Должностная инструкция администратора информационной безопасности комитета по культуре города Барнаула



жүктеу/скачать 124.58 Kb.
Дата09.06.2016
өлшемі124.58 Kb.
#125598


Комитет по культуре города Барнаула

УТВЕРЖДАЮ

Председатель комитета по культуре города Барнаула

____________ В.Г. Паршков



«___» ___________ 2012 г.

Должностная инструкция администратора информационной безопасности

комитета по культуре города Барнаула

  1. Общие положения:

    1. Настоящая должностная инструкция определяет основные квалификационные требования, условия работы, функциональные обязанности, права и ответственность программиста центральной бухгалтерии, который выполняет функции АИБа.

    2. АИБ в решении организационных вопросов и вопросах обеспечения безопасности непосредственно подчиняется, и подконтролен председателю комитата по культуре города Барнаула.

  2. Основная цель администратора информационной безопасности:

    1. Проведение единой политики по обеспечению ИБ АС комитета по культуре города Барнаула, в соответствии с методическими рекомендациями и организационно-распорядительными документами комитета по культуре города Барнаула.

    2. Разработка и реализация организационно-административных и технических мероприятий, обеспечивающих ИБ АС комитета по культуре города Барнаула, своевременное выявление и устранение возможных причин нарушения режима ИБ АС.

  3. Основные документы и материалы, которыми руководствуется работник, занимающий данную должность:

    1. Конституция Российской Федерации, федеральные конституционные законы, федеральные законы, в том числе, Закон РФ «О коммерческой тайне», Закон РФ «О персональных данных».

    2. Указы и распоряжения Президента Российской Федерации, постановления и распоряжения Правительства Российской Федерации.

    3. Специальные нормативные документы ФСТЭК и ФСБ.

  4. Основные функциональные обязанности:

    1. Вносить предложения председателю комитета по культуре города Барнаула, по совершенствованию мероприятий применяемых для защиты конфиденциальных сведений в комитете по культуре города Барнаула.

    2. Систематизировать и осуществлять анализ данных о состоянии безопасности информации в АС Учреждения, разрабатывает мероприятия по устранению выявляемых недостатков и совершенствованию системы защиты;

    3. Организовывать качественное исполнение указаний председателя комитета по культуре города Барнаула.

    4. Разрабатывать предложения по финансированию мероприятий, связанных с защитой КИ в АС.

    5. В установленные сроки составлять необходимую отчетность и представлять её Директору Учреждения.

    6. Докладывать председателю комитета по культуре города Барнаула, об имеющихся недостатках и выявленных нарушениях требований нормативных и руководящих документов по защите информации в АС. В случае выявления попыток неправомерного доступа, хищения, копирования, изменения конфиденциальных сведений, незамедлительно принимать меры по их пресечению.

    7. Строго соблюдать меры по защите информации и правила эксплуатации СВТ, выполняет процедуры защиты информации ограниченного доступа на своем рабочем месте, а также процедуры безопасности АС, знать порядок работы в локальной вычислительной сети комитета по культуре города Барнаула и порядок передачи информации по каналам связи в соответствии с требованиями руководящих документов комитета по культуре города Барнаула.

    8. Знать перечень установленных в подразделениях комитета по культуре города Барнаула, рабочих станций (АРМ) и перечень задач, решаемых с их использованием:

    9. Осуществлять учет и периодический контроль за составом и полномочиями пользователей АС.

    10. Осуществлять оперативный контроль за работой пользователей АС, анализировать содержимое всех системных журналов и адекватно реагировать на возникающие нештатные ситуации. Обеспечивать своевременное архивирование системных журналов и надлежащий режим хранения данных архивов.

    11. Осуществлять непосредственное управление режимами работы и административную поддержку функционирования применяемых в АС специальных технических СЗИ от НСД.

    12. Присутствовать при внесении изменений в конфигурацию (модификации) аппаратно-программных средств защищенных АРМ и серверов, устанавливать и осуществлять настройку средств защиты АС.

    13. Периодически проверять состояние используемых СЗИ от НСД, осуществлять проверку правильности их настройки (выборочное тестирование).

    14. Периодически контролировать целостность печатей (пломб, наклеек) на устройствах защищенных АРМ.

    15. Проводить работу по выявлению возможных каналов вмешательства в процесс функционирования АС.

    16. Докладывать председателю комитета по культуре города Барнаула об имевших место НСД к информации и техническим средствам АС.

    17. По указанию руководства своевременно и точно отражать изменения в организационно-распорядительных и нормативных документах по управлению средствами защиты от НСД, используемых в АС;

    18. Проводить занятия с сотрудниками по правилам работы в АС, оснащенных СЗИ от НСД, и по изучению руководящих документов по вопросам обеспечения безопасности информации;

  5. Должностные полномочия:

    1. Требовать от всех сотрудников комитета по культуре города Барнаула, работающих с конфиденциальными сведениями, неукоснительного выполнения руководящих и нормативных документов по обеспечению защиты информации в АС и режиму конфиденциальности. Давать обязательные для исполнения указания по вопросам сохранения КИ.

    2. Участвовать в служебных расследованиях по вопросам несоблюдения требований организационно-распорядительных документов по защите КИ.

    3. Организовывать и проводить проверки соблюдения установленных норм и требований информационной безопасности в АС сотрудниками комитета по культуре города Барнаула.

    4. Проводить, в соответствии с установленным в комитете по культуре города Барнаула порядком, проверку эффективности системы защиты информации в АС путем осуществления попыток НСД к защищенной информации.

    5. Участвовать в подготовке проектов договоров на выполнение работ по защите информации со сторонними организациями, имеющими соответствующие лицензии.

  6. Ответственность:

    1. Ответственность этой должности определяется трудовым кодексом РФ, административным, гражданским и уголовным законодательством РФ;

    2. АИБ несет персональную ответственность за:

    • неисполнение, несвоевременное или некачественное выполнение возложенных на него обязанностей, приказов и распоряжений председателя комитета по культуре города Барнаула.

    • достоверность отчетных данных и других подготавливаемых материалов;

    • за качество работ по обеспечению защиты информации в соответствии с функциональными обязанностями;

    • разглашение сведений, отнесенных к сведениям ограниченного распространения, ставшие известными по службе или иным путем, утрата их носителей, передача третьим лицам, публикация без разрешения руководства, а также использование для занятия любой деятельностью, которая может нанести ущерб комитету по культуре города Барнаула, влечет уголовную, административную, гражданско-правовую или иную ответственность в соответствии с действующим законодательством.

  1. Основные критерии оценки деятельности работника занимающего данную должность: высокая персональная степень ответственности сотрудника при исполнении им своих должностных обязанностей, высокая трудовая дисциплина в отделе, а также отсутствие фактов утечки конфиденциальных сведений.

  2. Требования к работнику, занимающему данную должность:

    1. Образование – высшее;

    2. Специальность – комплексная защита информации;

    3. Стаж работы – стаж государственной службы на старшей государственной должности не менее 2 лет или работа по специальности не менее 3 лет;

    4. Специальные навыки: – знание основ организации, общего делопроизводства, секретной работы и режима секретности, владение навыками организации комплексной защиты информации.

  3. Порядок назначения и освобождения от должности:

Назначается на должность и освобождается от должности приказом председателя комитета по культуре города Барнаула.


С инструкцией ознакомлен(на):













«_____» ______________20___ г.




(подпись)




(фамилия, инициалы)

Перечень использованных сокращений, единиц и терминов


АИБ



администратор информационной безопасности

АРМ



автоматизированное рабочее место

АС



автоматизированная система

ИБ



информационная безопасность

ИС



информационная система

КИ



конфиденциальная информация

КИС



корпоративная информационная система

ЛВС



локальная вычислительная сеть

НСД



несанкционированный доступ

ПДн



персональные данные

ПК



персональный компьютер

ПО



программное обеспечение

СВТ



средства вычислительной техники

СЗИ



средства защиты информации

СУБД



система управления базами данных

ФСБ



Федеральная служба безопасности

ФСТЭК



Федеральная служба по техническому и экспортному контролю


Лист регистрации изменений


Номер

изменения
Номер листа (стр.)

Номер документа

Подпись

Дата внесения изменения

Дата введения изменения

Измен-ного

Замененного

Нового

Аннулированного









































































































































































































































































































































































































































































































жүктеу/скачать 124.58 Kb.

Достарыңызбен бөлісу:



©dereksiz.org 2024
әкімшілігінің қараңыз
    Басты бет