Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Распоряжение Министерства государственного управления, информационных технологий и связи Московской области от 21 декабря 2016 г. N 10-122/РВ "О подразделениях центральных исполнительных органов государственной власти и государственных органов Московской области, ответственных за внедрение информационных технологий"
- Типовые должностные обязанности специалистов подразделений центральных исполнительных органов государственной власти и государственных органов Московской области, ответственных за внедрение информационных технологий
Типовые должностные обязанности специалистов подразделений центральных исполнительных органов государственной власти и государственных органов Московской области, ответственных за внедрение информационных технологий
Типовые должностные обязанности
специалистов подразделений центральных исполнительных органов государственной власти и государственных органов Московской области, ответственных за внедрение информационных технологий
(утв. распоряжением Министерства государственного управления, информационных технологий и связи Московской области
от 21 декабря 2016 г. N 10-122/РВ)
Настоящие Типовые должностные обязанности специалистов подразделений центральных исполнительных органов государственной власти и государственного органа Московской области, ответственных за внедрение информационных технологий (далее - Типовые должностные обязанности), разработаны во исполнение пункта 2 Перечня поручений Вице-губернатора Московской области И.Н. Габдрахманова от 31 августа 2016 г. N ПР-678.
Типовые должностные обязанности разработаны в соответствии с пунктами 12.81, 12.82 Положения о Министерстве государственного управления, информационных технологий и связи Московской области, утвержденного постановлением Правительства Московской области от 13 июня 2012 г. N 820/19.
В подразделениях ОГВ, ответственных за внедрение информационных технологий, в зависимости от штатной численности выделяются следующие роли:
1) для подразделений ОГВ с нормативом не менее 2 единиц:
системный администратор;
специалист по защите информации 1;
2) для подразделений ОГВ с нормативом не менее 4 единиц:
руководитель проекта по созданию и внедрению прикладных систем;
координатор работы по автоматизации услуг (функций);
системный администратор;
специалист по защите информации 1;
3) для подразделений ОГВ с нормативом не менее 7 единиц:
руководитель проекта по созданию и внедрению прикладных систем;
системный администратор;
координатор работы по автоматизации услуг (функций);
координатор создания и развития основной ведомственной информационной системы;
координаторы создания и развития иных ведомственных информационных систем;
специалист по защите информации 1.
___________________________________
1 Если в ОГВ существует отдельное структурное подразделение по защите информации, то функции роли специалиста по защите информации должны быть возложены на одного из специалистов такого подразделения.
Сокращения, термины и определения, используемые в Типовых должностных обязанностях:
|
Сокращение |
Расшифровка |
|
АРМ |
Автоматизированное рабочее место |
|
АТС |
Система автоматической телефонной связи Правительства Московской области |
|
ВКС |
Видеоконференцсвязь Правительства Московской области |
|
ЕИТО |
Единая инфраструктура информационно-технологического обеспечения Правительства Московской области: серверное оборудование, оборудование систем хранения данных, источники бесперебойного питания, инженерные обеспечивающие системы |
|
ЕКП |
Единый каталог пользователей Правительства Московской области |
|
ЕРО |
Единый реестр оборудования ИТИ Правительства Московской области |
|
ЕСЭП |
Единая система электронной почты Правительства Московской области |
|
ИС |
Информационная система или несколько информационных систем |
|
ИКТ |
Информационно-коммуникационные технологии |
|
ИТИ |
Информационно-технологическая инфраструктура Правительства Московской области, включая в том числе средства вычислительной и организационной техники |
|
ЛВС |
Локальная вычислительная сеть |
|
МФЦ |
Многофункциональный центр предоставления государственных и муниципальных услуг Московской области |
|
ОГВ |
Центральные исполнительные органы государственной власти Московской области, государственные органы области, "Московский областной центр информационно-коммуникационных технологий" (ГКУ МО "МОЦ ИКТ") или другая организация, назначаемая уполномоченным органом для обслуживания и сопровождения ИТИ |
|
Ответственный от ОГВ |
Сотрудник ОГВ, назначаемый приказом/распоряжением руководителя ОГВ, ответственный за взаимодействие с уполномоченным органом и оператором по вопросам обслуживания и сопровождения ИТИ |
|
Положение |
Документ, определяющий права, обязанности оператора и ОГВ в сфере обслуживания и сопровождения ИТИ, обеспечения потребностей ОГВ в ресурсах ИТИ |
|
Пользователь |
Сотрудник ОГВ, использующий ИТИ для выполнения своих функций и реализации полномочий |
|
Регламент |
Документ, утвержденный уполномоченным органом, устанавливающий порядок взаимодействия исполнителя, оператора, ОГВ в сфере обслуживания и сопровождения ИТИ, обеспечения потребностей ОГВ в ресурсах ИТИ |
|
Служба технической поддержки |
Структурное подразделение оператора или исполнителя, обеспечивающая единую точку взаимодействия с пользователями, включая принятие и обработку обращений с использованием средств телефонной связи, электронной почты и средств информационной системы управления технической поддержкой (веб-интерфейс самообслуживания) |
|
Соглашение |
Документ, определяющий потребности ОГВ в ресурсах ИТИ и план их удовлетворения |
|
Уполномоченный орган |
Министерство государственного управления, информационных технологий и связи Московской области |
|
Функциональный заказчик |
ОГВ или организация, в сфере полномочий которой находятся процессы и процедуры, автоматизируемые средствами соответствующей ИС |
|
Функциональный пользователь |
Сотрудник ОГВ или организации, осуществляющий реализацию возложенных на него полномочий с использованием соответствующей ИС |
|
Уполномоченный удостоверяющий центр |
Основной компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей центральных исполнительных органов государственной власти и государственных органов Московской области. Открытые ключи и другая информация о пользователях хранятся уполномоченным удостоверяющим центром в виде цифровых сертификатов |
1. Системный администратор
1.1. Оказывает помощь пользователям в подключении СВТ и настройке рабочих мест (при условии размещения системного администратора на объекте проведения работ) самостоятельно либо посредством направления соответствующей заявки в СТП.
1.2. Производит установку дополнительного программного обеспечения пользователям подразделений (при условии размещения системного администратора на объекте проведения работ) самостоятельно либо посредством направления соответствующей заявки в СТП.
1.3. Осуществляет взаимодействие с СТП для решения технических вопросов обеспечения деятельности ИТИ в ОГВ.
1.4. Производит первичную диагностику неисправностей СВТ, а также устранение неполадок, не требующих специальных навыков и оборудования.
1.5. Осуществляет взаимодействие с СТП по вопросам получения/предоставления дополнительной информации и урегулирования спорных ситуаций при выполнении работ по заявкам пользователя в СТП.
1.6. Осуществляет согласование даты и времени приезда на объект специалистов СТП или согласование возможности проведения работ удаленно.
1.7. Обеспечивает специалистам СТП доступ к обслуживаемому оборудованию, внос и вынос необходимых инструментов и оборудования.
1.8. Организует проведение технической экспертизы неработоспособного СВТ и направляет заявку в СТП для согласования с оператором целесообразности его ремонта.
1.9. Подписывает отчетные документы, подтверждающие факт выполнения работ по обращению в СТП об устранении инцидентов, ремонте СВТ, настройке ОСПО/ПО.
1.10. Осуществляет администрирование виртуальных серверов ОГВ, размещенных в ЕИТО с использованием интерфейса СУВР.
1.11. Осуществляет подготовку и обоснование в установленном порядке потребностей ОГВ в обеспечении пользователей доступом через VPN (направление соответствующей заявки в СТП с обязательным заполнением шаблона).
1.12. Осуществляет подготовку предложений по обновлению, приобретению, списанию СВТ в рамках установленных регламентов.
1.13. Организует подготовку технических требований (технических заданий) для проведения ОГВ закупок:
расходных материалов (картриджей, кабелей и т.п.) за счет выделенных на содержание ОГВ средств регионального бюджета;
товаров (работ, услуг) за счет средств субсидий и субвенций для нужд ОГВ, а также за счет средств мероприятий государственных программ для нужд подведомственных учреждений и иных организаций.
1.14. Осуществляет составление экспертного заключения в части оценки соответствия поставленных товаров, оказанных услуг, выполненных работ условиям контрактов, а также организует приемку товаров, работ, услуг по заключенным контрактам в сфере создания, развития и эксплуатации ИКТ и ИС.
1.15. Обеспечивает своевременное направление оператору информации о пользователях с повышенным приоритетом для организации процесса обслуживания и ремонта СВТ (не позднее трех рабочих дней с даты изменения статуса пользователя с повышенным приоритетом).
1.16. Подготавливает и направляет оператору предложения о графике проведения регламентно-профилактических работ по имеющимся в ОГВ СВТ.
1.17. Проводит инструктаж пользователей о правилах работы в корпоративной сети, использовании СВТ, а также системного и прикладного программного обеспечения, в том числе о порядке направления заявок в СТП для обслуживания или устранения неисправностей СВТ.
1.18. В части ведения ЕРО системный администратор осуществляет:
организацию сбора сведений о поступивших в оперативное управление или безвозмездное пользование ОГВ СВТ, а также учет выбывших (переданных или списанных) из пользования ОГВ СВТ;
занесение в ЕРО информации о СВТ, в том числе о гарантийных сроках, и ее актуализацию;
обеспечение нанесения наклеек с QR-кодами на СВТ и контроль за их наличием и сохранностью.
1.19. В части обслуживания систем ЕСЭП системный администратор осуществляет:
организацию доступа пользователей ОГВ к ресурсам ЕСЭП (самостоятельно либо через заявку в СТП с обязательным заполнением шаблона);
поддержание в актуальном состоянии данных в объектах ЕСЭП, находящихся в организационной единице ОГВ (создание/изменение/блокировка);
рассылку инструкций по подключению и использованию ЕСЭП;
взаимодействие с СТП по вопросам возникновения критических сбоев, ошибок в работе ЕСЭП.
1.20. В части обслуживания систем СКС системный администратор осуществляет:
подготовку и обоснование в установленном уполномоченным органом порядке потребности ОГВ в обеспечении компонентами СКС;
направление запроса оператору на проведение предварительного обследования помещений для организации или модернизации СКС;
согласование результатов обследования, состава необходимых для проведения работ материалов и оборудования, сроков проведения работ;
организацию доступа представителей СТП на объекты размещения ОГВ для проведения работ по организации или модернизации СКС.
1.21. В части обслуживания систем ВКС системный администратор осуществляет:
создание и актуализацию учетных записей в ЕКП для участников сеансов ВКС, проводимых в интересах ОГВ;
создание и актуализацию групп в ЕКП для участников сеансов ВКС, проводимых в интересах ОГВ;
направление запроса в СТП на создание адресных книг ОГВ в системе ВКС;
направление запроса в СТП на создание статических конференций ОГВ в системе ВКС, смену модераторов в них;
подключение и настройку оконечного оборудования системы ВКС на устройствах пользователей ОГВ и в переговорных комнатах ОГВ;
проведение обучения сотрудников ОГВ по работе с системой ВКС;
оповещение участников о проводимых в интересах ОГВ сеансах ВКС;
рассылку инструкций по подключению и использованию системы ВКС при проведении сеансов в интересах ОГВ;
функции администратора конференций, проводимых в интересах ОГВ;
подготовку и обоснование в установленном порядке потребности ОГВ в оборудовании системы ВКС;
взаимодействие с СТП по вопросам возникновения критических сбоев, ошибок в работе системы ВКС, предложений по улучшению качества работы системы ВКС.
1.22. В части обслуживания систем ЛВС системный администратор осуществляет:
первичную диагностику и устранение технических проблем в функционировании ЛВС ОГВ;
консультирование пользователей по вопросам работы ЛВС ОГВ;
подготовку и обоснование в установленном порядке потребности ОГВ в предоставлении доступа к сервисам ЕИТО.
1.23. В части обслуживания систем ЕКП системный администратор осуществляет:
создание учетных записей пользователей ОГВ в ЕКП;
поддержание в актуальном состоянии данных в объектах ЕКП, находящихся в организационной единице ОГВ (создание/изменение/блокировку);
взаимодействие с СТП по вопросам возникновения критических сбоев, ошибок в работе ЕКП.
2. Специалист по защите информации
2.1. Организует подачу заявки в уполномоченный орган на обеспечение сотрудников квалифицированными сертификатами ключей проверки электронной подписи.
2.2. Осуществляет учет действующих сертификатов ключей проверки электронной подписи.
2.3. Организация подачи заявки на получение и аннулирование в уполномоченном органе логинов и паролей пользователям к учетным записям для работы в ИС, ведение журнала выданных и аннулированных логинов и паролей.
2.4. Осуществляет учет носителей информации, программно-аппаратных средств усиленной квалифицированной электронной подписи (токенов), их хранение, прием, выдачу ответственным исполнителям, контроль правильности их использования.
2.5. Подключает средства криптографической защиты информации к защищенной виртуальной сети Правительства Московской области (в части подачи соответствующей заявки в уполномоченный орган).
2.6. Подает заявки в уполномоченный орган на размещение серверных частей информационных систем в Центре обработки данных Правительства Московской области в части информационной безопасности.
2.7. Участвует в установке и настройке на рабочих местах сотрудников программных средств электронной подписи, программных средств антивирусной защиты, средств защиты информации от несанкционированного доступа.
2.8. Информирует руководство об инцидентах и попытках несанкционированного доступа к информации, элементам автоматизированных систем управления по результатам функционирования и контроля систем защиты информации.
2.9. Контролирует прекращение работы при несоблюдении сотрудниками технологии обработки информации и невыполнении ими требований информационной безопасности.
2.10. Проводит мероприятия (совещания, занятия с персоналом) по вопросам защиты информации.
2.11. Определяет потребности в средствах технической защиты информации, составление заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, направление ее в уполномоченный орган, контроль их поставки и использования.
2.12. Разрабатывает технические требования на создание системы защиты информации в информационных системах и объектах информатизации, согласует их с уполномоченным органом.
2.13. Осуществляет организацию, контроль и соблюдение требований по аттестации (контролю эффективности защиты информации) ИС и объектов информатизации ОГВ по требованиям безопасности информации.
2.14. Выполняет решения Комиссии по информационной безопасности при полномочном представителе Президента в Центральном федеральном округе и Московской областной комиссии по информационной безопасности, направляет доклад в уполномоченный орган.
2.15. Выполняет решения и требования ФСТЭК России и ФСБ России в рамках полномочий ОГВ.
2.16. Направляет уведомления в Роскомнадзор о включении ОГВ в реестр операторов персональных данных.
2.17. Участвует в разработке организационно-распорядительных документов по защите информации в ОГВ, в ИС и объектах информатизации ОГВ.
2.18. Специалист по защите информации контролирует:
выполнение требований законодательства Российской Федерации в области защиты информации;
функционирование и правильность настройки систем и средств защиты информации;
правильность категорирования и классификации объектов информатизации ОГВ;
соответствие требованиям обеспечения безопасности информации программно-аппаратной конфигурации ИС и объектов информатизации;
эффективность внедренных средств защиты информации;
правильность использования носителей информации и хранение ответственным исполнителям;
выполнение сотрудниками парольной политики доступа к информационным ресурсам;
выполнение сотрудниками требований инструкций и организационно-распорядительной документации по защите информации;
сроки действия сертификатов ключей проверки электронной подписи сотрудников;
сроки действия ключей антивирусного программного обеспечения;
сроки действия сертификатов на средства защиты информации;
сроки действия аттестатов соответствия объектов информатизации требованиям по защите информации;
информационное, материально-техническое и научно-техническое обеспечение безопасности информации;
наличие и возможность источников утечки информации;
ход выполнения мероприятий, направленных на обеспечение защиты информации в ОГВ от неправомерных действий в отношении такой информации;
исполнение государственных контрактов в части обеспечения защиты информации.
2.19. Специалист по защите информации принимает участие в:
обследовании объектов информатизации, их категорировании и аттестации;
выявлении угроз безопасности информации и технических каналов утечки информации;
проведении служебных расследований по выявлению причин и условий нарушения информационной безопасности с последующим контролем их устранения;
работах по сбору и анализу сведений о нарушениях информационной безопасности;
работах по проведению специальных проверок и специальных исследований объектов информатизации (при необходимости);
определении потребности в средствах технической защиты информации (составляет заявки на их приобретение с необходимыми обоснованиями и расчетами к ним, контролирует их поставку и использование);
рассмотрении проектов вновь создаваемых и модернизируемых информационных систем в части информационной безопасности, технических заданий на закупки и работы по обеспечению безопасности информации в системах информационной инфраструктуры, предложений по внедрению новых средств защиты информации с последующим предоставлением отзывов и заключений.
3. Ответственный за создание и внедрение информационных систем поддержки деятельности ОГВ
3.1. Организует создание, ввод в эксплуатацию, развитие и вывод из эксплуатации информационных систем ОГВ.
3.2. Осуществляет анализ деятельности ОГВ и подготавливает предложения по созданию новых, развитию существующих информационных систем с обоснованием целесообразности и показателями эффективности внедрения информационных систем.
3.3. Разрабатывает предложения по внесению изменений в государственные программы, технические требования на создание, развитие и эксплуатацию информационных систем в рамках компетенции ОГВ.
3.4. Готовит и участвует в подготовке проектов правовых актов, разрабатывает инструкции и положения, определяющие порядок использования информационных систем и ресурсов в рамках компетенции ОГВ.
3.5. Проводит систематический мониторинг создания и изменения правовых актов, методических и инструктивных документов, стандартов и спецификаций в сфере создания, развития и эксплуатации ИС. Обеспечивает актуальность и соответствие действующему законодательству всех видов обеспечения ИС.
3.6. Взаимодействует с исполнителями по государственным контрактам и разработчиками внедряемых программных продуктов в рамках своей компетенции.
3.7. Участвует в подготовке оперативных, годовых и комплексных отчетов о выполнении мероприятий государственных программ Московской области в сфере создания, развития и эксплуатации ИС и оценке результатов их реализации, а также обеспечивает их внесение в ГАС "Управление".
3.8. Организует подготовку и согласование документов для планирования, проведения и отчетности по закупкам товаров, работ и услуг в сфере создания, развития и эксплуатации ИС для нужд ОГВ, включая технические требования и технические задания, а также обоснования финансовых и технических параметров по запросам уполномоченного органа.
3.9. Организует и осуществляет планирование и контроль хода исполнен