+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Должностная инструкция администратора информационной системы

Содержание

Функции администратора информационной системы

Должностная инструкция администратора информационной системы

Сложно себе представить современную, динамично-развивающуюся компанию, без функционирования в ее составе информационной системы (ИС), а для ее качественного обслуживания необходим штат грамотных специалистов.

Определение ИС: Информационная система — система, включающая совокупность средств и методов, предназначенных для хранения, обработки, поиска и предоставления информации конечному пользователю или устройству.

Но ни для кого не секрет, что большинство компаний (особенно не IT-ориентированных), для достижения благ, предоставляемых информационной системой, предпочитают иметь в штате одного специалиста, который сможет и ОС на ПК накатить, в случае чего и сайт на платформе Ruby on Rails администрировать, а еще желательно чтобы он хорошо разбирался в администрировании Windows Server и FreeBSD, ну и, конечно же, он должен уметь перезаправлять принтер. И непременно в его прямые обязанности входит подключение оконечного оборудования офиса или предприятия с протягиванием витой пары, а когда у бухгалтера почта не работает, то системный администратор должен прийти и устранить неисправность. И даже не будем затрагивать такие мелочи как проведение мониторингов и оформление бумаг на покупку программного обеспечения и железа.

Желательно чтобы этот человек был без образования, чтобы платить не больше 20 тысяч в месяц. Вы скажете, что все это сказки? Нет, это реальность. Так работает подавляющее большинство как коммерческих, так и некоммерческих организаций, рисунок 1.

Рисунок 1 – Вакансия системного администратора

2. Состав служб администрирования системы и их функции

Администратор системы – это специалист (или группа специалистов), создающие и эксплуатирующие информационную систему (ИС) предприятия.

В набор функций входят:

  • Установка и сопровождение сетевых и информационных систем;
  • Согласование с поставщиками аппаратно-программной части по реализации системы;
  • Планирование, развитие ИС и внедрение дополнительных сервисов;
  • Обучение и консультирование технического персонала предприятия по вопросам использования элементов ИС;
  • Сбор статистики, мониторинга, диагностики системы;
  • Определение ошибок в работе прикладных, системных и аппаратных средств, устранение ошибок.

На нормальном предприятии для выполнения вышеперечисленных функций должны быть организованы следующие службы:

Служба управления, в задачу которой входит инсталляция ОС и СУБД, задание параметров запуска приложений. Специалисты службы следят за изменениями в работе ОС, СУБД и приложений; осуществляют мониторинг и сбор статистики параметров ИС с помощью средств диагностики ошибок.

Осуществляют комплекс мер по противодействию различным угрозам несанкционированного доступа.

Службу управления для крупных предприятий рекомендовано разделить на: службу управления конфигурацией, службу контроля характеристик, службу управления ошибочными ситуациями, службу безопасности и службу управления производительностью ИС.

Служба планированияи развития определяет техническую и экономическую эффективность от внедрения различного вида информационных услуг или сервисов компании, следят за появлением новых технологий и оценивают целесообразность их использования. Контролируют выполнение подрядчиками работ по внедрению этих технологий.

Служба эксплуатациии сопровождения осуществляет архивирование и восстановление информационной системы.

Ведут базу данных копий, определяют стратегию восстановления ИС в случае ее повреждения.

Они же занимаются сопровождением аппаратных средств (например, заменой картриджа принтера), подключением новых пользователей, выполнение профильных работ (уход за оборудованием).

Служба общего управления контролирует работу всех перечисленных служб, следит за согласованием их действий, разрабатывает инструкции для пользователей, внедряет нормативную и справочную документацию, необходимую предприятию.

3. Требования к специалистам служб администрирования информационной системы

Стоит ли говорить о том, что профессиональные компетенции специалистов служб администрирования должны быть довольно высоки? Специалист, работающий в области системного администрирования должен знать:

  • Теорию и практику установки и конфигурирования операционных систем под необходимые нужды предприятия;
  • Теорию построения баз данных и вопросов их администрирования, сопровождения и поддержки;
  • Технологии построения компьютерных сетей и принципы работы сетевого оборудования, уметь выявлять проблемы в сети, проводить ее диагностику и устранять неисправности;
  • Электротехнику и разбираться в вопросах построения структурированных кабельных систем передачи данных;
  • Технологии реализации web-приложений и технологии организации доступа к сайтам в сети Интернет;
  • Способы и средства защиты информации, включая администрирование таких устройств как фаерволы (аппаратных или программных). Уметь грамотно производить консультацию пользователей по вопросам защиты информации предприятия;
  • Принципы проектирования информационных систем;
  • Архитектуру построения центров обработки данных;
  • Прикладное программирование и способы восстановления информации, включая реализацию подсистем ввода-вывода и файловых подсистем;
  • Языки программирования;
  • Методы управления в информационной системе аппаратно-программными комплексами.

Конечно же речь не идет о том, что всеми вышеперечисленными знаниями должен обладать один человек. Этими знаниями должны обладать все специалисты отдела администрирования в совокупности. Необходимые знания довольно разнообразны по той причине, что информационная система включает в себя обширные компоненты, которые условно можно разделить на 3 подгруппы:

Технические – это вычислительные устройства и комплексы (начиная от персональных компьютеров пользователей и заканчивая серверными машинами); сетевая аппаратура (маршрутизаторы, коммутаторы, беспроводные точки доступа и др.); структурированная кабельная система. В общем, железо и все связующие элементы;

Программные – это все системные средства, которые позволяют управлять аппаратной частью и базами данных;

Информационные – это вся информация в целом, способы ее организации и языки представления/управления.

4. Роль администратора системы

Администратор системы должен выполнять совокупность действий, направленных на сохранение и развитие информационной системы. Администрирование ИС подразделяется на следующие задачи:

  • Администрирование СКС зданий и кампусов;
  • Администрирование операционных систем и баз данных;
  • Администрирование зданий;
  • Администрирование оконечного оборудования и средств подключения к оператору (ам).

Администратор должен уметь объяснять людям способы решения проблем и убеждать их в правильности своей позиции, кроме того администрировать ИС должен человек, обладающий определенным складом ума, направлены на поиск решения проблем в сети. Работа администратора, как правило, происходит в условиях ограниченного времени. А контингент, с которым приходится работать зачастую нервный, потому что “что-то не работает”, а работать (ему – нервному) надо.

Информационные технологии развиваются с молниеносной скоростью, и с той же скоростью устаревают.

Поэтому администратору нужно постоянно изучать выпускаемые новые продукты и технологии, не говоря уже о том, что работать непременно спросит сертификаты или удостоверения о повышении квалификации.

И желательно чтобы эти сертификаты были от ведущих вендоров, разработчиков и интеграторов: Novell CAN, Cisco CCNA, Microsoft MSCA и др.

5. В заключении

Системные администраторы – это поистине люди неординарные, которые очень много знают, всесторонне развиты и при этом готовы за свою работу получать копейки. Может быть потому что у них пару десятков сайтов крутится в интернете с доходом по 500 баксов в месяц с каждого. А может быть сисадмин нашел какой-то способ использовать мощности предприятия в своих целях.

Многие, особенно непрофильные специалисты, не акцентируют внимание на том многообразии работ, которые лежат на плечах администраторов. И, несмотря на большое разнообразие функций, которые должна выполнять служба администрирования, большинство организаций предпочитают нанять в штат одного специалиста, что в конечном итоге критично сказывается на качестве предоставляемых услуг.

Дмитрий Денисов

Источник: https://nag.ru/user/notes/28654/funktsii-administratora-informatsionnoy-sistemyi.html

Инструкция администратора ИСПДн

Должностная инструкция администратора информационной системы

Индивидуальный предприниматель  
(Полное наименование оператора)
“УТВЕРЖДЕНО”
Индивидуальный предприниматель
(должность)(личная подпись)(расшифровка подписи)
№  

 Общие положения

1.1.

 Администратор ИСПДн (далее – Администратор) назначается приказом руководителя Оператора, на основании Положения о разграничении прав доступа к обрабатываемым персональным данным.

1.2.

Администратор подчиняется руководителю Оператора.

1.3.

 Администратор в своей работе руководствуется настоящей инструкцией, Концепцией и Политикой информационной безопасности, руководящими и нормативными документами ФСТЭК России и регламентирующими документами Оператора.

1.4.

Администратор отвечает за обеспечение устойчивой работоспособности элементов ИСПДн и средств защиты, при обработке персональных данных.

1.5.  Методическое руководство работой Администратора осуществляется ответственным за обеспечение защиты персональных данных.

2.

Функции

2.1.

Администратор обеспечивает устойчивую работоспособность элементов ИСПДн, средств ее защиты при обработке персональных данных и локальной вычислительной сети.

3.

Должностные обязанности

3.1.

Администратор обязан:

3.2.

Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций, руководства по защите информации и распоряжений, регламентирующих порядок действий по защите информации.

3.3.

Обеспечивать установку, настройку и своевременное обновление элементов ИСПДн:

– программного обеспечения АРМ и серверов (операционные системы, прикладное и специальное ПО);

– аппаратных средств вычислительной техники;

– аппаратных и программных средств защиты.

3.4.

Обеспечивать работоспособность элементов ИСПДн и локальной вычислительной сети.

3.5.

Осуществлять контроль за порядком учета, создания, хранения и использования резервных и архивных копий данных, документов на бумажных носителях.

3.6.

 Обеспечивать функционирование и поддерживать работоспособность средств защиты в рамках возложенных на него функций.

3.7.

 При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети “Интернет”, обеспечивать запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.

3.8.

 В случае отказа работоспособности технических средств и программного обеспечения элементов ИСПДн, в том числе средств защиты информации, принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.

3.9.

 Проводить периодический контроль принятых мер по защиты, в пределах возложенных на него функций.

3.10.

 Хранить, осуществлять прием и выдачу персональных паролей пользователей, осуществлять контроль за правильностью использования персонального пароля Оператором ИСПДн.

3.11. Обеспечивать постоянный контроль за выполнением пользователями установленного комплекса мероприятий по обеспечению безопасности информации.
3.12.

 Информировать ответственного за обеспечение защиты персональных данных о фактах нарушения установленного порядка работ и попытках несанкционированного доступа к информационным ресурсам ИСПДн.

3.13.

 Обеспечивать строгое выполнение требований по обеспечению безопасности информации при организации обслуживания технических средств и отправке их в ремонт. Контролировать наличие соответствующих задачам лицензий у организаций, осуществляющих ремонт элементов ИСПДн.

При проведении технического обслуживания и ремонта запрещается передавать ремонтным организациям узлы и блоки с элементами накопления и хранения информации.

Вышедшие из строя элементы и блоки средств вычислительной техники заменяются на элементы и блоки, прошедшие специальные исследования и специальную проверку.

3.14.

 Присутствовать при выполнении технического обслуживания элементов ИСПДн с привлечением сторонних физических лиц и организаций.

3.15.

 Принимать меры по реагированию, в случае возникновения внештатных ситуаций и аварийных ситуаций, с целью ликвидации их последствий.

4.

Права и полномочия

4.1.

Администратор имеет право:

4.2.

Требовать от сотрудников Оператора соблюдения установленного комплекса мероприятий по обеспечению безопасности информации;

4.3.

 Участвовать в анализе ситуаций, касающихся функционирования средств защиты информации, и расследованиях фактов (попыток) несанкционированного доступа;

4.4.

 Требовать прекращения обработки информации, как в целом, так и для отдельных пользователей, в случае выявления нарушений установленного порядка работ или нарушения функционирования ИСПДн или средств защиты.

5.

Ответственность

5.1.

 Администратору необходимо отвечать за свои действия (бездействия) в рамках зафиксированных в п.п 3, 4 настоящей инструкции обязанностей, прав и полномочий.

5.2.

 Администратор несет дисциплинарную, материальную, гражданско-правовую, административную и уголовную ответственность в порядке, предусмотренном законодательством.

Источник: https://www.freshdoc.ru/zashita_personalnyh_dannyh/docs/instrukcii/instrukcija_administratora_ispdn/

Должностная инструкция администратора информационной безопасности

Должностная инструкция администратора информационной системы

Общие положения 1. Настоящее Положение определяет задачи, функции, обязанности, права и ответственность администратора информационной безопасности участника электронных платежей кроме расчетно — кассовых центров.

Настоящий документ определяет основные обязанности, права и ответственность администратора информационной безопасности (далее ИБ) Государственного образовательного учреждения высшего профессионального образования «Самарский государственный экономический университет» (далее — Университет).

Администратор информационной безопасности руководствуется локальными нормативными актами Университета, настоящей Инструкцией и подчиняется начальнику УИ.

См. также[править / править код]

Знакомиться с проектами решений руководства, касающихся выполняемой им функции, с документами, определяющими его права и обязанности по занимаемой должности, критерии оценки качества исполнения им своих трудовых функций.

https://www.youtube.com/watch?v=-u-dIWtITTs

Рассматривает на стадии согласования проектную документацию по совершенствованию систем контроля доступа на соответствие требованиям руководящих документов и техническому заданию, при необходимости вносит соответствующие корректировки.

Использование знаний служебной информации и (или) сведений, содержащих коммерческую тайну, которые стали известны в связи с исполнением должностных обязанностей для занятия любой деятельностью, которая в качестве конкурентного действия может нанести ущерб Компании. 4.3.

Разработка и реализация организационно-административных и технических мероприятий, обеспечивающих ИБ АС комитета по культуре города Барнаула, своевременное выявление и устранение возможных причин нарушения режима ИБ АС.

Администратор информационной безопасности обязанности

Разрабатывает способы и методы организации доступа пользователей вычислительной сети к ресурсам вычислительной сети Компании.

Администратор ИБ координирует и контролирует работу администраторов логических сегментов сети (далее ЛСС) и работу администраторов информационных систем (далее ИС) по вопросам информационной безопасности на основании инструкции администратора ЛСС, администратора ИС и настоящей инструкции.

Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность администратора информационной безопасности вычислительной сети далее — «Работник». Работник назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке приказом Руководителя Организации.

Периодически проверять состояние используемых СЗИ от НСД, осуществлять проверку правильности их настройки (выборочное тестирование).

Администратор информационной безопасности вычислительной сети

Материалы на сайте представлены исключительно в справочных целях и получены из открытых источников или от представителей соответствующих организаций.

Несмотря на трудности с одной из них, власти города не намерены отступать. Строительство на пустыре по улице Овражной (первой площадке Зеленограда) начинается по плану в 2019 году.

Местные жители уже сейчас могут увидеть подготовительные работы, которые ведутся на стартовой площадке – подвод коммуникаций идет полным ходом….
Обязанности администратора информационной безопасности 3.

Обеспечивать функционирование и поддерживать работоспособность средств и систем защиты информации в пределах возложенных на него обязанностей.

ОТВЕТСТВЕННОСТЬ Работник несет ответственность за: 4.1. Неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей должностной инструкцией, — в соответствии с действующим трудовым законодательством.

Обязанности администратора информационной безопасности

Осуществлять непосредственное управление режимами работы и административную поддержку функционирования применяемых в АС специальных технических СЗИ от НСД.

Настоящий документ определяет основные обязанности, права и ответственность администратора безопасности информационных систем персональных данных (далее – ИСПДн) в (Организация).

Основными задачами администратора информационной безопасности являются: 1 организация эксплуатации технических и программных средств защиты информации; 2 текущий контроль работы средств и систем защиты информации; 3 контроль за работой пользователей автоматизированных систем, выявление и регистрация попыток НСД к автоматизированным системам и защищаемым информационным ресурсам.

Администратор безопасности назначается руководителем оператора или начальником подразделения, ответственного за обеспечение безопасности персональных данных (далее – ПДн).

Администратор информационной безопасности в пределах своих функциональных обязанностей обеспечивает безопасность информации, обрабатываемой, передаваемой и хранимой при помощи средств вычислительной техники в автоматизированных системах Банка России. Администратор информационной безопасности непосредственно подчиняется начальнику подразделения, в штате которого он состоит.

Осуществлять оперативный контроль за работой пользователей защищенных РС, анализировать содержимое системных журналов всех РС и адекватно реагировать на возникающие нештатные ситуации. Обеспечивать своевременное архивирование системных журналов РС и надлежащий режим хранения данных архивов.

Главный администратор информационной безопасности назначается приказом руководителя Организации по представлению руководителя службы обеспечения информационной безопасности согласованному с отделом автоматизации.

ОТВЕТСТВЕННОСТЬ Администратор по обеспечению безопасности информации несет ответственность: 4.1. За неисполнение или ненадлежащее исполнение своих обязанностей, предусмотренных настоящей должностной инструкцией, — в соответствии с действующим трудовым законодательством. 4.2.

Работник назначается на должность и освобождается от должности в установленном действующим трудовым законодательством порядке, приказом Генерального директора ООО «ХХХ».

Должностная инструкция менеджера по информационной безопасности

В период временного отсутствия Работника его обязанности возлагаются на сотрудника группы информационной безопасности, определенного и назначенного в установленном порядке. Данное лицо приобретает соответствующие права и несет ответственность за надлежащие исполнение возложенных на него обязанностей.

Контролировать исполнение пользователями ИСПДн введенного режима безопасности, а так же правильность работы с элементами ИСПДн и СЗИ.

Администратор безопасности имеет право в отведенное ему время решать поставленные задачи в соответствии с его полномочиями в отношениях к ресурсам ИСПДн и вверенным ему техническим и программным средствам.

УСЛОВИЯ РАБОТЫ 5.1. Режим работы Работника определяется в соответствии с правилами внутреннего трудового распорядка, установленными у Работодателя. 5.2.

Должностные обязанности администратора информационной безопасности

Они должны сопровождаться фиксацией неудачных попыток входа в систему в системном журнале и протоколированием работы сетевых сервисов. Мониторинг производительности. Настоящая рабочая инструкция далее РИ определяет порядок применения.

Проведение единой политики по обеспечению ИБ АС комитета по культуре города Барнаула, в соответствии с методическими рекомендациями и организационно-распорядительными документами комитета по культуре города Барнаула.

Управление работой ЛС 4. Управление работой и обеспечение работоспособности сетевых, информационных,. Магадан Об антивирусном контроле и парольной защите в департаменте ветеринарии Магаданской области В соответствии с Федеральным.

Администратор безопасности является ответственным должностным лицом, уполномоченным на проведение работ по поддержанию достигнутого уровня защиты ИСПДн и ее ресурсов на этапах промышленной эксплуатации и модернизации.

Утверждено приказом начальника Главного управления по взаимодействию с правоохранительными и военными органами Челябинской области от г. Приложение 8 к приказу руководителя комитета труда и социальной защиты населения администрации города Ставрополя от 20 г.

Участвовать в служебных расследованиях по вопросам несоблюдения требований организационно-распорядительных документов по защите КИ.

Действия при обнаружении попыток несанкционированного доступа 4. К попыткам несанкционированного доступа относятся: Сеансы работы с ИСПДн незарегистрированных пользователей, пользователей, нарушивших установленную периодичность доступа, либо срок действия полномочий которых истек, либо в состав полномочий которых не входят реализуемые в процессе сеанса работы операции.

Обязанности администратора информационной безопасности российской федерации

Запрашивать у непосредственного руководителя разъяснения и уточнения по данным поручениям, выданным заданиям.

Предотвращает несанкционированные модификации программного обеспечения, добавление новых функций, несанкционированный доступ к информации, аппаратуре и другим общим ресурсам вычислительной сети Компании.

Периодически проверять состояние используемых СЗИ НСД, осуществлять проверку правильности их настройки (выборочное тестирование).Администратор безопасности несет персональную ответственность за качество проводимых им работ по контролю действий пользователей при работе в ИСПДн, состояние и поддержание установленного уровня защиты ИСПДн.

Источник: https://chess4kids-spb.ru/sovmestitelstvo/1112-dolzhnostnaya-instrukciya-administratora-informacionnoy-bezopasnosti.html

Должностная инструкция системного администратора

Должностная инструкция администратора информационной системы

[организационно-правовая форма, наименование организации, предприятия]Утверждаю[должность, подпись, Ф. И. О. руководителя или иного должностного лица, уполномоченного утверждатьдолжностную инструкцию][число, месяц, год]М. П.

Должностная инструкция
системного администратора [наименование организации, предприятия, учреждения]

Настоящая должностная инструкция разработана и утверждена в соответствии с положениями Трудового кодекса Российской Федерации и иных нормативных актов, регулирующих трудовые правоотношения в Российской Федерации.

1. Общие положения

1.1. Системный администратор относится к категории специалистов и непосредственно подчиняется [наименование должности руководителя].

1.2. На должность системного администратора принимается лицо, имеющее профильное профессиональное образование.

1.3. На должность системный администратор назначается и освобождается от должности приказом [наименование должности руководителя].

1.4. Системный администратор должен знать:

– основы локальных сетей и принципы их построения;

– аппаратное и программное обеспечение локальных сетей;

– технические характеристики, назначение, режимы работы, конструктивные особенности, правила технической эксплуатации оборудования локальных сетей, оргтехники, серверов и персональных компьютеров;

– основы администрирования локальных сетей под управлением различных операционных систем;

– основные форматы баз данных и принципы работы с ними;

– программное обеспечение при работе с базами данных;

– основные операционные системы, методы их установки и настройки;

– основы технического обслуживания и ремонта персонального компьютера;

– английский язык (технический);

– языки системного программирования;

– методы системного программирования;

– основы информационной безопасности;

– способы защиты информации от несанкционированного доступа, умышленного искажения и повреждения;

– правила пользования персональным компьютером и оргтехникой;

– основы трудового законодательства;

– основы психологии и конфликтологии;

– правила внутреннего трудового распорядка;

– правила по охране труда, техники безопасности и противопожарной защите.

1.5. Профессионально важные качества: [перечислить качества].

2. Должностные обязанности

На системного администратора возлагаются следующие должностные обязанности:

2.1. Обеспечение бесперебойной работы локальных сетей [организации, предприятия, учреждения], серверов, сетевых устройств.

2.2. Инсталляция и настройка системного программного обеспечения.

2.3. Осуществление конфигурации программного обеспечения на серверах и рабочих станциях.

2.4. Регистрация пользователей локальной сети и почтового сервера, назначение идентификаторов и паролей.

2.5. Создание и поддержание в актуальном состоянии пользовательских учетных записей.

2.6. Установка прав доступа и контроль за использованием сетевых ресурсов.

2.7. Обеспечение своевременного копирования, архивирования данных.

2.8. Подготовка и сохранение резервных копий данных, их периодическая проверка и уничтожение.

2.9. Техническая и программная поддержка пользователей, консультирование пользователей по вопросам работы в локальной сети и программах.

2.10. Выявление ошибок пользователей и программного обеспечения, их устранение.

2.11. Проведение мероприятий, гарантирующих антивирусную защиту локальной сети, серверов и рабочих станций.

2.12. Внедрение отвечающих современным требованиям средств обеспечения технологической безопасности информационных ресурсов.

2.13. Организация сопровождения договоров со сторонними организациями, предоставляющими услуги по коммуникационному, программному и аппаратному оснащению [организации, предприятия, учреждения].

2.14. Устранение аварийных ситуаций, связанных с повреждением программного обеспечения и баз данных.

2.15. Организация ремонта средств вычислительной техники с привлечением специализированных организаций.

2.16. Осуществление контроля за монтажом оборудования локальной сети специалистами сторонних организаций.

2.17. Выполнение необходимых процедур по защите информации от несанкционированного доступа, умышленного искажения и повреждения.

2.18. Осуществление систематического анализа рынка аппаратных средств и программного обеспечения.

2.19. Подготовка предложений по модернизации, приобретению сетевого оборудования, обновлению программного обеспечения до уровня развития современных информационных технологий, включая приобретение лицензионных программных продуктов.

2.20. Составление отчетов о проделанной работе.

2.21. Выполнение правил трудового распорядка, принятых в [организации, предприятии, учреждении].

3. Права работника

Системный администратор имеет право:

3.1. Запрашивать и получать необходимую информацию и документы, относящиеся к вопросам ее деятельности.

3.2. Вносить предложения непосредственному руководителю по совершенствованию работы, связанной с предусмотренными настоящей должностной инструкцией обязанностями.

3.3. Принимать участие в совещаниях, в которых рассматриваются вопросы, касающиеся его работы.

3.4. На профессиональную подготовку, переподготовку и повышение своей квалификации в порядке, установленном Трудовым кодексом РФ и иными федеральными законами.

3.5. Требовать от руководства оказания содействия в исполнении своих профессиональных обязанностей и осуществлении прав.

3.6. На все предусмотренные законодательством социальные гарантии.

3.7. Иные права, предусмотренные трудовым законодательством.

4. Ответственность работника

Системный администратор несет ответственность:

4.1. За нарушение функционирования локальной сети, серверов и персональных компьютеров вследствие ненадлежащего исполнения своих должностных обязанностей.

4.2. За информационную безопасность.

4.3. За неисполнение или ненадлежащее исполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, – в пределах, определенных действующим трудовым законодательством РФ.

4.4. За причинение материального ущерба работодателю – в пределах, определенных действующим трудовым и гражданским законодательством РФ.

4.5. За правонарушения, совершенные в процессе осуществления своей деятельности, – в пределах, определенных действующим административным, уголовным, гражданским законодательством РФ.

Должностная инструкция разработана в соответствии с [наименование, номер и дата документа]

Руководитель кадровой службы

[инициалы, фамилия] [подпись] [число, месяц, год]

Согласовано:

[должность] [инициалы, фамилия] [подпись] [число, месяц, год]

С инструкцией ознакомлен:

[инициалы, фамилия] [подпись] [число, месяц, год]

Источник: http://prom-nadzor.ru/content/dolzhnostnaya-instrukciya-sistemnogo-administratora

Администратор Информационной Безопасности. Положение

Должностная инструкция администратора информационной системы

Положение об Администраторе Информационной Безопасности.

АС – автоматизированная система.

ИБ – информационная безопасность.

Информация – в документе: информация, подлежащая защите, представленная в виде электронных документов или иных совокупностей данных, хранящаяся на электронных носителях и/или циркулирующая в сетях передачи данных организации.

ЛВС – локальная вычислительная сеть.

НСД – несанкционированный доступ к информации.

ОС – операционная система.

ОТСС – основные технические средства и системы.

РС – рабочая станция, компьютер.

СВТ – средство вычислительной техники.

СЗИ – средства защиты информации.

СУБД – система управления базами данных.

2. Общие положения

2.1. Настоящее положение разработано на основе «Политики информационной безопасности».

2.2. Положение определяет основные задачи, функции, обязанности, права и ответственность Администратора информационной безопасности автоматизированной системы (далее – администратор ИБ).

2.3. Администратор информационной безопасности назначается приказом и является лицом, выполняющим функции по защите информации обрабатываемой, передаваемой и хранимой при помощи средств вычислительной техники в пределах зоны своей ответственности.

2.4.

В своей деятельности Администратор ИБ руководствуется требованиями действующих федеральных законов, общегосударственных и ведомственных нормативных документов по вопросам защиты информации и контролирует их выполнение администраторами локальной вычислительной сети (далее – ЛВС), администраторами систем управления базами данных (далее – СУБД) и пользователями автоматизированной системы (далее – АС).

2.5. Настоящее Положение является дополнением к действующим нормативным документам по вопросам защиты информации и не исключает обязательного выполнения их требований.

3. Задачи и функции Администратора информационной безопасности

3.1 Основными задачами Администратора ИБ являются:

  • контроль эффективности защиты информации;
  • сопровождение СЗИ от несанкционированного доступа (далее – НСД) и основных технических средств и систем (далее – ОТСС);
  • контроль разграничения доступа.

3.2 Для выполнения поставленных задач на Администратора ИБ возлагаются следующие функции:

3.2.

1 Контроль соответствия действий пользователей АС (разработчиков, эксплуатационного персонала) требованиям «Политики информационной безопасности» на всех стадиях жизненного цикла АС.

3.2.

2 Участие на стадии проектирования (внедрения) АС в разработке технологии обработки информации ограниченного доступа (далее – информации) по вопросам:

  • организации порядка учета, хранения и обращения с документами и носителями информации;
  • определения степени секретности отдельных документов, носителей и массивов информации;
  • подготовки инструкций, определяющих задачи, функции, ответственность, права и обязанности администраторов и пользователей АС по вопросам защиты информации, а также ответственных по защите информации в процессе автоматизированной обработки информации.

3.2.

3 Сопровождение СЗИ от НСД к ней, в том числе средств криптографической защиты информации, на стадии эксплуатации АС, включая ведение служебной информации СЗИ от НСД (управление ключевой системой, сопровождение правил разграничения доступа), оперативный контроль за функционированием СЗИ от НСД.

3.2.

4 Контроль соответствия общесистемной программной среды стандарту (контроль целостности программного обеспечения) и проверка включаемых в АС новых программных средств.

3.2.

5 Оперативный контроль за ходом технологического процесса обработки информации.

3.2.

6 Методическое руководство работой администраторов и пользователей АС в вопросах обеспечения информационной безопасности.

4. Обязанности Администратора информационной безопасности

4.1 Для реализации поставленных задач и возложенных функций Администратор ИБ ОБЯЗАН:

4.1.1 Сопровождать СЗИ от НСД и ОТСС:

4.1.1.1 Вести учет и знать перечень установленных в подразделениях ОТСС, СЗИ от НСД и перечень задач, решаемых с их использованием.

4.1.1.2 Осуществлять непосредственное управление режимами работы и административную поддержку функционирования (настройку и сопровождение) применяемых на рабочих станциях (далее – РС) специальных программных и программно-аппаратных СЗИ от НСД.

4.1.1.3 Присутствовать при внесении изменений в конфигурацию (модификации) аппаратно-программных средств, защищенных РС и серверов, осуществлять проверку работоспособности системы защиты после установки (обновления) программных средств АС.

4.1.1.4 Периодически проверять состояние используемых СЗИ от НСД, осуществлять проверку правильности их настройки (выборочное тестирование).

4.1.1.5 Контролировать комплектность средств вычислительной техники (далее – СВТ) и изменения аппаратно-программной конфигурации.

4.1.1.6 Периодически – не реже 1 раза в год контролировать целостность печатей (пломб, наклеек) на устройствах, защищенных РС, где таковые печати (пломбы, наклейки) имеются.

4.1.1.7 Вести журнал учета нештатных ситуаций, фактов вскрытия и опечатывания, защищенных СВТ, выполнения профилактических работ, установки и модификации аппаратных и программных СЗИ.

4.1.1.8 Проводить периодический инструктаж сотрудников подразделения (пользователей АС) по правилам работы с используемыми СЗИ.

4.1.2 Организовывать разграничения доступа:

4.1.2.1 Знать перечень защищаемых информационных ресурсов и участвовать в разработке системы их защиты.

4.1.2.2 Разрабатывать совместно с администраторами АС решения по:

  • составу доменов сети, системы доверительных отношений между ними;
  • составу групп (локальных и глобальных) каждого домена;
  • приписке пользователей с одинаковыми требованиями, статусом безопасности и характером решаемых задач к соответствующим группам;
  • определению информационных связей между сегментами сети и требований к изоляции сегментов с использованием средств аппаратной безопасности сегментов;
  • определению списка устройств, логических дисков, каталогов общего пользования на серверах с указанием состава допущенных к ним пользователей и режимом допуска;
  • осуществлению контроля использования разделяемых ресурсов, процессом печати на общих принтерах;
  • разработке порядка пользования электронной почты (использованию СЗИ при передаче закрытых документов);
  • разработке порядка выхода пользователей в Сети общего пользования (далее – Сети) и использованию встроенных СЗИ от НСД в сервисных программах;
  • определению режимов использования СЗИ: защита паролей, защита в протоколах передачи данных, кодирование файлов, подтверждение подлинности электронных документов (электронная подпись), подключение дополнительных алгоритмов криптографической защиты;
  • разработке политики аудита: определение состава регистрируемых событий и списка лиц, имеющих допуск к журналам аудита.

4.1.2.3 Осуществлять учет и периодический контроль состава и полномочий пользователей различных РСАС.

4.1.2.4 Контролировать и требовать соблюдение установленных правил по организации парольной защиты в АС.

4.1.2.5 Осуществлять оперативный контроль работы пользователей, защищенных РС, анализировать содержимое журналов событий операционных систем (далее — ОС) и СЗИ от НСД этих РС, адекватно реагировать на возникающие нештатные ситуации.

4.1.2.6 Принимать участие в работах по внесению изменений в аппаратно-программную конфигурацию серверов и РСАС. Контролировать соблюдение сотрудниками подразделений автоматизации утвержденного порядка проведения работ по установке и модернизации аппаратных и программных средств РС и серверов.

4.1.2.7 Контролировать выполнение требований по обеспечению безопасности информации при организации технического обслуживания РС и отправке их в ремонт (контролировать стирание информации на магнитных носителях).

4.1.2.8 Организовывать учет, хранение, прием и выдачу персональных идентификаторов и ключевых дискет ответственным исполнителям, осуществлять контроль правильности их использования.

4.1.2.9 Осуществлять периодический контроль порядка учета, создания, хранения и использования резервных и архивных копий массивов данных.

4.1.2.10 По указанию руководства своевременно и точно отражать изменения в организационно-распорядительных и нормативных документах по управлению СЗИ от НСД, установленных на РСАС.

Источник: https://compnote.ru/otdelit/polozhenie-ob-administratore-informatsionnoy-bezopasnosti/

Корректная должностная инструкция системного администратора – залог здоровой организационной структуры

Должностная инструкция администратора информационной системы

Должностная инструкция призвана упорядочить трудовые отношения между работодателем и наемным сотрудником. В данной статье рассмотрим порядок составления и основные положения должностной инструкции системного администратора. Системным администратором обычно называют сисадмина, IT-администратора или web-администратора.

Для нового сотрудника ДИ способствует пониманию его основных обязанностей и прав на рабочем месте, а работодателю помогает эффективно организовать рабочий процесс и контроль деятельности сотрудника.

Должностная инструкция может быть написана в свободной форме и разработана на основе локальных нормативных актов работодателя.

Инструкция может быть разработана как для конкретного человека, так и в целом, для должности.

Для решения вашей проблемы ПРЯМО СЕЙЧАС получите бесплатную ЮРИДИЧЕСКУЮ консультацию:

+7 (499) 938-51-93 Москва

Показать содержание

Профстандарт

Профессиональный стандарт 06.0026 основной целью работы системного администратора определяет «обеспечение требуемого качественного бесперебойного режима работы инфокоммуникационной систем». Также он определяет требования:

  • к образованию и обучению;
  • к опыту работы;
  • особые условия допуска к работе;
  • другие характеристики.

В Профстандарте прописаны условия для получения уровней квалификации, например, главного, ведущего или младшего системного администратора.

Кто должен разрабатывать?

На практике подготовка данного документа происходит не единолично, а контроль за ее составление обычно возлагается на непосредственного руководителя сотрудника или начальника отдела кадров. Отдельные нормы права в нее может вписать юрист организации.

Вне зависимости от того, кто будет составителем, инструкция обязательно утверждается генеральным директором.

Необходимо, чтобы сотрудник понимал свои права и обязанности. Поэтому после ознакомления специалист должен подписать ДИ и тем самым подтвердить свое согласие с основными положениями.

Правила оформления ДИ, актуальные на 2019 год

Должностная инструкция состоит обычно из разделов:

  • Общие положения.
  • Обязанности.
  • Права.
  • Ответственность.

При необходимости можно внести дополнительные разделы. Нередко в ДИ присутствует раздел «Условия работы», в котором указывается какое рабочее место и оборудование предоставляется сотруднику.

В этом разделе закрепляется:

  • к какой группе работников относится сисадмин;
  • кому непосредственно подчиняется;
  • порядок принятия на работу и увольнения;
  • кто замещает его на время отпуска.

Далее прописываются требования к образованию и опыту работы. Например, в соответствии с вышеупомянутым Профстандартом, у системного администратора должно быть высшее — бакалавриат или среднее профессиональное образование. Принимается также ДПО в области компьютерных и телекоммуникационных технологий.

По опыту работы требование не менее одного года работы в области технической поддержки, администрирования, программирования устройств инфокоммуникационных систем при среднем профессиональном (техническом) образовании.

Краткий перечень того, с чем должен быть ознакомлен сисадмин, вступая в должность:

  • законодательством гражданского и трудового права;
  • с правилами охраны труда;
  • с правилами пожарной безопасности;
  • с основными приказами руководства.

И какими навыками должен владеть:

  • знаниями об устройстве компьютерных коммуникаций;
  • создания и обслуживания компьютерных сетей;
  • защиты цифровой информации и способами их практического внедрения;
  • методами диагностики, обслуживания и ремонта техники;
  • языками программирования и т.д.

Обязанности

Должностные обязанности определяются Профстандартом в главе 2 «Описание трудовых функций, входящих в профессиональный стандарт (функциональная карта вида профессиональной деятельности)». В этом разделе должны быть перечислены основные функции сотрудника на предприятии. Это могут быть:

  • регистрация и распределение паролей для рабочих учетных записей сотрудников;
  • копирование резервных данных;
  • установка, настройка и обновление рабочего ПО;
  • конфигурация и оптимизация сетей и серверов;
  • своевременный ремонт компьютерной техники;
  • обеспечение бесперебойной работы сети, серверов и компьютеров;
  • своевременное внесение задач в CRM;
  • заполнение журналов учета, регистрации и статистики.

Главное чтобы весь перечень обязанностей укладывался в утвержденный рабочий график сотрудника.

В обязательном порядке необходимо указать права работника, закрепленные трудовым законодательством РФ, а также коллективным договором организации. В данном разделе в той или иной формулировке могут быть записаны следующие права сисадмина:

  • иметь доступ ко всем документам, принятых в организации, содержащих его права, обязанности и KPI;
  • требовать от руководства выполнения всех условий для работы;
  • вносить предложения по улучшению своей работы и работы организации в целом;
  • отправлять запросы к руководителям и специалистам отделов о предоставлении необходимых документов для работы;
  • требовать замены морально устаревшего оборудования или ПО на новое;
  • вносить изменения в правила пользования сетью, телефонией и прочим оборудованием;
  • проходить курсы повышения квалификации;
  • иметь социальные гарантии, предусмотренные законами РФ.
Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.