работодателя и его работникам.

4.3. За правонарушения, совершенные в период осуществления своей деятельности, - в соответствии с действующим гражданским, административным и уголовным законодательством.

4.4. За причинение материального ущерба - в соответствии с действующим законодательством.

5. УСЛОВИЯ РАБОТЫ

5.1. Режим работы Работника определяется в соответствии с правилами внутреннего трудового распорядка, установленными у Работодателя.

5.2. В связи с производственной необходимостью Работник обязан выезжать в служебные командировки (в т.ч. местного значения).

    Должностная инструкция разработана на основании _______________________

                                                         (наименование,

__________________________________________________________________________.

                            номер и дата документа)

    Руководитель структурного подразделения ____________________/__________

                                                 (Ф.И.О.)        (подпись)

    "___"____________ _____ г.

    Согласовано:

    юридическая служба ___________________________/_________________

                                  (Ф.И.О.)             (подпись)

    "___"____________ _____ г.

    С инструкцией ознакомлен: ________________________________

    (или: инструкцию получил)   (Ф.И.О. Работника, подпись)

    "___"____________ _____ г.