Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:

надо сдать / Таблица Биннофарм

.docx
Скачиваний:
33
Добавлен:
09.05.2015
Размер:
20.97 Кб
Скачать

Цели

Задачи

Функции

Должностные обязанности

Виды работ

Норма времени

Количество работ в год

Итого

Организация ЗИ на предприятии

Организация безопасности баз данных

Выявление возможных проблем и путей утечки информации при работе с базами данных.

Составление списка текущих и возможных проблем при работе с БД и путей для их устранения.

Составление списка

2ч. (Фотография рабочего времени)

40

80 ч.

Утверждение, подписание документа

0,25ч.(Постановление Минтруда РФ N 23)

40

10 ч.

Анализ процесса работы с БД, хранения и обработки информации с целью обеспечения безопасности и требуемой достоверности результатов и минимизации времени расчетов.

Анализ замечаний и предложений пользователей по результатам эксплуатации задач и передача информации об отмеченных недостатках в отдел информатизации.

Устное предложение.

0,2 ч. (Постановление Минтруда РФ N 23)

100

20 ч.

Анкетирование.

6ч. (Фотография рабочего времени)

100

600 ч.

Шифрование с помощью индивидуальных ключей пользователей.

Использование логина/пароля при входе и работе с данными.

Набор текста.

3ч. (Фотография рабочего времени)

8

24 ч.

Создание хранилища для структурированных данных.

Выделение места на жестком диске и составление сохраненных баз данных.

Составление списка

3ч. (Фотография рабочего времени)

160

4,8 ч.

Разработка алгоритмов разграничения доступа к записям и к полям записей в соответствии с полномочиями пользователя.

Разграничение доступа и раздача паролей/ключей пользователей в соответствии с их полномочиями.

Передача в руки или отправка в электронной форме

1ч. (Фотография рабочего времени)

10

0,1 ч.

Поддержание физической целостности и логической сохранности данных

Анализ полученных данных.

Рассмотрение полученной информации.

4ч. (Фотография рабочего времени)

50

200 ч.

Противодействие угрозам при работе с БД.

Контроль входящих запросов в БД.

Блокировка ответа при неправильном числе запросов

0,15 ч. (Фотография рабочего времени)

50

7,5 ч.

Организация правовой ЗИ

Регламентация состава информации ограниченного доступа

Составление перечня конфиденциальных сведений

Составление перечня документов с указанием сроков хранения

1,2 ч. (Постановление Минтруда РФ N 23)

6

7,2 ч.

Присвоение грифа конфиденциальным документам

Нанесение грифа конфиденциальности на документ

0,05 ч. (Фотография рабочего времени)

80

4 ч.

Разработка правил работы с информацией ограниченного доступа и обучение сотрудников этим правилам

Разработка организационных документов

Разработка типовых текстов управленческих документов:

- приказ;

- распоряжение;

6 ч.

0,25 ч. (Постановление Минтруда РФ N 23)

6

37,5 ч.

Инструктаж персонала

Вызов сотрудников к руководителю

0,2 ч. (Постановление Минтруда РФ N 23)

6

1,2 ч.

Устная передача информации сотрудникам

2 ч.(Фотография рабочего времени)

6

12 ч.

Организация ИТЗИ и ПАЗИ

Анализ угроз защиты информации

Выявление и оценка вероятности утечки информации по техническим каналам

Осмотр помещений

6 ч.(Фотография рабочего времени)

250

1500 ч.

Проверка технических средств защиты (подавителей, генераторов шума)

4 ч.(Фотография рабочего времени)

250

1000 ч.

Тестирование антивирусного ПО

Установка обновленных антивирусных программ и полная проверка жестких дисков.

0,48 ч. (Постановление Минтруда РФ N 23)

90

43,2 ч.

Тест на производительность и максимальную мощность.

3ч. (Фотография рабочего времени)

90

270 ч.

Устранение угроз защиты информации

Устранение возможных каналов утечки информации

Поиск и устранение подслушивающих устройств

1 ч.(Фотография рабочего времени)

20

20 ч.

Замена вышедших из строя технических средств защиты (подавителей, генераторов шума)

2ч. (Фотография рабочего времени)

20

40 ч.

Внедрение ПО

Внедрение защитных программ, которых ранее не было в системе. Установка программ помогающих при работе в системе.

0,48 ч. (Постановление Минтруда РФ N 23)

85

41 ч.

Установка обновлений версий системного или офисного ПО

0,5 ч. (Постановление Минтруда РФ N 23)

200

100 ч.

Итого:

1747

4021 ч.

4021/2080 = 1,93

Таким образом, нанимаем в отдел Администратора баз данных на полную ставку, специалиста по защите информации на половину ставки и техника по защите информации на половину ставки.