Общие положения
1.1. Администратор относится к категории специалистов.
1.2. На должность администратора принимается лицо, имеющее среднее профессиональное образование без предъявления требований к стажу работы или начальное профессиональное образование и стаж работы по специальности не менее 2 лет.
1.3. Администратор должен знать:
- постановления, распоряжения, приказы, другие руководящие и нормативные документы вышестоящих органов, касающиеся работы организации;
- структуру управления, права и обязанности работников и режим их работы;
- правила и методы организации обслуживания посетителей;
- виды оказываемых услуг;
- основы экономики, организации труда и управления;
- основы маркетинга и организации рекламы;
- планировку и порядок оформления помещений и витрин;
- основы эстетики и социальной психологии;
- основы трудового законодательства;
- Правила внутреннего трудового распорядка;
- правила охраны труда и пожарной безопасности;
1.4. Администратор в своей деятельности руководствуется:
1.5. Администратор подчиняется непосредственно .
1.6. В период отсутствия администратора (отпуска, болезни, пр.) его обязанности исполняет работник, назначенный в установленном порядке, который приобретает соответствующие права и несет ответственность за неисполнение или ненадлежащее исполнение обязанностей, возложенных на него в связи с замещением.
Функции
2.1. Обеспечение эффективного и культурного обслуживания посетителей.
2.2. Контроль за сохранностью материальных ценностей.
Должностные обязанности
Администратор исполняет следующие обязанности:
3.1. Осуществляет работу по эффективному и культурному обслуживанию посетителей, созданию для них комфортных условий.
3.2. Обеспечивает контроль за сохранностью материальных ценностей.
3.3. Консультирует посетителей по вопросам, касающимся оказываемых услуг.
3.4. Принимает меры по предотвращению и ликвидации конфликтных ситуаций.
3.5. Рассматривает претензии, связанные с неудовлетворительным обслуживанием посетителей, проводит необходимые организационно-технические мероприятия.
3.6. Осуществляет контроль за соответствующим оформлением помещений, следит за размещением, обновлением и состоянием рекламы внутри помещения и на здании.
3.7. Обеспечивает чистоту и порядок в помещении и на прилегающей к нему или зданию территории.
3.8. Контролирует соблюдение подчиненными работниками трудовой и производственной дисциплины, правил и норм охраны труда, требований производственной санитарии и гигиены.
3.9. Информирует руководство организации об имеющихся недостатках в обслуживании посетителей, принимаемых мерах по их ликвидации.
3.10. Обеспечивает исполнение работниками указаний руководства предприятия.
Права
Администратор имеет право:
4.1. Участвовать в обсуждении проектов решений руководства организации.
4.2. По согласованию с непосредственным руководителем привлекать к решению поставленных перед ним задач других работников.
4.3. Запрашивать и получать от работников других структурных подразделений необходимую информацию, документы.
4.4. Участвовать в обсуждении вопросов, касающихся исполняемых должностных обязанностей.
4.5. Требовать от руководства организации оказания содействия в исполнении должностных обязанностей.
Ответственность
5.1. Администратор привлекается к ответственности:
- за ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей должностной инструкцией, — в порядке, установленном действующим трудовым законодательством Российской Федерации;
- за правонарушения и преступления, совершенные в процессе своей деятельности, — в порядке, установленном действующим административным, уголовным и гражданским законодательством Российской Федерации;
- за причинение материального ущерба — в порядке, установленном действующим трудовым законодательством Российской Федерации.
Заключительные положения
6.1.. Ознакомление работника с настоящей должностной инструкцией осуществляется при приеме на работу (до подписания трудового договора).
6.2. Факт ознакомления работника с настоящей должностной инструкцией подтверждается росписью в листе ознакомления, являющемся неотъемлемой частью настоящей инструкции.
Должностная инструкция администратора безопасности информационных систем персональных данных — астрант
УТВЕРЖДАЮ
(Организация)
________ ФИО
Должностная инструкция
администратора безопасности информационных систем персональных данных в (Организация)
1. Общие положения
1.1. Настоящий документ определяет основные обязанности, права и ответственность администратора безопасности информационных систем персональных данных (далее – ИСПДн) в (Организация).
1.2. Администратор безопасности назначается руководителем оператора или начальником подразделения, ответственного за обеспечение безопасности персональных данных (далее – ПДн).
1.3. Администратор безопасности в своей работе руководствуется настоящей инструкцией и требованиями нормативных документов Российской Федерации в сфере защиты информации.
1.4. Администратор безопасности является ответственным должностным лицом, уполномоченным на проведение работ по поддержанию достигнутого уровня защиты ИСПДн и ее ресурсов на этапах промышленной эксплуатации и модернизации.
1.5. Администратор безопасности осуществляет методическое руководство операторами, системными администраторами и другими лицами, допущенными к работе в ИСПДн, в вопросах обеспечения защиты ПДн.
1.6. Требования администратора безопасности, связанные с выполнением им своих должностных обязанностей, обязательны для исполнения всеми пользователями ИСПДн.
1.7. Администратор безопасности несет персональную ответственность за качество проводимых им работ по контролю действий пользователей при работе в ИСПДн, состояние и поддержание установленного уровня защиты ИСПДн.
2. Должностные обязанности администратора безопасности
2.1. Администратор безопасности обязан:
2.1.1. Знать перечень и состав ИСПДн, перечень задач, решаемых их использованием.
2.1.2. Знать и выполнять требования действующих нормативных и руководящих документов, а также внутренних инструкций и распоряжений, регламентирующих порядок действий по обеспечению защиты ПДн.
2.1.3. Осуществлять установку, настройку и сопровождение средств защиты информации (далее – СЗИ).
2.1.4. Осуществлять учет применяемых СЗИ, эксплуатационной и технической документации к ним.
2.1.5. Участвовать в контрольных и тестовых испытаниях и проверках элементов ИСПДн.
2.1.6. Участвовать в приемке новых программных средств.
2.1.7. Обеспечить доступ к защищаемой информации пользователям ИСПДн согласно Разрешительной системы доступа к информационным ресурсам, программным и техническим средствам ИСПДн.
2.1.8. Уточнять в установленном порядке обязанности пользователей ИСПДн.
2.1.9. Проводить резервирование ПДн.
2.1.10. Вести учет носителей ПДн.
2.1.11. Выдавать пользователям личные пароли доступа к средствам ИСПДн.
2.1.12. Анализировать состояние защиты ИСПДн и ее отдельных подсистем.
2.1.13. Контролировать неизменность состояния СЗИ их параметров и режимов защиты.
2.1.14. Контролировать физическую сохранность средств и оборудования ИСПДн.
2.1.15. Контролировать исполнение пользователями ИСПДн введенного режима безопасности, а так же правильность работы с элементами ИСПДн и СЗИ.
2.1.16. Контролировать исполнение пользователями парольной защиты.
2.1.17. Контролировать работу пользователей в сетях общего пользования и международного обмена.
2.1.18. Своевременно анализировать журналы учета событий, с целью выявления возможных нарушений.
2.1.19. Не допускать установку, использование, хранение и размножение в ИСПДн программных средств, не связанных с выполнением функциональных задач.
2.1.20. Осуществлять периодические контрольные проверки рабочих станций и тестирование правильности функционирования СЗИ ИСПДн.
2.1.21. Оказывать помощь пользователям ИСПДн в части применения СЗИ и консультировать по вопросам введенного режима защиты.
2.1.22. Периодически представлять руководству отчет о состоянии защиты ИСПДн, о нештатных ситуациях на объектах ИСПДн и допущенных пользователями нарушениях установленных требований по защите информации.
2.1.23. В случае отказа работоспособности СЗИ ИСПДн принимать меры по их своевременному восстановлению и выявлению причин, приведших к отказу работоспособности.
2.1.24. Принимать меры по реагированию, в случае возникновения нештатных и аварийных ситуаций, с целью ликвидации их последствий, участвовать в расследовании причин их возникновения.
3. Организация парольной защиты
3.1. Личные пароли доступа к средствам ИСПДн выдаются пользователям администратором безопасности, ответственным за обеспечение безопасности ПДн или другим уполномоченным лицом.
3.2. Полная плановая смена паролей в ИСПДн проводится не реже одного раза в 3 месяца.
3.3. Правила формирования пароля:
- пароль не может содержать имя учетной записи пользователя или какую-либо его часть;
- пароль должен состоять не менее чем из 6 символов;
- в пароле должны присутствовать символы трех категорий из числа следующих четырех:
- прописные буквы английского алфавита от A до Z;
- строчные буквы английского алфавита от а до z;
- десятичные цифры (от 0 до 9);
- запрещается использовать в качестве пароля имя входа в систему, простые пароли
- типа «123», «111», «qwerty» и им подобные, а так же имена и даты рождения своей личности и своих родственников, номера автомобилей, телефонов и другие пароли, которые можно угадать, основываясь на информации о пользователе;
- запрещается выбирать пароли, которые уже использовались ранее.
4. Права администратора безопасности
4.1. Администратор безопасности имеет право:
4.1.1. Отключать любые элементы системы защиты ПДн (далее — СЗПДн) при изменении конфигурации, регламентном техническом обслуживании или устранении неисправностей в установленном порядке.
4.1.2. В установленном порядке изменять конфигурацию элементов ИСПДн и СЗПДн.
4.1.3. Требовать от сотрудников соблюдения правил работы в ИСПДн, приведенных в должностных инструкциях.
4.1.4. Требовать от пользователей безусловного соблюдения установленной технологии обработки ПДн и выполнения требований локальных документов, регламентирующих вопросы обеспечения защиты ПДн.
4.1.5. Требовать прекращения обработки информации в случае нарушения установленной технологии обработки ПДн или нарушения функционирования СЗИ.
4.1.6. Вносить свои предложения по совершенствованию СЗПДн.
4.1.7. Инициировать проведение служебных расследований по фактам нарушения установленных требований обеспечения защиты ПДн в ИСПДн.
5. Ответственность администратора безопасности
5.1. Администратор безопасности несет ответственность:
5.1.1. За ненадлежащее исполнение или неисполнение своих должностных обязанностей, предусмотренных настоящей инструкцией, другими локальными организационно-распорядительными документами, в соответствии с действующим трудовым законодательством Российской Федерации.
5.1.2. За правонарушения, совершенные в процессе своей деятельности в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
5.1.3. За разглашение сведений конфиденциального характера и другой защищаемой информации в пределах, определенных действующим административным, уголовным и гражданским законодательством Российской Федерации.
5.1.4. На администратора безопасности возлагается персональная ответственность за работоспособность и надлежащее функционирование СЗИ ИСПДн.
Права администратора
Ответственный за безопасность информации имеет право требовать от персонала соблюдения установленных норм работы с секретными материалами и их безопасного хранения. Он участвует в расследовании фактов проникновения посторонних в систему обработки данных, получения несанкционированного доступа к секретным сведениям.
Этот сотрудник имеет право приостановить обработку секретной информации в следующих случаях:
- при нарушении правил безопасности со стороны персонала, а также при сбое в работе программно-технических средств защиты информации;
- по окончании срока действия сертификатов ФСБ или ФСТЭК Российской Федерации на соответствие аппаратных средств требованиям к обеспечению безопасности;
- при обнаружении попыток проведения технической разведки в системе информационной безопасности.
Администратор ИБ несет ответственность за обеспечение надежной защиты и безопасности сведений, разглашение которых грозит компании убытками или потерей репутации. Он отвечает за наличие и исправность программно-аппаратных средств, их соответствие государственным сертификатам.
В круг его обязанностей входит своевременное обновление программного обеспечения, контроль за порядком обработки и хранения секретных материалов. Он должен оперативно реагировать на возникновение рисков утечки информации, участвовать в расследовании фактов нарушения правил безопасности.
Судебная практика: администратор информационной безопасности
Подборка судебных решений за 2021 год: Статья 10 «Распространение информации или предоставление информации» Федерального закона «Об информации, информационных технологиях и о защите информации»
(Р.Б. Касенов)Руководствуясь положениями ч. 3 п. 78 Постановления Пленума ВС РФ от 23.04.2021 N 10, ч. 2 ст. 10, п. п. 13, 15, 17 ст. 2 Федерального закона от 27.07.2021 N 149-ФЗ «Об информации, информационных технологиях и о защите информации», суд указал, что ответственность за содержание информации на сайте несет именно администратор домена, так как использование ресурсов сайта без его контроля невозможно, поскольку именно администратор доменного имени определяет порядок использования домена, несет ответственность за выбор доменного имени, возможные нарушения прав третьих лиц, связанные с выбором и использованием доменного имени, а также несет риск убытков, связанных с такими нарушениями. Таким образом, суд удовлетворил в полном объеме требования о запрете использования товарного знака любыми способами, а также взыскании компенсации за незаконное использование товарного знака.
Функции администратора
Задачей администратора ИБ является контроль за эффективностью защиты информации, использованием необходимых программно-технических средств обеспечения безопасности.
Функциями администратора являются:
1. Проверка соблюдения правил безопасности при работе с секретной информацией, обрабатываемой на компьютерах и с помощью электронно-вычислительного оборудования;
2. Учет персональных данных сотрудников, имеющих доступ в информационную систему (регистрация или удаление учетных записей пользователей);
3. Разграничение доступа персонала к определенным видам информации, проведение необходимой корректировки;
4. Выдача электронных и бумажных носителей с секретной информацией;
5. Обеспечение периодической смены паролей для входа в систему;
6. Контроль за соблюдением должностных инструкций, а также правил распечатки, регистрации и учета секретных документов и материалов;
7. Проверка информации, остающейся на жестких дисках ПК по окончании работы сотрудников, обеспечение актуальной антивирусной защиты;
8. Создание и выдача электронных ключей для входа в систему информационной безопасности и доступа к секретным сведениям в рамках установленных ограничений;
9. Проверка целостности пломб и защитных знаков на корпусе персональных электронных устройств. Наблюдение за их вскрытием и опечаткой в ходе настройки или ремонта.
