Смотрел в табель по нашей службе и напряженно размышлял о том, кто такой "инженер-электроник" и каковы на самом деле должны быть его служебные обязанности.
возьми должностную инструкцию! А вообще... по собственному опыту знаю, что предположить должность исходя из обязанностей не всегда удается, особенно в небольших организациях, где очень часто наблюдается перераспределение обязанностей, зачастую совершенно не связанных между собой
ДОЛЖНОСТНАЯ ИНСТРУКЦИЯ
Администратора безопасности сети.
1.ОБЩИЕ ПОЛОЖЕНИЯ
1.1 Настоящая должностная инструкция определяет функциональные обязанности, права и ответственность Администратора безопасности сети.
1.2 Администратор безопасности сети подчиняется Начальнику ИТО(Инженерно-технического отдела) СБ.
2.ПРАВА И ОБЯЗАННОСТИ
2.1 Администратор безопасности сети имеет право:
- проверять исправность и правильность работы компьютерной сети в целях: исключения НСД(несанкционированного доступа), утечки конфиденциальной информации(при работе в автономном режиме, в локальной сети, при внешних соединениях), обеспечения антивирусной и противоспамовой защиты в течении рабочего дня и в другое время по согласованию с Начальником ИТО и начальником ОИТ(Отдела информационных технологий);
- требовать от сотрудников соблюдения режима безопасности сети;
- участвовать в проектировании, модернизации компьютерных сетей(аппаратной, программной, каналообразующей частей), давать оценку предлагаемых решений с точки зрения безопасности;
- отключать от сети пользователей, осуществивших НСД к защищаемым ресурсам ЛВС или нарушивших другие требования по безопасности информации;
- запрещать устанавливать на серверах и рабочих станциях ЛВС нештатное программное и аппаратное обеспечение.
- регламентировать порядок работы с переносными носителями информации(в том числе ноутбуками), согласно утвержденного положения;
2.2 Администратор безопасности сети обязан:
- твердо знать состав и порядок работы компьютерной сети предприятия;
- немедленно докладывать Начальнику ИТО, а в его отсутствии Начальнику СБ о выявленных нарушениях безопасности сети, принимать меры к их устранению, вести их учет и анализ, готовить предложения о методах и способах их предотвращения;
- контролировать и вести учет движения аппаратных средств- носителей информации( в том числе съемных),
- отслеживать состояние рынка программно-аппаратных средств обеспечения безопасности сети и угроз информационной безопасности, готовить предложения по модернизации сети совместно с ОИТ;
- знать в совершенстве применяемые информационные технологии;
- знать ответственных лиц в каждом структурном подразделении и их права доступа по обработке, хранению и передаче защищаемой информации;
- вести контроль за процессом резервирования и дублирования важных ресурсов ЛВС;
- участвовать в приемке новых программных средств;
- вносить предложения по совершенствованию уровня защиты ЛВС;
- анализировать данные журнала учета работы ЛВС с целью выявления возможных нарушений требований защиты;
- обеспечить доступ к защищаемой информации пользователям ЛВС согласно их прав доступа при получении оформленного соответствующим образом разрешения;
- запрещать и немедленно блокировать применение пользователям сети программ, с помощью которых возможны факты НСД к ресурсам ЛВС;
- контролировать физическую сохранность средств и оборудования ЛВС;
- контролировать состояние средств и систем защиты и их параметры и критерии;
- контролировать правильность применения пользователями сети средств защиты;
- оказывать помощь пользователям в части применения средств защиты от НСД и других средств защиты, входящих в состав ЛВС;
- не допускать установку, использование, хранение и размножение в ЛВС программных средств, не связанных с выполнением функциональных задач;
- своевременно анализировать журнал учета событий, регистрируемых средствами защиты, с целью выявления возможных нарушений;
- не допускать к работе на рабочих станциях и серверах ЛВС посторонних лиц;
- осуществлять периодические контрольные проверки рабочих станций и тестирование правильности функционирования средств защиты ЛВС;
- периодически предоставлять Начальнику ИТО отчет о состоянии защиты ЛВС и о нештатных ситуациях на объектах ЛВС и допущенных пользователями нарушений установленных требований по защите информации.
- участвовать по указанию Начальника ИТО( с согласия Начальника СБ) в решении поставленных перед отделом задач
значит составлял табель слесарь-сантехник, для которого это равнозначно электронщику.
а в том месте я бы хотел работать ещё и потому, что можно ничего (ничего особенного!) не делать - почти все обязанности перекрываются другими должностными инструкциями, а вот в правах... по сравнению с тем местом, где я сейчас работаю... и-э-эх!!!