
надо сдать / Таблица Биннофарм
.docx
Цели |
Задачи |
Функции |
Должностные обязанности |
Виды работ |
Норма времени |
Количество работ в год |
Итого |
||
Организация ЗИ на предприятии |
Организация безопасности баз данных |
Выявление возможных проблем и путей утечки информации при работе с базами данных. |
Составление списка текущих и возможных проблем при работе с БД и путей для их устранения. |
Составление списка |
2ч. (Фотография рабочего времени) |
40 |
80 ч. |
||
Утверждение, подписание документа |
0,25ч.(Постановление Минтруда РФ N 23) |
40 |
10 ч. |
||||||
Анализ процесса работы с БД, хранения и обработки информации с целью обеспечения безопасности и требуемой достоверности результатов и минимизации времени расчетов.
|
Анализ замечаний и предложений пользователей по результатам эксплуатации задач и передача информации об отмеченных недостатках в отдел информатизации.
|
Устное предложение. |
0,2 ч. (Постановление Минтруда РФ N 23) |
100 |
20 ч. |
||||
Анкетирование. |
6ч. (Фотография рабочего времени) |
100 |
600 ч. |
||||||
Шифрование с помощью индивидуальных ключей пользователей.
|
Использование логина/пароля при входе и работе с данными. |
Набор текста. |
3ч. (Фотография рабочего времени) |
8 |
24 ч. |
||||
Создание хранилища для структурированных данных. |
Выделение места на жестком диске и составление сохраненных баз данных. |
Составление списка |
3ч. (Фотография рабочего времени) |
160 |
4,8 ч. |
||||
Разработка алгоритмов разграничения доступа к записям и к полям записей в соответствии с полномочиями пользователя. |
Разграничение доступа и раздача паролей/ключей пользователей в соответствии с их полномочиями. |
Передача в руки или отправка в электронной форме |
1ч. (Фотография рабочего времени) |
10 |
0,1 ч. |
||||
Поддержание физической целостности и логической сохранности данных |
Анализ полученных данных. |
Рассмотрение полученной информации. |
4ч. (Фотография рабочего времени) |
50 |
200 ч. |
||||
Противодействие угрозам при работе с БД. |
Контроль входящих запросов в БД. |
Блокировка ответа при неправильном числе запросов |
0,15 ч. (Фотография рабочего времени) |
50 |
7,5 ч. |
||||
Организация правовой ЗИ |
Регламентация состава информации ограниченного доступа |
Составление перечня конфиденциальных сведений |
Составление перечня документов с указанием сроков хранения |
1,2 ч. (Постановление Минтруда РФ N 23) |
6 |
7,2 ч. |
|||
Присвоение грифа конфиденциальным документам |
Нанесение грифа конфиденциальности на документ |
0,05 ч. (Фотография рабочего времени) |
80 |
4 ч. |
|||||
Разработка правил работы с информацией ограниченного доступа и обучение сотрудников этим правилам |
Разработка организационных документов |
Разработка типовых текстов управленческих документов:
- приказ;
- распоряжение;
|
6 ч.
0,25 ч. (Постановление Минтруда РФ N 23) |
6 |
37,5 ч. |
||||
Инструктаж персонала |
Вызов сотрудников к руководителю |
0,2 ч. (Постановление Минтруда РФ N 23) |
6 |
1,2 ч. |
|||||
Устная передача информации сотрудникам |
2 ч.(Фотография рабочего времени) |
6 |
12 ч. |
||||||
Организация ИТЗИ и ПАЗИ |
Анализ угроз защиты информации |
Выявление и оценка вероятности утечки информации по техническим каналам |
Осмотр помещений |
6 ч.(Фотография рабочего времени) |
250 |
1500 ч. |
|||
Проверка технических средств защиты (подавителей, генераторов шума) |
4 ч.(Фотография рабочего времени) |
250 |
1000 ч. |
||||||
Тестирование антивирусного ПО |
Установка обновленных антивирусных программ и полная проверка жестких дисков. |
0,48 ч. (Постановление Минтруда РФ N 23) |
90 |
43,2 ч. |
|||||
Тест на производительность и максимальную мощность. |
3ч. (Фотография рабочего времени) |
90 |
270 ч. |
||||||
Устранение угроз защиты информации |
Устранение возможных каналов утечки информации |
Поиск и устранение подслушивающих устройств |
1 ч.(Фотография рабочего времени) |
20 |
20 ч. |
||||
Замена вышедших из строя технических средств защиты (подавителей, генераторов шума) |
2ч. (Фотография рабочего времени) |
20 |
40 ч. |
||||||
Внедрение ПО |
Внедрение защитных программ, которых ранее не было в системе. Установка программ помогающих при работе в системе. |
0,48 ч. (Постановление Минтруда РФ N 23) |
85 |
41 ч. |
|||||
Установка обновлений версий системного или офисного ПО |
0,5 ч. (Постановление Минтруда РФ N 23) |
200 |
100 ч. |
||||||
Итого: |
1747 |
4021 ч. |
4021/2080 = 1,93
Таким образом, нанимаем в отдел Администратора баз данных на полную ставку, специалиста по защите информации на половину ставки и техника по защите информации на половину ставки.